เตือนภัยแรนซัมแวร์__“Dire_Wolf”_บุกหนัก_11_ประเทศ.webp
facebook Iconx Iconline Icon

ธุรกิจไอที

เตือนภัยแรนซัมแวร์ “Dire Wolf” บุกหนัก 11 ประเทศ

Clock Icon

23 สิงหาคม 2568

สำนักงานความมั่นคงทางไซเบอร์ของสิงคโปร์ (CSA) ได้ออกคำเตือนองค์กรต่างๆ เกี่ยวกับกลุ่มแรนซัมแวร์ “Dire Wolf” ที่เริ่มโจมตีแบบเจาะจงเป้าหมายในหลายอุตสาหกรรม ทั้งด้านการผลิต และเทคโนโลยี


โดยแรนซัมแวร์นี้ถูกพบครั้งแรกในเดือนพฤษภาคมที่ผ่าน และได้สร้างความเสียหายไปแล้ว 16 องค์กร ใน 11 ประเทศทั่วโลก โดยเฉพาะในภาคอุตสาหกรรมการผลิตและเทคโนโลยี เป็นภาคส่วนที่เกี่ยวข้องโดยตรงกับข้อมูล และห่วงโซ่อุปทานระดับโลก ซึ่งหนึ่งในนั้นมีประเทศไทยอยู่ด้วย


Dire Wolf ใช้วิธีโจมตีที่เรียกว่า “Double-Extortion” โดยเข้ารหัสระบบของเหยื่อ พร้อมข่มขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะหากไม่จ่ายค่าไถ่ รวมถึงยังใช้เทคนิค Anti-Forensics และ Multi-Stage Attack Chains เพื่อให้แน่ใจว่าการเข้ารหัสสำเร็จ และเพื่อหลีกเลี่ยงการตรวจจับ ทำให้การกู้คืนระบบทำได้ยากขึ้น


วิธีการโจมตีแบบนี้ทำให้องค์กรที่ได้รับผลกระทบต้องเผชิญกับทั้งการสูญเสียข้อมูล ความเสียหายทางชื่อเสียง และความน่าเชื่อถือขององค์กร โดยเฉพาะกลุ่มบัญชี การแพทย์ วิศวกรรม และการก่อสร้าง ล้วนเผชิญความเสี่ยงจากการดูแลข้อมูลลูกค้าที่มีความอ่อนไหว


ผู้เชี่ยวชาญชี้ว่า สาเหตุที่ทำให้ “Dire Wolf” อันตรายยิ่งขึ้น มาจากการที่องค์กรจำนวนมากยังคงประเมินความเสี่ยงต่ำเกินไป โดยเฉพาะความเสี่ยงจาก Lateral movement ภายในระบบเครือข่าย การใช้รหัสผ่านที่คาดเดาง่าย การขาดการยืนยันตัวตนหลายชั้น (MFA) และการรับมือกับการโจมตีแบบฟิชชิ่งที่ไม่เพียงพอ จึงเหมือนช่องโหว่ให้แรนซัมแวร์สามารถเข้ามาเจาะระบบได้ง่ายดาย


เพื่อรับมือกับภัยคุกคามนี้ CSA ได้แนะนำให้ทุกองค์กรตรวจสอบ และติดตามพฤติกรรมที่ผิดปกติในระบบ รวมถึงมีการสำรองข้อมูลหลายชุดที่ทดสอบกู้คืนได้จริง นอกจากนี้ยังควรใช้การป้องกันหลายชั้น เช่น การสำรองข้อมูลแบบออฟไลน์ การใช้ MFA ที่ต้านการฟิชชิ่ง ระบบป้องกันอีเมลและ Endpoint ที่มีการวิเคราะห์พฤติกรรม ตลอดจนการบริหารความเสี่ยงจากบุคคลที่สาม และการแบ่งปันข่าวกรองด้านภัยไซเบอร์


เพราะแรนซัมแวร์คือความเสี่ยงใหญ่ทางธุรกิจ ที่องค์กรทั่วโลกต้องให้ความสำคัญ ทั้งในด้านการป้องกันล่วงหน้า การฟื้นฟูระบบ และการจัดการชื่อเสียงในระยะยาว องค์กรที่สามารถสร้างกลไกการป้องกันเชิงรุก และครอบคลุมทุกมิติ ช่วยให้สามารถรับมือท่ามกลางภัยไซเบอร์ที่ทวีความรุนแรงขึ้นเรื่อย ๆ ได้อย่างมีประสิทธิภาพ


แท็กที่เกี่ยวข้อง

CyberSecurityRansomwareDireWolfGlobaltechTechMovementข่าวเทคโนโลยี

ข่าวที่เกี่ยวข้อง

อะไรทำให้_OpenAI_หยุดให้บริการ_Sora_หลังเปิดตัวแค่_6_เดือน
ต่างประเทศธุรกิจไอที

อะไรทำให้ OpenAI หยุดให้บริการ Sora หลังเปิดตัวแค่ 6 เดือน ?

กลายเป็นข่าวใหญ่ในวงการ AI หลัง OpenAI ตัดสินใจประกาศยุติ Sora หลังเปิดตัวได้ไม่นาน แม้ก่อนหน้านี้ Sora จะถูกมองว่าเป็นหนึ่งใน AI ที่น่าจับตาที่สุด ซึ่งทางบริษัทก็บอกว่าเร็ว ๆ นี้ จะชี้รายละเอียดเพิ่มเติมเกี่ยวกับกำหนดการปิดระบบ Sora ครั้งนี้

clock1 วันที่แล้ว
ถ้าอิหร่านตัดเน็ต_ไทยจะได้รับผลกระทบอะไรบ้าง_และธุรกิจควรมีแผนรับมือยังไง
ไทยธุรกิจไอที

ถ้าอิหร่านตัดเน็ต ไทยจะได้รับผลกระทบอะไรบ้าง? และธุรกิจควรมีแผนรับมือยังไง

clock2 วันที่แล้ว
Amazon_ยอมรับศูนย์บาห์เรนได้รับผลกระทบจากเหตุโดรน_ท่ามกลางความตึงเครียดอิหร่าน
ต่างประเทศธุรกิจไอที

Amazon ยอมรับศูนย์บาห์เรนได้รับผลกระทบจากเหตุโดรน ท่ามกลางความตึงเครียดอิหร่าน

clock3 วันที่แล้ว