DNVN - สมาคมความปลอดภัยทางไซเบอร์แห่งชาติคาดการณ์ว่าในอนาคตอันใกล้นี้ กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยมุ่งเป้าไปที่หน่วยงานสำคัญ องค์กร ด้านเศรษฐกิจ การเงิน และพลังงาน...
เป้าหมายการโจมตีสูงสุดคือสถาบันการเงินและหลักทรัพย์
จากข้อมูลที่ได้รับจากผู้เชี่ยวชาญในงานสัมมนา “การป้องกันการโจมตีด้วยแรนซัมแวร์” ซึ่งจัดโดยสโมสรสื่อมวลชนไอซีทีเวียดนาม (Vietnam ICT Press Club) ร่วมกับสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) เมื่อวันที่ 5 เมษายน ระบุว่า นับตั้งแต่ต้นปี พ.ศ. 2566 มีการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามมากกว่า 13,750 ครั้ง ก่อให้เกิดเหตุการณ์ต่างๆ โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนแรกของปีนี้ จำนวนการโจมตีทางไซเบอร์ต่อระบบสารสนเทศในเวียดนามอยู่ที่ 2,323 ครั้ง
ที่น่าสังเกตคือ ในช่วงไม่กี่ปีที่ผ่านมา บริษัทหลายแห่งในเวียดนาม เช่น VNDirect, PVOIL... ถูกโจมตีด้วยการเข้ารหัสข้อมูล เมื่อเกิดเหตุการณ์นี้ หน่วยงานด้านความปลอดภัยและความมั่นคงของเครือข่าย ซึ่งหน่วยงานหลักคือ A05 ( กระทรวงความมั่นคงสาธารณะ ) และกรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้ให้การสนับสนุนและกำลังดำเนินการอย่างแข็งขันแก่บริษัทเหล่านี้ โดยมีผู้เชี่ยวชาญคอยให้ความช่วยเหลือเพื่อแก้ไขและจัดการกับเหตุการณ์ที่เกิดขึ้น
ความจริงที่ว่าองค์กรและธุรกิจในเวียดนามต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์อย่างต่อเนื่องเมื่อเร็วๆ นี้ ทำให้หน่วยงานและหน่วยงานหลายแห่งกังวลว่าจะมีการรณรงค์โจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่ระบบข้อมูลภายในประเทศหรือไม่
ผู้เชี่ยวชาญและวิทยากรที่เข้าร่วมการอภิปราย ภาพ: เหงียน กวีเอต
คุณเหงียน เวียด ฟู ประธานชมรมสื่อมวลชนไอซีทีเวียดนาม กล่าวว่า “การโจมตีด้วยแรนซัมแวร์ไม่ใช่การโจมตีทางไซเบอร์รูปแบบใหม่ แต่ได้รับความนิยมอย่างมากในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยแรนซัมแวร์ได้กลายเป็นปัญหาทั่วไปสำหรับธุรกิจและองค์กรทั่วโลก โดยเฉพาะอย่างยิ่งสถาบันการเงิน ธนาคาร หรือหน่วยงานที่จัดการและประมวลผลข้อมูลผู้ใช้จำนวนมาก ปัญหานี้เป็นปัญหาที่ธุรกิจต้องเสริมสร้างความปลอดภัยและปกป้องความปลอดภัยของระบบสารสนเทศ”
สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) ระบุว่า เพื่อรับมือกับปัญหานี้ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (กระทรวงความมั่นคงสาธารณะ) ได้ดำเนินการเชิงรุกและประสานงานกับกรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) และหน่วยงานที่เกี่ยวข้อง เพื่อประสานงานการสืบสวน ให้คำแนะนำหน่วยงานและธุรกิจต่างๆ ในการแก้ไขปัญหาอย่างเร่งด่วน ฟื้นฟูระบบสารสนเทศให้กลับมาทำงานได้ตามปกติโดยเร็ว และจำกัดผลกระทบจากความเสียหายต่อหน่วยงานและธุรกิจต่างๆ ผลการตรวจสอบและการจัดการการโจมตีด้วยการเข้ารหัสข้อมูลแสดงให้เห็นว่าวิธีการและกลอุบายของกลุ่มอาชญากรนี้มีความซับซ้อนและอันตรายอย่างยิ่ง และสถานการณ์การโจมตีของกลุ่มแฮกเกอร์มีความคล้ายคลึงกันหลายประการ
อย่างไรก็ตาม นาย Pham Thai Son รองผู้อำนวยการศูนย์เฝ้าระวังความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า เป็นเรื่องน่ากังวลที่แม้ว่าหน่วยงานความมั่นคงปลอดภัยไซเบอร์จะออกมาเตือนหลายครั้งแล้ว แต่การตระหนักถึงบทบาทและความสำคัญของการสร้างความมั่นคงปลอดภัยไซเบอร์ให้กับเจ้าของระบบสารสนเทศส่วนใหญ่ยังคงมีอยู่อย่างจำกัด ส่งผลให้ความสามารถในการตอบสนองและความสามารถในการจัดการและแก้ไขเหตุการณ์จากการโจมตีทางไซเบอร์อยู่ในระดับต่ำ
พันโทเล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ มีความเห็นตรงกันว่า โดยทั่วไปแล้ว องค์กรและธุรกิจต่างๆ มักไม่ได้ดำเนินการตรวจสอบความมั่นคงปลอดภัยสารสนเทศตลอด 24 ชั่วโมง แม้แต่องค์กรและธุรกิจขนาดใหญ่ก็ยังละเลยไม่ใส่ใจ
เนื่องจากระบบไอทีที่สำคัญไม่ได้รับการลงทุนอย่างสอดประสานกัน ไม่ได้รับการตรวจสอบและอัปเดตอย่างสม่ำเสมอ จึงมีช่องโหว่ด้านความปลอดภัย... กลายเป็นจุดอ่อนให้แฮกเกอร์โจมตี
การโจมตี Ransomware จะเพิ่มขึ้นอย่างต่อเนื่อง
สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) คาดการณ์ว่าในอนาคตอันใกล้ กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยมุ่งเป้าไปที่หน่วยงานสำคัญๆ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน และจะยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน การโจมตีด้วยมัลแวร์ฝังรากลึกอยู่ในระบบสารสนเทศอย่างหลีกเลี่ยงไม่ได้
นายหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิค บริษัท เอ็นซีเอส เทคโนโลยี จอยท์สต๊อก จำกัด (NCS) หัวหน้าฝ่ายวิจัยเทคโนโลยี สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ให้ความเห็นว่ารูปแบบการโจมตีของแฮ็กเกอร์ค่อนข้างคล้ายคลึงกัน คือการโจมตีแบบเฉพาะพื้นที่เป็นระยะเวลาหนึ่ง แล้วจึงเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ อย่างไรก็ตาม เทคนิคการโจมตีของแต่ละกรณีไม่เหมือนกัน ดังนั้นจึงเป็นไปได้ว่าการโจมตีเหล่านี้เกิดจากกลุ่มอาชญากรรมไซเบอร์ที่แตกต่างกัน ยังไม่มีหลักฐานยืนยันว่านี่เป็นการก่อการร้ายแบบมีการวางแผนล่วงหน้า อย่างไรก็ตาม ความเป็นไปได้นี้ไม่สามารถตัดออกไปได้ เนื่องจากเหตุการณ์เหล่านี้เกิดขึ้นต่อเนื่องกันในช่วงเวลาสั้นๆ
คุณหวู หง็อก เซิน - ผู้อำนวยการฝ่ายเทคนิค บริษัท เนชั่นแนล ไซเบอร์ ซิเคียวริตี้ เทคโนโลยี จอยท์ สต็อก จำกัด ภาพโดย: เหงียน กวีเอต
เพื่อตอบสนองต่อปัญหานี้ กรมความปลอดภัยสารสนเทศได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ มุ่งเน้นการดำเนินการงานอื่นๆ อีกจำนวนหนึ่งในอนาคต เช่น การทบทวนและจัดระเบียบการดำเนินการประกันความปลอดภัยสารสนเทศในทุกระดับ การดำเนินงานประกันความปลอดภัยสารสนเทศตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิผล เป็นรูปธรรม สม่ำเสมอ และต่อเนื่อง การพัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศภายใต้การจัดการ การดำเนินการตามแผนสำรองข้อมูลเป็นระยะสำหรับระบบและข้อมูลสำคัญ เพื่อเรียกคืนข้อมูลอย่างทันท่วงทีเมื่อเกิดการโจมตีการเข้ารหัสข้อมูล...
นอกจากนี้ การลงทุนในโซลูชันด้านความปลอดภัยยังต้องมีการประสานงานระหว่างหน่วยงาน องค์กร และธุรกิจในประเทศและต่างประเทศเพื่อปรับปรุงคุณภาพและประสิทธิภาพ
ดึ๊กเฮียป
แหล่งที่มา
![[ภาพ] ค้นพบ “สิ่งมหัศจรรย์” ใต้ท้องทะเลเจียลาย](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/6/befd4a58bb1245419e86ebe353525f97)
![[ภาพ] จังหวัดเหงะอาน: ถนนหมายเลข 543D ถูกกัดเซาะอย่างรุนแรงจากน้ำท่วม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
การแสดงความคิดเห็น (0)