เตือนภัยแรนซัมแวร์__“Dire_Wolf”_บุกหนัก_11_ประเทศ.webp
facebook Iconx Iconline Icon

ธุรกิจไอที

เตือนภัยแรนซัมแวร์ “Dire Wolf” บุกหนัก 11 ประเทศ

Clock Icon

23 สิงหาคม 2568

สำนักงานความมั่นคงทางไซเบอร์ของสิงคโปร์ (CSA) ได้ออกคำเตือนองค์กรต่างๆ เกี่ยวกับกลุ่มแรนซัมแวร์ “Dire Wolf” ที่เริ่มโจมตีแบบเจาะจงเป้าหมายในหลายอุตสาหกรรม ทั้งด้านการผลิต และเทคโนโลยี


โดยแรนซัมแวร์นี้ถูกพบครั้งแรกในเดือนพฤษภาคมที่ผ่าน และได้สร้างความเสียหายไปแล้ว 16 องค์กร ใน 11 ประเทศทั่วโลก โดยเฉพาะในภาคอุตสาหกรรมการผลิตและเทคโนโลยี เป็นภาคส่วนที่เกี่ยวข้องโดยตรงกับข้อมูล และห่วงโซ่อุปทานระดับโลก ซึ่งหนึ่งในนั้นมีประเทศไทยอยู่ด้วย


Dire Wolf ใช้วิธีโจมตีที่เรียกว่า “Double-Extortion” โดยเข้ารหัสระบบของเหยื่อ พร้อมข่มขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะหากไม่จ่ายค่าไถ่ รวมถึงยังใช้เทคนิค Anti-Forensics และ Multi-Stage Attack Chains เพื่อให้แน่ใจว่าการเข้ารหัสสำเร็จ และเพื่อหลีกเลี่ยงการตรวจจับ ทำให้การกู้คืนระบบทำได้ยากขึ้น


วิธีการโจมตีแบบนี้ทำให้องค์กรที่ได้รับผลกระทบต้องเผชิญกับทั้งการสูญเสียข้อมูล ความเสียหายทางชื่อเสียง และความน่าเชื่อถือขององค์กร โดยเฉพาะกลุ่มบัญชี การแพทย์ วิศวกรรม และการก่อสร้าง ล้วนเผชิญความเสี่ยงจากการดูแลข้อมูลลูกค้าที่มีความอ่อนไหว


ผู้เชี่ยวชาญชี้ว่า สาเหตุที่ทำให้ “Dire Wolf” อันตรายยิ่งขึ้น มาจากการที่องค์กรจำนวนมากยังคงประเมินความเสี่ยงต่ำเกินไป โดยเฉพาะความเสี่ยงจาก Lateral movement ภายในระบบเครือข่าย การใช้รหัสผ่านที่คาดเดาง่าย การขาดการยืนยันตัวตนหลายชั้น (MFA) และการรับมือกับการโจมตีแบบฟิชชิ่งที่ไม่เพียงพอ จึงเหมือนช่องโหว่ให้แรนซัมแวร์สามารถเข้ามาเจาะระบบได้ง่ายดาย


เพื่อรับมือกับภัยคุกคามนี้ CSA ได้แนะนำให้ทุกองค์กรตรวจสอบ และติดตามพฤติกรรมที่ผิดปกติในระบบ รวมถึงมีการสำรองข้อมูลหลายชุดที่ทดสอบกู้คืนได้จริง นอกจากนี้ยังควรใช้การป้องกันหลายชั้น เช่น การสำรองข้อมูลแบบออฟไลน์ การใช้ MFA ที่ต้านการฟิชชิ่ง ระบบป้องกันอีเมลและ Endpoint ที่มีการวิเคราะห์พฤติกรรม ตลอดจนการบริหารความเสี่ยงจากบุคคลที่สาม และการแบ่งปันข่าวกรองด้านภัยไซเบอร์


เพราะแรนซัมแวร์คือความเสี่ยงใหญ่ทางธุรกิจ ที่องค์กรทั่วโลกต้องให้ความสำคัญ ทั้งในด้านการป้องกันล่วงหน้า การฟื้นฟูระบบ และการจัดการชื่อเสียงในระยะยาว องค์กรที่สามารถสร้างกลไกการป้องกันเชิงรุก และครอบคลุมทุกมิติ ช่วยให้สามารถรับมือท่ามกลางภัยไซเบอร์ที่ทวีความรุนแรงขึ้นเรื่อย ๆ ได้อย่างมีประสิทธิภาพ


แท็กที่เกี่ยวข้อง

CyberSecurityRansomwareDireWolfGlobaltechTechMovementข่าวเทคโนโลยี

ข่าวที่เกี่ยวข้อง

ทำไม_Google_ถึงยอม_ให้เปลี่ยนชื่อ_Gmail
ต่างประเทศธุรกิจไอที

ทำไม Google ถึงยอม ให้เปลี่ยนชื่อ Gmail?

การที่ Google เตรียมเปิดให้ผู้ใช้สามารถเปลี่ยน “ชื่อที่อยู่อีเมล Gmail” ได้ ถือเป็นความเปลี่ยนแปลงครั้งสำคัญของบริการอีเมลที่หลายคนใช้งานมาอย่างยาวนาน ตั้งแต่ช่วงวัยเรียนไปจนถึงวัยทำงาน

clock1 วันที่แล้ว
แนวคิด_Data_Center_นอกโลก_หนีความเสี่ยงด้านพลังงานได้จริง
ต่างประเทศธุรกิจไอที

แนวคิด Data Center นอกโลก หนีความเสี่ยงด้านพลังงานได้จริง ?

clock2 วันที่แล้ว
ดูทีวีอยู่ดีๆ_โดนสอดแนมข้อมูลเฉย
ต่างประเทศธุรกิจไอที

ดูทีวีอยู่ดีๆ โดนสอดแนมข้อมูลเฉย?

clock5 วันที่แล้ว
เตือนภัยแรนซัมแวร์ “Dire Wolf” บุกหนัก 11 ประเทศ