อาชญากรรมไซเบอร์ในรูปแบบธุรกิจบริการมีจำนวนเพิ่มมากขึ้น ข้อมูลที่จำเป็นในการจัดการโจมตีจึงเป็นที่ต้องการของอาชญากรไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้วิเคราะห์โพสต์บนเว็บมืด หรือ dark web เกือบ 200 โพสต์ ที่เสนอขายข้อมูลสำหรับการเข้าถึง (access) ฟอรัมของบริษัทต่างๆ ค่าใช้จ่ายเฉลี่ยในการเข้าถึงระบบของบริษัทใหญ่ๆ อยู่ระหว่าง 2,000 – 4,000 ดอลลาร์สหรัฐ ซึ่งถือว่าถูกมากเมื่อเทียบกับความเสียหายที่อาจเกิดขึ้นกับธุรกิจที่เป็นเป้าหมายการโจมตี บริการดังกล่าวเป็นที่สนใจของผู้ดำเนินการแรนซัมแวร์ (ransomware operator) ซึ่งผลกำไรอาจสูงถึง 40 ล้านดอลลาร์สหรัฐต่อปี
การวิจัยของแคสเปอร์สกี้ เรื่อง How much does access to corporate infrastructure cost?’ เกี่ยวกับค่าใช้จ่ายในการเข้าถึงโครงสร้างพื้นฐานขององค์กร ระบุว่ามีความต้องการข้อมูลใน dark web เพิ่มสูง ทั้งข้อมูลที่จะได้รับจากการโจมตี รวมถึงข้อมูลและบริการที่จำเป็นในการจัดระเบียบ (เช่น ข้อมูลขั้นตอนที่จำเป็นเพื่อจัดการโจมตีแบบหลายเฟส) เมื่อผู้โจมตีเข้าถึงโครงสร้างพื้นฐานขององค์กร ก็จะสามารถขายการเข้าถึงนั้นให้กับอาชญากรไซเบอร์ขั้นสูงรายอื่นๆ ได้ เช่น ผู้ดำเนินการแรนซัมแวร์ เป็นต้น การโจมตีดังกล่าวส่งผลให้เกิดการสูญเสียทางการเงินและชื่อเสียงอย่างมีนัยสำคัญต่อองค์กรที่ตกเป็นเป้าหมาย อาจทำให้การทำงานสะดุด และกระบวนการทางธุรกิจหยุดชะงัก ธุรกิจ SMB และองค์กรเอ็นเทอร์ไพรซ์ต่างก็ตกเป็นเป้าหมายของการโจมตีประเภทนี้
–Sophos ระบุ 66% ขององค์กรทั่วโลก ถูกโจมตีโดยแรนซัมแวร์
–รมว. ดีอีเอส เผย PDPA ยกเว้น SMEs เพื่อลดภาระค่าใช้จ่าย แต่ยังต้องปฏิบัติตามกฎหมาย
ผู้เชี่ยวชาญของแคสเปอร์สกี้วิเคราะห์โพสต์ใน dark web เกือบ 200 โพสต์ ที่เสนอขายข้อมูลสำหรับการเข้าถึงฟอรัมของบริษัทในขั้นต้น โดยมีวัตถุประสงค์เพื่อกำหนดประเภทข้อมูลหลักขององค์กรที่จะขาย รวมถึงเกณฑ์ที่อาชญากรไซเบอร์ใช้ในการประเมินราคาของข้อมูลองค์กร โพสต์ส่วนใหญ่ (75%) ขายการเข้าถึงเดสก์ท็อประยะไกล (Remote Desktop – RDP) โดยให้การเข้าถึงเดสก์ท็อปหรือแอปพลิเคชันที่โฮสต์จากระยะไกล จากนั้นให้อาชญากรไซเบอร์เชื่อมต่อ เข้าถึง และควบคุมข้อมูลและทรัพยากรผ่านโฮสต์ระยะไกลราวกับว่าพนักงานของบริษัทกำลังควบคุมข้อมูลอยู่ในพื้นที่
ราคาสำหรับการเข้าถึงในครั้งแรกนั้นแตกต่างกันไปตั้งแต่ไม่กี่ร้อยไปจนถึงหลายแสนดอลลาร์สหรัฐ ปัจจัยสำคัญสำหรับราคาที่สูงคือรายได้ของเหยื่อ นั่นคือ ราคาจะเติบโตควบคู่ไปกับรายได้ ราคาอาจแตกต่างกันไปตามประเภทอุตสาหกรรมและภูมิภาคการดำเนินงานของบริษัทนั้นๆ
การเข้าถึงโครงสร้างพื้นฐานทางธุรกิจขนาดใหญ่มักจะมีราคาระหว่าง 2,000 – 4,000 ดอลลาร์สหรัฐ ซึ่งเป็นราคากลางๆ แต่ก็ไม่มีการจำกัดราคาสูงสุดอย่างใดอย่างหนึ่ง ข้อมูลของบริษัทที่มีรายได้ 465 ล้านดอลลาร์สหรัฐจะถูกขายในราคา 50,000 ดอลลาร์สหรัฐ
หนึ่งในองค์ประกอบที่สำคัญที่สุดของราคาการเข้าถึงครั้งแรก คือจำนวนเงินที่ผู้ซื้ออาจได้รับจากการโจมตีโดยใช้การเข้าถึงนั้น ผู้ดำเนินการแรนซัมแวร์พร้อมที่จะจ่ายเงินหลายพันหรือหลายหมื่นดอลลาร์ เพื่อโอกาสในการแทรกซึมเครือข่ายขององค์กร ซึ่งมักทำให้องค์กรที่ตกเป็นเป้าหมายต้องเสียเงินหลายล้านดอลลาร์สหรัฐ คาดว่าผู้โจมตีที่มีผลงานมากที่สุดในปีที่ผ่านมาอาจได้รับเงินโอน 5.2 พันล้านดอลลาร์สหรัฐในช่วงสามปีที่ผ่านมา
นอกจากการเข้ารหัสข้อมูลองค์กรแล้ว อาชญากรไซเบอร์ยังขโมยข้อมูลอีกด้วย โดยอาจโพสต์ข้อมูลที่ขโมยมาบางส่วนในบล็อกของตนเองเพื่อใช้เป็นหลักฐาน และเพื่อการใช้ประโยชน์อื่นๆ อีก เช่น ขู่ว่าจะเผยแพร่ข้อมูลเพิ่มเติมเว้นแต่เหยื่อจะจ่ายเงินตามที่ต้องการภายในระยะเวลาที่กำหนด
เซอร์เจย์ เชอร์เบล ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ชุมชนอาชญากรไซเบอร์มีวิวัฒนาการทั้งด้านเทคนิคและจุดยืนขององค์กรด้วย วันนี้กลุ่มแรนซัมแวร์เหมือนอุตสาหกรรมจริงที่มีผลิตภัณฑ์และบริการสำหรับวางขาย เราเฝ้าติดตามฟอรัมในดาร์กเน็ตอย่างต่อเนื่อง เพื่อตรวจหาแนวโน้มและยุทธวิธีใหม่ๆ ของอาชญากรไซเบอร์ใต้ดิน เราสังเกตเห็นตลาดข้อมูลที่จำเป็นในการจัดการโจมตีเพิ่มขึ้น การเห็นแหล่งที่มาภายในเว็บมืดเป็นสิ่งสำคัญสำหรับบริษัทต่างๆ ที่ต้องการเพิ่มคลังข้อมูลภัยคุกคาม ข้อมูลในเวลาที่เหมาะสมเรื่องการโจมตีที่วางแผนไว้ การอภิปรายเกี่ยวกับช่องโหว่ และการละเมิดข้อมูลที่ประสบความสำเร็จ จะช่วยลดพื้นที่การโจมตีและนำไปสู่การดำเนินการที่เหมาะสมได้”
ฟังก์ชั่นการค้นหา dark web ที่นำมาใช้ภายในพอร์ทัล Kaspersky Threat Intelligence Portal ให้การเข้าถึงข้อมูลเชิงลึกจากแหล่งต่างๆ ที่ผ่านการตรวจสอบทั่วโลก ซึ่งช่วยให้บริษัทต่างๆ สามารถบรรเทาผลกระทบจากการโจมตีทางไซเบอร์และระบุภัยคุกคามที่อาจเกิดขึ้นได้ก่อนที่จะกลายเป็นเหตุการณ์โจมตี
True สร้างปรากฏการณ์ใหม่ให้กับการเดินทางต่างประเทศ เปิดตัวบริการโรมมิ่งสุดล้ำ "GO Travel MyPlan" eSIM ที่ให้คุณสัมผัสประสบการณ์การเชื่อมต่อที่สมาร์ทกว่าเดิม ไม่ว่าคุณจะใช้เครือข่ายใด ก็สามารถซื้อ eSIM ออนไลน์และใช้งานได้ทันที ไม่ต้องยุ่งยากกับการถอดหรือเปลี่ยนซิมอีกต่อไป! รับซัมเมอร์นี้ให้สุดเหวี่ยงกับ "GO…
Garnier Color Naturals ประเทศไทย เปิดตัวแคมเปญสุดสร้างสรรค์ "Summer Palette by Garnier Color Mix" ซึ่งเป็นการผนึกกำลังครั้งสำคัญกับ Shopee แพลตฟอร์มอีคอมเมิร์ซชั้นนำ พร้อมดึง…
ซีพี-เมจิ เดินหน้าพัฒนาสินค้าเพื่อตอบโจทย์ผู้บริโภคทุกกลุ่ม โดยล่าสุดได้เปิดตัว "เมจิ โพรไบโอติก ดริ้งค์" เครื่องดื่มแนวใหม่ที่มุ่งเจาะตลาดคนรุ่นใหม่ Gen Z ซึ่งเป็นกลุ่มที่มีศักยภาพและกำลังซื้อสูงในอนาคต ซีพี-เมจิ เล็งเห็นถึงไลฟ์สไตล์และอินไซต์ของกลุ่ม Gen Z ที่มักทำกิจกรรมหลากหลายและให้ความสำคัญกับสุขภาพ…
ธนาคารแห่งประเทศไทย (ธปท.) ร่วมกับ AIS ประกาศความร่วมมือครั้งสำคัญ มุ่งเสริมสร้างภูมิคุ้มกันจากภัยมิจฉาชีพออนไลน์ให้แก่ประชาชนชาวไทยอย่างเข้มข้น ผ่านการส่งเสริมทักษะดิจิทัลและความรู้เท่าทันภัยทางการเงิน เพื่อยกระดับความปลอดภัยทั้งในการใช้งานบนโลกออนไลน์และการทำธุรกรรมทางการเงินอย่างยั่งยืน ความร่วมมือครั้งนี้เป็นการผนึกกำลังระหว่างหน่วยงานกำกับดูแลระบบการเงินของประเทศ และผู้นำด้านเทคโนโลยีดิจิทัล เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงและซับซ้อนมากขึ้น โดยมีเป้าหมายร่วมกันในการสร้างเกราะป้องกันภัยทางการเงินดิจิทัลให้แก่ประชาชนในวงกว้าง หัวใจสำคัญของความร่วมมือนี้คือ การดำเนินงานเชิงรุกในหลากหลายรูปแบบ โดยเฉพาะอย่างยิ่งการดึงศักยภาพของคนรุ่นใหม่เข้ามาเป็นส่วนสำคัญในการขับเคลื่อนภารกิจนี้…
BizTalk x Sunny Horo กับคอลลัมน์ ดวงธุรกิจ Weekly ชวนมาอัพเดต ดวงประจำวันที่ 7 - 13 เมษายน 2568 กัน ใครเกิดตรงกับวันไหน มาดูกันเลย…
Biztalk ประจำวันอาทิตย์ที่ 6 เมษายน 2568 พาไปนครฉงชิ่ง สาธารณรัฐประชาชนจีน ติดตามโอกาสทางการค้าไทย ผ่านโครงการเชื่อมต่อการขนส่งทางรางในเส้นทาง สิงคโปร์-คุนหมิง ที่จะนำพาสินค้าไทยไปยังจีนและส่งต่อไปยังสหภาพยุโรป พร้อมอัพเดทความเคลื่อนไหวโครงการตั๋วร่วมและรถไฟ 20 บาทตลอดสาย ทุกสายกันยายนนี้…
This website uses cookies.