เตือนภัยแรนซัมแวร์__“Dire_Wolf”_บุกหนัก_11_ประเทศ.webp
facebook Iconx Iconline Icon

ธุรกิจไอที

เตือนภัยแรนซัมแวร์ “Dire Wolf” บุกหนัก 11 ประเทศ

Clock Icon

23 สิงหาคม 2568

สำนักงานความมั่นคงทางไซเบอร์ของสิงคโปร์ (CSA) ได้ออกคำเตือนองค์กรต่างๆ เกี่ยวกับกลุ่มแรนซัมแวร์ “Dire Wolf” ที่เริ่มโจมตีแบบเจาะจงเป้าหมายในหลายอุตสาหกรรม ทั้งด้านการผลิต และเทคโนโลยี


โดยแรนซัมแวร์นี้ถูกพบครั้งแรกในเดือนพฤษภาคมที่ผ่าน และได้สร้างความเสียหายไปแล้ว 16 องค์กร ใน 11 ประเทศทั่วโลก โดยเฉพาะในภาคอุตสาหกรรมการผลิตและเทคโนโลยี เป็นภาคส่วนที่เกี่ยวข้องโดยตรงกับข้อมูล และห่วงโซ่อุปทานระดับโลก ซึ่งหนึ่งในนั้นมีประเทศไทยอยู่ด้วย


Dire Wolf ใช้วิธีโจมตีที่เรียกว่า “Double-Extortion” โดยเข้ารหัสระบบของเหยื่อ พร้อมข่มขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะหากไม่จ่ายค่าไถ่ รวมถึงยังใช้เทคนิค Anti-Forensics และ Multi-Stage Attack Chains เพื่อให้แน่ใจว่าการเข้ารหัสสำเร็จ และเพื่อหลีกเลี่ยงการตรวจจับ ทำให้การกู้คืนระบบทำได้ยากขึ้น


วิธีการโจมตีแบบนี้ทำให้องค์กรที่ได้รับผลกระทบต้องเผชิญกับทั้งการสูญเสียข้อมูล ความเสียหายทางชื่อเสียง และความน่าเชื่อถือขององค์กร โดยเฉพาะกลุ่มบัญชี การแพทย์ วิศวกรรม และการก่อสร้าง ล้วนเผชิญความเสี่ยงจากการดูแลข้อมูลลูกค้าที่มีความอ่อนไหว


ผู้เชี่ยวชาญชี้ว่า สาเหตุที่ทำให้ “Dire Wolf” อันตรายยิ่งขึ้น มาจากการที่องค์กรจำนวนมากยังคงประเมินความเสี่ยงต่ำเกินไป โดยเฉพาะความเสี่ยงจาก Lateral movement ภายในระบบเครือข่าย การใช้รหัสผ่านที่คาดเดาง่าย การขาดการยืนยันตัวตนหลายชั้น (MFA) และการรับมือกับการโจมตีแบบฟิชชิ่งที่ไม่เพียงพอ จึงเหมือนช่องโหว่ให้แรนซัมแวร์สามารถเข้ามาเจาะระบบได้ง่ายดาย


เพื่อรับมือกับภัยคุกคามนี้ CSA ได้แนะนำให้ทุกองค์กรตรวจสอบ และติดตามพฤติกรรมที่ผิดปกติในระบบ รวมถึงมีการสำรองข้อมูลหลายชุดที่ทดสอบกู้คืนได้จริง นอกจากนี้ยังควรใช้การป้องกันหลายชั้น เช่น การสำรองข้อมูลแบบออฟไลน์ การใช้ MFA ที่ต้านการฟิชชิ่ง ระบบป้องกันอีเมลและ Endpoint ที่มีการวิเคราะห์พฤติกรรม ตลอดจนการบริหารความเสี่ยงจากบุคคลที่สาม และการแบ่งปันข่าวกรองด้านภัยไซเบอร์


เพราะแรนซัมแวร์คือความเสี่ยงใหญ่ทางธุรกิจ ที่องค์กรทั่วโลกต้องให้ความสำคัญ ทั้งในด้านการป้องกันล่วงหน้า การฟื้นฟูระบบ และการจัดการชื่อเสียงในระยะยาว องค์กรที่สามารถสร้างกลไกการป้องกันเชิงรุก และครอบคลุมทุกมิติ ช่วยให้สามารถรับมือท่ามกลางภัยไซเบอร์ที่ทวีความรุนแรงขึ้นเรื่อย ๆ ได้อย่างมีประสิทธิภาพ


แท็กที่เกี่ยวข้อง

CyberSecurityRansomwareDireWolfGlobaltechTechMovementข่าวเทคโนโลยี

ข่าวที่เกี่ยวข้อง

บทสรุปจาก_9arm_เมื่อ_AI_ทำงานระดับ_Senior_ได้_แล้วปลายทางของ_Junior_จะเป็นยังไง
ต่างประเทศธุรกิจไอที

บทสรุปจาก 9arm เมื่อ AI ทำงานระดับ Senior ได้ แล้วปลายทางของ Junior จะเป็นยังไง?

9arm นักพัฒนาซอฟต์แวร์ระดับ Staff Engineer ออกมาเล่าประสบการณ์การใช้ AI ในการทำงานจริง ผ่านวิดีโอบน YouTube ที่ทำให้หลายคนเริ่มมองอนาคตของสาย Developer ต่างออกไป

clock9 ชั่วโมงที่แล้ว
ไทยกระทบแค่ไหนหลังถูกสหรัฐฯ_สงสัยว่า_ลักลอบขนส่งชิป_ให้จีน
ต่างประเทศธุรกิจไอที

ไทยกระทบแค่ไหนหลังถูกสหรัฐฯ สงสัยว่า “ลักลอบขนส่งชิป” ให้จีน?

clock1 วันที่แล้ว
เครื่องช้า_พื้นที่เต็ม_วิธีใช้_Claude_Cowork_ช่วยหาและจัดการไฟล์ขยะ
ต่างประเทศธุรกิจไอที

เครื่องช้า พื้นที่เต็ม? วิธีใช้ Claude Cowork ช่วยหาและจัดการไฟล์ขยะ

clock1 วันที่แล้ว