รายงานจากบริษัทวิจัยด้านบล็อกเชน TRM Labs เปิดเผยว่า มีการขโมยคริปโตฯ มูลค่า 1.38 พันล้านดอลลาร์ ระหว่างวันที่ 1 มกราคมถึง 24 มิถุนายน ซึ่ง มากขึ้นกว่าสองเท่า ของจำนวน 657 ล้านดอลลาร์ที่ถูกขโมยไปในช่วงเวลาเดียวกันของปีก่อน อย่างไรก็ตาม บริษัทดังกล่าวสังเกตว่าราคาของสกุลเงินดิจิทัลโดยเฉลี่ยสูงขึ้นในช่วงครึ่งแรกของปีนี้ ซึ่งอาจส่งผลให้มูลค่าของสกุลเงินดิจิทัลที่ถูกขโมยสูงขึ้น

เช่นเดียวกับปีที่แล้ว การโจมตีครั้งใหญ่เพียงไม่กี่ครั้งส่งผลให้การขโมยคริปโตเพิ่มขึ้น โดย แฮกเกอร์ 5 อันดับแรก คิดเป็น 70% ของจำนวนเงินที่ถูกขโมยไปในช่วงครึ่งแรกของปีนี้ โดยเวกเตอร์การโจมตีอันดับต้น ๆ ในปี 2024 ได้แก่ Private key และ Seed Phrase ซึ่งเป็นลำดับคำแบบสุ่มที่จัดเก็บข้อมูลที่จำเป็นในการเข้าถึงหรือกู้คืน Crypto Wallet

โดยการโจรกรรมครั้งใหญ่ที่สุดในปีนี้คือการ ขโมย Bitcoin มูลค่ากว่า 300 ล้านดอลลาร์ จากเว็บแลกเปลี่ยนคริปโต DMM Bitcoin ของญี่ปุ่น โดยแฮกเกอร์ใช้ Private key ที่ขโมยมาหรือ การปลอมแปลงที่อยู่กระเป๋าเงิน (address poisoning) โดยผู้โจมตีจะส่งสกุลเงินดิจิทัลจำนวนเล็กน้อยจากกระเป๋าเงินที่มีลักษณะคล้ายกัน ซึ่งสร้างขึ้นเพื่อเลียนแบบที่อยู่ของคุณหรือผู้รับของคุณโดยมีจุดประสงค์เพื่อหลอกล่อเหยื่อให้ส่งเงินไปยังกระเป๋าเงินที่ไม่ถูกต้อง

TRM Labs กล่าวว่า หากไม่มีการเปลี่ยนแปลงพื้นฐานใด ๆ ในระบบรักษาความปลอดภัยของระบบนิเวศคริปโตที่อาจส่งผลให้มูลค่าการขโมยเพิ่มขึ้น โดยระบุว่าจำนวนการโจมตีและเวกเตอร์การโจมตี ไม่แตกต่างกัน อย่างมีนัยสำคัญในแต่ละปี

ทั้งนี้ บริษัท Crypto มักตกเป็นเป้าหมายของการแฮกและการโจมตีทางไซเบอร์ โดยตลาดแลกเปลี่ยนสกุลเงินดิจิทัล Mt.Gox ยื่นฟ้องล้มละลายในปี 2014 หลังจากถูกแฮกหลายครั้งจนขโมย Bitcoin ไปได้ถึง 950,000 Bitcoin ซึ่งมีมูลค่ามากกว่า 54,000 ล้านดอลลาร์ เมื่อพิจารณาจากราคาปัจจุบัน

หรือในเดือนพฤศจิกายนมีการขโมยเงินไปประมาณ 115 ล้านเหรียญ จากการแลกเปลี่ยน HTX และ Heco Chain ซึ่งเป็นแพลตฟอร์มคริปโต 2 แห่งที่เชื่อมโยงกับ Justin Sun ผู้ประกอบการที่มีชื่อเสียง

Source

สำนักงานสอบสวนกลาง หรือ FBI ของสหรัฐฯ ทวีตประกาศข่าวสารแจ้งเตือนประชาชนว่า FBI ไม่แนะนำให้ใช้ “ช่อง USB” ตามที่สาธารณะในการเสียบชาร์จสมาร์ทโฟน ไม่ว่าจะเป็นในสนามบิน ศูนย์การค้า หรือโรงแรม เพราะขณะนี้แฮ็กเกอร์สามารถใช้ช่อง USB สาธารณะในการติดตั้งมัลแวร์เข้าสู่อุปกรณ์สมาร์ทโฟนได้แล้ว

การโจมตีทางไซเบอร์ในลักษณะนี้มีชื่อเรียกว่า “Juice Jacking” วิธีการของอาชญากรที่จะแอบเปลี่ยนเต้ารับ USB ปกติเป็นเต้ารับที่สามารถอัปโหลดมัลแวร์เข้าสู่อุปกรณ์ได้ โดยมัลแวร์นี้จะไปดึงดาต้าอ่อนไหวต่างๆ อย่างเงียบๆ เช่น พาสเวิร์ด ข้อมูลบัตรเครดิต ชื่อ-ที่อยู่ ฯลฯ นำมาเก็บรวบรวมเพื่อขายต่อให้กับอาชญากรรายอื่นที่จะนำข้อมูลไปใช้งาน ดังนั้น กว่าที่เจ้าของอุปกรณ์จะรู้ตัวว่ามีมัลแวร์มาติดตั้ง การป้องกันก็อาจจะสายไปแล้ว

“เป็นเรื่องที่ถูกต้องที่ FBI ออกมาเตือนให้ระวังเรื่องนี้” อาเดรียนัส วอร์เมนโฮฟเว่น ที่ปรึกษาด้านความปลอดภัยไซเบอร์จาก NordVPN กล่าว “ก่อนหน้านี้นักวิจัยด้านความปลอดภัยไซเบอร์คิดว่าการโจมตีของอาชญากรในลักษณะนี้ไม่ค่อยคุ้มค่าเท่าไหร่ เพราะอาชญากรต้องไปสลับเต้ารับ USB เองตามสถานที่ต่างๆ จนกระทั่งเมื่อเร็วๆ นี้ที่สถานการณ์เริ่มเปลี่ยนไป”

วอร์เมนโฮฟเว่นกล่าวว่า ความเสี่ยงที่จะถูก Juice Jacking แบบนี้เริ่มมีมากขึ้นด้วย 2 เหตุผล คือ

หนึ่ง การลงทุนตระเวนไปสลับเต้ารับ USB ตามที่ต่างๆ เริ่มจะเป็นการลงทุนที่คุ้มค่ามากขึ้น เพราะดาต้าที่รวบรวมไปขายเริ่มมีมูลค่าสูงกว่าแต่ก่อน

สอง เทคโนโลยีเต้ารับ USB และสายชาร์จติดตั้งมัลแวร์ได้ เริ่มจะมีราคาถูกลงในการผลิต อาชญากรสามารถควบคุมต้นทุนเหลือเพียง 7 ดอลลาร์สหรัฐต่อชิ้น (ประมาณ 245 บาท) และวิธีการติดตั้งก็ง่าย อาชญากรแค่แกะช่องเต้ารับ USB และเปลี่ยนสลับของโจรเข้าไปแทน หากฝึกฝนมาอย่างเชี่ยวชาญจะใช้เวลาแค่ไม่กี่นาทีเท่านั้น

การแฮ็กด้วยอุปกรณ์ลักษณะนี้จะทำให้เหยื่อไม่รู้ตัวเลย แต่วอร์เมนโฮฟเว่นก็บอกวิธีสังเกตไว้ด้วยว่า ถ้าสมาร์ทโฟนของคุณเริ่มทำงานช้าผิดปกติ หรือเครื่องร้อนกว่าปกติ ก็มีความเป็นไปได้ว่าเครื่องจะมีมัลแวร์เข้าไปติดตั้งแล้ว

แล้วเราจะป้องกันตัวเองจากแฮ็กเกอร์ Juice Jacking ได้อย่างไร? วอร์เมนโฮฟเว่นแนะนำ 4 วิธีนี้

1.พกพาเพาเวอร์แบงก์ไปใช้แทนการเสียบชาร์จกับเต้ารับ USB – เมื่อมีเพาเวอร์แบงก์อยู่กับตัว ทำให้ลดโอกาสที่จะต้องเสี่ยงชาร์จไฟฟ้าในที่สาธารณะ

2.ใช้อุปกรณ์ USB Data Blocker – อุปกรณ์นี้หน้าตาคล้ายๆ ธัมบ์ไดรฟ์ ใช้สำหรับสวมหัวชาร์จ USB ก่อนจะไปเสียบกับเต้ารับอีกที ภายในตัว USB Data Blocker จะตัดสายไฟฟ้าเส้นที่ไว้ใช้ถ่ายโอนข้อมูลออก ทำให้หัวชาร์จ USB ส่งได้เฉพาะกระแสไฟฟ้าเท่านั้น จะรับส่งข้อมูลไม่ได้

3.อย่าใช้สายชาร์จที่ไม่รู้ว่าเป็นของใคร – บางครั้งในที่สาธารณะอาจจะมีคนทิ้งสายชาร์จคาช่องเสียบเอาไว้ ซึ่งอาจจะเป็นสายชาร์จดูดข้อมูลของแฮ็กเกอร์ที่มาแกล้งทิ้งเอาไว้ก็ได้

4.ใช้เฉพาะช่องเสียบปลั๊กไฟเท่านั้น – วิธี Juice Jacking จะใช้ได้เฉพาะช่องเสียบ USB เท่านั้น ไม่สามารถทำได้กับช่องเสียบปลั๊กไฟ ดังนั้น หากต้องการชาร์จในที่สาธารณะ ควรจะพกทั้งสายชาร์จและหัวแปลงไปด้วย เพื่อให้มั่นใจว่าเรากำลังรับแต่กระแสไฟฟ้าเข้าเครื่อง ไม่มีมัลแวร์ติดมา

Source

โปรแกรมให้บุคคลภายนอกช่วยหา “บั๊ก” ในระบบไม่ใช่เรื่องแปลกใหม่ ล่าสุดเป็นบริษัท OpenAI ที่ประกาศเปิดโปรแกรมลักษณะนี้ โดยเหตุผลที่บริษัทต้องเปิดโปรแกรม เป็นเพราะซอฟต์แวร์ที่มีความซับซ้อนสูงอย่างปัญญาประดิษฐ์ (AI) นั้นอาจจะมีจุดบอดที่เกิดขึ้นในระบบได้ เมื่อเปิดโปรแกรมให้รางวัลเป็นตัวเงินเพื่อให้ชุมชนเทคฯ ช่วยใช้ทั้งทักษะและองค์ความรู้มาหาจุดบอดดังกล่าว ก็จะทำให้บริษัทจัดการบั๊กในระบบได้มากขึ้น

ก่อนหน้านี้บริษัทใหญ่ๆ ด้านเทคโนโลยี เช่น Apple, Google ต่างก็เคยเปิดโปรแกรมลักษณะนี้มาแล้ว และปรากฏว่าบั๊กใหญ่ในระบบก็มักจะถูกค้นพบจากบุคคลภายนอกที่เข้ามาร่วมโปรแกรมแบบนี้

แน่นอนว่า เงินรางวัล 20,000 เหรียญไม่ได้จะให้กับทุกคนที่ค้นพบบั๊กใดๆ ก็ได้ แต่จะมีการแบ่งระดับเงินรางวัลที่มอบให้ตามระดับความเสี่ยงต่อระบบของบั๊กที่ค้นพบ โดยเริ่มต้นขั้นต่ำสุดที่ 200 เหรียญสหรัฐ (มากกว่า 6,000 บาท) จนถึงสูงสุด 20,000 เหรียญสหรัฐ (มากกว่า 6 แสนบาท) (สามารถอ่านลิสต์รายการบั๊กแต่ละระดับได้ที่นี่)

• แฮ็กได้ให้เลย! Starlink เชิญชวน “เจาะระบบ” หาบั๊ก ทำได้ให้เงินรางวัลสูงสุด 875,000 บาท
• ‘ไมโครซอฟท์’ เตรียมใส่ความสามาถ ‘ChatGPT’ ใน ‘Microsoft Office’ เชื่อจะเปลี่ยนวิธีการทำงานคนนับล้าน

“โปรแกรมค้นหาบั๊กกับ OpenAI เป็นวิธีในการให้รางวัลแก่นักวิจัยด้านความปลอดภัยผู้ให้อินไซต์ที่มีคุณค่าแก่บริษัท ทำให้เราสามารถคงความปลอดภัยของบริษัทและเทคโนโลยีไว้ได้” บริษัท OpenAI ประกาศในบล็อกโพสต์ “จากการแบ่งปันสิ่งที่คุณค้นพบ คุณจะมีบทบาทสำคัญในการทำให้เทคโนโลยีของเราปลอดภัยมากขึ้นสำหรับทุกๆ คน”

Source

ฐิตินันท์ สุทธินราพรรณ ผู้อำนวยการฝ่ายการตลาดประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท Gogolook ผู้ให้บริการ Whocall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักและป้องกันสแปมสำหรับสมาร์ทโฟน กล่าวว่า 7 ใน 10 ครั้งของข้อความ SMS ที่คนไทยได้รับเป็นข้อความสแปมและข้อความหลอกลวง หรือคิดเป็น 73% ของข้อความที่ได้รับทั้งหมด ในส่วนของยอด สายโทรศัพท์หลอกลวงพุ่งขึ้น 165% จาก 6.4 ล้านครั้งในปี 2564 เป็น 17 ล้านครั้งในปี 2565

มิจฉาชีพนิยมส่งข้อความหลอกลวงเนื่องจากสามารถเข้าถึงเหยื่อจำนวนมากด้วยต้นทุนต่ำ ข้อความ SMS ถูกใช้เป็น เครื่องมือเพื่อ “ติดต่อครั้งแรก” โดยหลอกให้เหยื่อกดลิงก์ฟิชชิ่งเพื่อขโมยข้อมูลส่วนตัว เพิ่มบัญชีไลน์เพื่อหลอกให้ส่งข้อมูลหรือ โอนเงินให้ กลอุบายที่พบบ่อยได้แก่ การเสนอเงินกู้โดยมักอ้างรัฐบาลหรือธนาคาร และการให้สิทธิ์เข้าตรงเว็บพนันออนไลน์ ที่ผิดกฎหมาย คีย์เวิร์ดของข้อความหลอกลวงที่ถูกรายงานที่พบบ่อยที่สุดเช่น “รับสิทธิ์ยื่นกู้” “เครดิตฟรี” “เว็บตรง” “คุณได้รับสิทธิ์” “คุณได้รับทุนสำรองโครงการประชารัฐ” “คุณได้รับสิทธิ์สินเชื่อ” และ “คุณคือผู้โชคดี”

สำหรับประเทศไทย ถือเป็นอันดับต้น ๆ ที่มีข้อความและสายโทรเข้าหลอกลวง เฉลี่ย 33.2 ครั้งต่อปี (เพิ่มขึ้น 7%) ขณะที่ไต้หวันมี 17.5 ครั้ง (ลดลง 20%) และมาเลเซีย 16.5 ครั้ง (เพิ่มขึ้น 15%) ตัวเลขดังกล่าวตอกย้ำว่าการหลอกลวงนั้นยังคงแพร่หลายไปยังหลายประเทศ

ทั้งนี้ กลหลอกลวงใหม่ ๆ ในประเทศไทยมักเกิดขึ้นตามความสนใจและเทรนด์ต่าง ๆ อาทิ ข้อความ SMS และสายหลอกลวงที่เกี่ยวกับการปล่อยเงินกู้ หลอกส่งพัสดุเพื่อเก็บเงินปลายทาง หลอกเป็นกรมทางหลวง หลอกให้คลิกไปเล่นพนันออนไลน์ หลอกว่ามีงาน part time หลอกว่าได้รางวัลจาก TikTok และแพลตฟอร์มต่าง ๆ  มีจำนวนเพิ่มมากขึ้น

และจากการเก็บข้อมูลพบว่า ประเทศไทยมีการรั่วไหลของเบอร์โทรศัพท์ 45% ทั้งนี้ รหัสผ่าน เบอร์โทรศัพท์ และชื่อ เป็นข้อมูลส่วนตัว ที่มีการรั่วไหลมากที่สุด ตามด้วยสัญชาติ อีเมล ที่อยู่ และวันเกิด ซึ่งข้อมูลส่วนตัวที่รั่วไหลมักเป็นด่านแรกที่มิจฉาชีพใช้เข้าถึงรายละเอียดการติดต่อเพื่อหลอกลวงเหยื่อ การรั่วไหลอาจเกิดขึ้นจาก ฐานข้อมูลขององค์กรหรือรัฐบาลถูกโจมตีทางไซเบอร์ หรือเมื่อผู้ใช้กรอกแบบสำรวจ แบบทดสอบทางจิตวิทยา หรือแบบฟอร์มในเว็บไซต์ฟิชชิ่ง

สำหรับข้อแนะนำจาก Whoscall เพื่อป้องกันตนเองจากเหล่ามิจฉาชีพ ได้แก่

• อย่าคลิก: หากคุณได้รับลิงก์ใน SMS อย่าคลิกลิงก์นั้น โดยเฉพาะข้อความที่มาจากธนาคารหรือหมายเลขที่ไม่รู้จัก เนื่องจาก ปัจจุบัน มีข้อห้ามไม่ให้ธนาคารและสถาบันการเงินในประเทศไทยส่งลิงก์ทาง SMS ให้กับลูกค้าโดยตรง
• อย่ากรอก: หากได้รับ SMS เพื่อขอข้อมูลส่วนบุคคลหรือขออัปเดตชื่อผู้ใช้/รหัสผ่าน หรือข้อมูลทางการเงินที่มีลิงก์ไปยัง เว็บไซต์ที่น่าสงสัย อย่าให้ข้อมูลส่วนบุคคลใดๆ เด็ดขาด
• อย่าเพิกเฉย: ผู้ใช้สามารถช่วยกันต่อต้านกลโกงและหลอกลวงทางโทรศัพท์ โดยการรายงานเบอร์โทรศัพท์ที่น่าสงสัย หรือหลอกลวง ทางแอปพลิเคชัน Whoscall เพื่อป้องกันและช่วยส่งคำเตือนไปยังกลุ่มผู้ใช้รายอื่น

จากการหลอกลวงจำนวนมาก ปัจจุบัน รัฐบาลประเทศต่าง ๆ ได้ร่างนโยบายต่อต้านการหลอกลวง และจัดตั้ง     หน่วยงานพิเศษเพื่อรับมือ รวมทั้งร่วมมือกับบริษัทเอกชนและคนดังเพื่อสร้างความตระหนักรู้เกี่ยวกับกลโกงและการหลอกลวง ซึ่งในประเทศไทยได้มีการร่วมมือระหว่างภาครัฐ (สำนักงานตำรวจแห่งชาติ สำนักงาน กสทช.) และภาคเอกชน (Whoscall ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ เป็นต้น) เช่นกัน

แมนวู จู ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ Gogolook กล่าวว่า ภัยคุกคามจากการหลอกลวงที่เพิ่มขึ้นมีผลกระทบต่ออุตสาหกรรมต่อต้านการทุจริต (Anti-Fraud Prevention) จากข้อมูลของ Fortune Business Insight อุตสาหกรรมนี้คาดว่าจะมีมูลค่าถึง 129.2 พันล้านเหรียญสหรัฐภายในปี 2572 ด้วยอัตราการเติบโตต่อปีที่ 22.8% จากการเพิ่มขึ้นของ เอไอแบบรู้สร้าง (Generative AI) และช่องโหว่ที่เกิดจากการเปลี่ยนแปลงทางดิจิทัลขององค์กร คาดว่าจะมีการใช้เทคโนโลยี เพื่อหลอกลวง และเกิดผลเสียทวีความรุนแรงมากขึ้นในอนาคต เพื่อต่อสู้กับการหลอกลวงที่เพิ่มขึ้น

ปัจจุบัน Gogolook กำลังร่วมมือ กับพันธมิตรหลายแห่งในประเทศไทยและทั่วโลก พัฒนาโซลูชันส์ที่เป็นนวัตกรรมใหม่เพื่อจัดการกับภัยคุกคามเหล่านี้ โดยมีเป้าหมายเพื่อป้องกันการหลอกลวงอย่างครอบคลุมและมอบความปลอดภัยให้แก่ผู้ใช้ Whoscall

โดย Alon Gal ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทรักษาความปลอดภัยทางไซเบอร์ Hudson Rock ได้เปิดเผยเรื่องที่ Twitter ถูกแฮกใน LinkedIn ว่า แฮกเกอร์ได้ขโมยที่อยู่อีเมลของผู้ใช้ของ Twitter กว่า 235 ล้านบัญชี

อย่างไรก็ตาม แม้ว่ารหัสผ่านของบัญชีจะไม่รั่วไหล แต่แฮกเกอร์สามารถใช้ที่อยู่อีเมลเพื่อพยายามรีเซ็ตรหัสผ่านของผู้อื่น หรือคาดเดารหัสผ่านหากใช้เป็นประจำหรือใช้ซ้ำกับบัญชีอื่น โดยเฉพาะอย่างยิ่งความเสี่ยงหากบัญชีไม่ได้รับการป้องกันโดยการตรวจสอบสิทธิ์แบบ 2 ชั้น

“นี่เป็นหนึ่งในการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดที่เคยเจอ และอาจนำไปสู่การคุกคามความเป็นส่วนตัวบนโลกออนไลน์ที่จะเพิ่มขึ้นอีกหลายเท่า”

ทั้งนี้ มีการสันนิษฐานว่าการแฮกในครั้งนี้ เกิดขึ้นก่อนที่ Elon Musk จะเข้ามาครอบครอง Twitter โดยเป็นไปได้ว่าเกิดตั้งแต่ปี 2021 แต่แน่นอนว่าข่าวการถูกแฮกข้อมูลอีเมลที่รั่วไหลออกมา จะยิ่งสร้างความยุ่งเหยิงให้กับมัสก์และตัวแพลตฟอร์ม ซึ่งในช่วง 2-3 เดือนที่ผ่านมาก็มีข่าวไม่ดีออกมาอยู่ตลอด ไม่ว่าจะเป็นการที่พนักงานลาออก, การเลิกจ้างพนักงานทำความสะอาดเพื่อลดต้นทุน และปัญหารายได้จากค่าโฆษณา

SpaceX ประกาศยินดีให้นักวิจัยที่มีความรับผิดชอบสามารถ “แฮ็ก” เข้ามาในเครือข่ายอินเทอร์เน็ตดาวเทียม Starlink ของบริษัท ตามโปรแกรม “Starlink welcome security researchers (bring on the bugs)”

ประกาศครั้งนี้เกิดขึ้นหลังจาก Lennert Wouters นักวิจัยด้านความปลอดภัยไซเบอร์ ระบุเมื่อสัปดาห์ก่อนว่าตัวเขาสามารถแฮ็ก Starlink ได้โดยใช้เครื่องมือแบบประดิษฐ์เองราคาเพียง 25 เหรียญ (ประมาณ 875 บาท) SpaceX กล่าวแสดงความยินดีกับ Wouters ที่สามารถหาจุดอ่อนของระบบได้และแจ้งมาที่บริษัท

“เราพบว่าการโจมตีครั้งนี้ใช้เทคนิคที่น่าประทับใจ และเป็นประเภทการโจมตีที่เราเพิ่งเคยเจอครั้งแรกในระบบของเรา” SpaceX กล่าวในแถลงโปรแกรม พร้อมกับย้ำว่าผู้ใช้ Starlink ไม่ต้องกังวลกับการแฮ็กที่เกิดขึ้น และการแฮ็กไม่มีผลโดยตรงกับตัวดาวเทียม

ปกติวิศวกรของ SpaceX จะพยายามแฮ็ก Starlink กันตลอดเวลาอยู่แล้วเพื่อพัฒนาการบริการ และทำให้ระบบปลอดภัยยิ่งขึ้น แต่โปรแกรมนี้ทำให้บริษัทเปิดกว้างต่อนักวิจัยความปลอดภัยทุกคนให้เข้ามาช่วยปิดจุดอ่อนให้กับ Starlink ได้

“เราอนุญาตให้นักวิจัยที่มีความรับผิดชอบสามารถทดลองเองได้เลย และเรามีเงินรางวัลจูงใจให้สำหรับผู้ที่ค้นพบจุดอ่อนและรายงานเข้ามา” SpaceX ระบุ

• อินเทอร์เน็ตดาวเทียม ‘Starlink’ เตรียมเปิดให้บริการใน ‘ฟิลิปปินส์’ ชาติเเรกในอาเซียน
• ผลการศึกษาชี้ 65% ของ ‘SME ไทย’ ถูกแฮ็ก และ 76% สูญเสียข้อมูลลูกค้าหลังถูกโจมตี

ตามเอกสารโปรแกรมนี้ นักวิจัยจะต้องไม่สร้างความเสียหายต่อระบบการบริการผู้ใช้งาน ไม่เป็นการโจมตีขนาดใหญ่ที่มีผลทางกายภาพต่อโครงสร้างพื้นฐาน และไม่ใช้วิธีหลอกลวงทางอีเมล

หากทำสำเร็จ เงินรางวัลจะอยู่ในช่วง 100 เหรียญสหรัฐ (ประมาณ 3,500 บาท) จนถึง 25,000 เหรียญสหรัฐ (ประมาณ 875,000 บาท) ที่ผ่านมามีนักวิจัย 32 คนแล้วที่ทำสำเร็จในการระบุช่องโหว่ด้านความปลอดภัยสำคัญๆ บน Starlink บริษัทยังบอกด้วยว่า เมื่อช่วง 3 เดือนที่ผ่านมาบริษัทให้เงินรางวัลเฉลี่ย 973 เหรียญสหรัฐต่อครั้ง (ประมาณ 34,000 บาท)

“เรากำลังจะเปิดขายชุด kit ของ Starlink จำนวนมากในเร็วๆ นี้ (นั่นคือธุรกิจของเรา!) เราจึงต้องคาดการณ์ล่วงหน้าว่าชุด kit บางชุดอาจตกไปอยู่ในมือผู้ไม่หวังดีที่จะเข้ามาแฮ็กระบบ” SpaceX ระบุถึงเหตุที่ต้องเร่งปิดช่องโหว่มากขึ้น โดยอาศัยความร่วมมือจากภายนอกด้วย

Source

หน่วยงานของรัฐบาลรัสเซียและบริษัทของรัฐ ต่างตกเป็นเป้าหมายของแฮกเกอร์ โดยเว็บไซต์ของเครมลิน สายการบินแอโรฟลอต และธนาคาร Sberbank ที่ถือเป็นผู้ให้สินเชื่อรายใหญ่ ต้องประสบปัญหาการหยุดทำงานหรือการเข้าถึงชั่วคราวของเว็บไซต์เนื่องจากถูกแฮกเกอร์โจมตี

Rostelecom-Solar ซึ่งเป็นหน่วยงานด้านความปลอดภัยทางไซเบอร์ของบริษัทโทรคมนาคม Rostelecom กล่าวว่า บริษัทได้สังเกตเห็นกิจกรรมที่เพิ่มขึ้นในฟอรัมของแฮกเกอร์ตั้งแต่วันที่ 22-23 กุมภาพันธ์ว่าจะมีการโจมตีทรัพยากรทางอินเทอร์เน็ตของหน่วยงานของรัฐจำนวนมากตั้งแต่วันที่ 25 กุมภาพันธ์

“เป้าหมายหลักของผู้โจมตียังคงเป็นทรัพยากรของรัฐบาล โดยสังเกตการโจมตี DDoS ประมาณ 1,700 ครั้งต่อพอร์ทัลของรัฐบาลเพียงแห่งเดียวในช่วง 3 วันที่ผ่านมา” Rostelecom-Solar กล่าว

ไม่ใช่แค่รัฐบาลที่เป็นเป้าหมายหลัก แต่ ภาคการธนาคาร ซึ่งถูกคว่ำบาตรอย่างหนักจากมหาอำนาจตะวันตกก็เป็นเป้าหมายหลักเช่นกัน โดยสถาบันการเงินได้บันทึกสถิติการถูกโจมตีมากกว่า 450 ครั้ง ซึ่งมากกว่าตัวเลขในเดือนกุมภาพันธ์ถึง 4 เท่า

“ผู้เชี่ยวชาญของ Rostelecom-Solar สังเกตเห็นการเติบโตอย่างมีนัยสำคัญในการโจมตี DDoS ในส่วนการค้า มีการบันทึกการโจมตีดังกล่าวมากกว่า 1,100 ครั้งที่นี่ตั้งแต่วันที่ 1 ถึง 10 มีนาคม ซึ่งตัวเลขดังกล่าวก็มากกว่าการโจมตีของเดือนกุมภาพันธ์ไปแล้ว” Rostelecom-Solar กล่าว

Source

โดยคำแถลงจากซัมซุงมีขึ้นหลังจากกลุ่มแฮก Lapsus$ อ้างสิทธิ์ผ่านช่องทาง Telegram ว่าได้ ขโมยซอร์สโค้ดลับของซัมซุงไป 190 กิกะไบต์ ขณะที่ตอนแถลงยอมรับว่าบริษัทถูกแฮก ซัมซุงไม่ได้ระบุชื่อกลุ่มแฮกเกอร์รายใดในแถลงการณ์

สำหรับสินค้าของซัมซุงที่อยู่ภายใต้แบรนด์ Galaxy ส่วนใหญ่จะเป็นสมาร์ทโฟนและแท็บเล็ต ซึ่งบริษัทคาดว่าการแฮกในครั้งนี้จะมีผลกระทบใด ๆ ต่อธุรกิจหรือลูกค้าของบริษัท

“เราเพิ่งได้รับแจ้งว่ามีการละเมิดความปลอดภัยที่เกี่ยวข้องกับข้อมูลภายในของบริษัท ทันทีหลังจากพบเหตุการณ์ เราก็เสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของเรา และจากการตรวจสอบเบื้องต้นของเรา พบว่ามีการแฮกข้อมูลเกี่ยวข้องกับซอร์สโค้ดที่เกี่ยวข้องกับการทำงานของอุปกรณ์ Galaxy แต่ไม่รวมถึงข้อมูลส่วนบุคคลของผู้บริโภคหรือพนักงานของเรา” โฆษกของ Samsung กล่าว

ทั้งนี้ กลุ่มแฮกเกอร์ Lapsus$ เป็นกลุ่มเดียวกับที่อ้างความรับผิดชอบในการแฮกข้อมูลของชิปยักษ์ Nvidia เมื่อเดือนที่แล้ว

Source

ครั้งหนึ่ง “วอร์เรน บัฟเฟตต์” นักลงทุนชื่อดัง เคยกล่าวไว้ว่า “อาชญากรรมไซเบอร์” จะเป็นปัญหาอันดับหนึ่งของมนุษยชาติ และการโจมตีทางไซเบอร์จะเป็นภัยร้ายแรงต่อมนุษย์ยิ่งกว่าอาวุธนิวเคลียร์เสียอีก

ทำไมบัฟเฟตต์กล่าวเช่นนั้น? ตัวอย่างมีให้เห็นในโลกมาแล้ว จากการโจมตีทางไซเบอร์ที่ร้ายแรงที่สุด คือ Ransomware หรือซอฟต์แวร์เรียกค่าไถ่ ซึ่งจะล็อกระบบไอทีหรือเข้ารหัสข้อมูลของผู้ถูกโจมตีเอาไว้ เพื่อเรียกค่าไถ่ขอค่าเปิดระบบ/ปลดล็อกข้อมูลนั้นๆ

ที่ผ่านมาเคยมีกลุ่มอาชญากรไซเบอร์แฮ็กระบบไอทีของโรงพยาบาลแห่งหนึ่งในเมืองดุสเซลดอร์ฟ เยอรมนี จนโรงพยาบาลไม่สามารถให้การรักษาผู้ป่วยได้ ส่งผลให้มีผู้ป่วยรายหนึ่งเสียชีวิต หรือเมื่อเดือนพฤษภาคมปีนี้เอง เพิ่งมีการแฮ็กระบบท่อส่งเชื้อเพลิงของสหรัฐอเมริกา จนทำให้ระบบส่งเชื้อเพลิงเติมน้ำมันเป็นอัมพาตไปชั่วคราว

การก่ออาชญากรรมไซเบอร์ในระดับองค์กรจึงทำให้เกิดความปั่นป่วนโกลาหลเป็นอย่างมาก และอาจจะส่งผลร้ายแรงถึงชีวิตคนได้ ไม่เพียงแต่ผลทางทรัพย์สินเท่านั้น

อาชญากรรมไซเบอร์ ธุรกิจมืดมูลค่าสูงกว่าค้ายา

Cybersecurity Ventures คาดการณ์ว่าปี 2021 นี้ มูลค่าความเสียหายของอาชญากรรมไซเบอร์ทั่วโลกจะสูงถึง 6 ล้านล้านเหรียญสหรัฐ เฉลี่ยแล้วมีข้อมูลถูกแฮ็กคิดเป็นมูลค่า 190,000 เหรียญสหรัฐต่อวินาที (ประมาณ 5.7 ล้านบาทต่อวินาที)

หรือถ้าเทียบเป็นประเทศหนึ่ง ก็เท่ากับเป็นประเทศที่มีเศรษฐกิจใหญ่อันดับ 3 รองจากสหรัฐฯ และจีนเลยทีเดียว

การคาดการณ์นี้ยังประเมินด้วยว่า ความเสียหายจากอาชญากรรมไซเบอร์จะเพิ่มขึ้นเฉลี่ยปีละ 15% ในช่วง 5 ปีข้างหน้า หรือเท่ากับ 10.5 ล้านล้านเหรียญสหรัฐภายในปี 2025 นั่นหมายความว่า อาชญากรรมประเภทนี้จะทำรายได้ดียิ่งกว่าการค้ายาเสพติดทุกประเภทรวมกันเสียอีก

สาเหตุมาจากซัพพลายดาต้าที่มีให้แฮ็กในตลาด การแฮ็กข้อมูลหรือติดตั้งซอฟต์แวร์เพื่อเรียกค่าไถ่นั้นถูกสืบย้อนไปได้ไม่ต่ำกว่า 30 ปี แต่ยุคที่เฟื่องฟูจริงๆ คือช่วงไม่เกิน 10 ปีมานี้ ลองนึกดูว่าทุกวันนี้เราทำทุกกิจกรรมบนโลกดิจิทัล ข้อมูลทุกอย่างถูกอัปโหลดขึ้นระบบคลาวด์ เรามีกระเป๋าเงินดิจิทัล ผูกบัตรเครดิตกับบัญชีช้อปปิ้งออนไลน์ แฮ็กเกอร์จึงมีซัพพลายมากมายให้นำไปขาย

• การโจมตีทางไซเบอร์ใน ‘ยุโรป’ เพิ่มขึ้น ‘สองเท่า’ พร้อมพุ่งเป้า ‘โรงพยาบาล’

ในปี 2021 ประเทศที่ถูกโจมตีหนักที่สุด ตามข้อมูลของ Check Point โดยคิดจากจำนวนครั้งที่เกิดความพยายามโจมตีทางไซเบอร์ต่อสัปดาห์ต่อหนึ่งองค์กร ได้แก่ อินเดีย (213 ครั้ง), อาร์เจนตินา (104 ครั้ง), ชิลี (103 ครั้ง), ฝรั่งเศส (61 ครั้ง), ไต้หวัน (50 ครั้ง), สิงคโปร์ (48 ครั้ง), เบลเยียม (46 ครั้ง), เนปาล (37 ครั้ง), แคนาดา (31 ครั้ง) และ สหรัฐฯ (29 ครั้ง)

คนซื้อข้อมูลจากแฮ็กเกอร์…นำไปใช้ทำอะไร?

การโจมตีทางไซเบอร์โดยใช้ Ransomware นั้นเห็นได้ชัดเจนว่าผู้โจมตีจะได้เงินทันทีจากการเรียกค่าไถ่ แล้วการโจมตีเหมือนที่กระทรวงสาธารณสุขเผชิญ คือการดึงข้อมูลส่วนตัวของบุคคลไปหลายล้านรายการ ผู้ซื้อข้อมูลจะนำไปใช้ทำอะไรต่อ

คำตอบก็ขึ้นอยู่กับระดับความอ่อนไหวของข้อมูลที่ได้ไป เช่น ถ้าได้ข้อมูลเกี่ยวกับทางการเงินอย่างข้อมูลบัตรเครดิต ข้อมูลบัญชีช้อปปิ้งบนแพลตฟอร์มอีคอมเมิร์ซที่ผูกบัตรเครดิตไว้แล้ว ข้อมูลเข้าถึงบัญชีกระเป๋าเงินดิจิทัล ข้อมูลเข้าถึงบัญชีออนไลน์ของธนาคาร นั่นหมายถึงผู้ซื้อจะนำข้อมูลไปใช้ซื้อสินค้าได้ง่ายๆ หรือโอนเงินออกจนเกลี้ยง

แต่ถ้าเป็นชั้นข้อมูลที่เป็นข้อมูลทั่วไป เช่น ชื่อสกุล เบอร์โทร ที่อยู่ อีเมล วันเกิด ชื่อบัญชีโซเชียลมีเดีย อาชญากรที่ซื้อต่อก็อาจจะนำไปใช้แบบตรงๆ อย่างส่ง SMS ชวนสมัครบริการต่างๆ หรือทำอาชญากรรมที่ต้องใช้ความพยายามเพิ่มขึ้น เช่น ส่งอีเมลฟิชชิ่งข้อมูลที่เป็นความลับมากกว่านี้ นำไปใช้ปลอมแปลงเอกสารเพื่อทำธุรกรรมการเงิน หรือนำไปแฮ็กบัญชีโซเชียลมีเดียเพื่อเรียกค่าไถ่อีกทอดหนึ่ง

ปัญหาใหญ่ระดับ “ไบเดน” จัดประชุม

ถ้ายังไม่รู้สึกว่าเป็นเรื่องใหญ่ ให้ดูท่าทีการขยับของมหาอำนาจอย่างสหรัฐฯ เมื่อสองสัปดาห์ก่อน ประธานาธิบดี “โจ ไบเดน” จัดประชุมกับเจ้าหน้าที่ฝ่ายบริหาร โดยมีกลุ่มผู้นำธุรกิจเทคโนโลยียักษ์ใหญ่ของประเทศเข้าร่วมด้วย และกลุ่มบริษัทเหล่านี้คือกุญแจสำคัญในการต่อสู้กับอาชญากรรมไซเบอร์

Google นั้นให้คำมั่นว่าจะมีการลงทุน 10,000 ล้านเหรียญสหรัฐ ภายในช่วง 5 ปีข้างหน้าสำหรับการยกระดับมาตรฐานป้องกันซัพพลายเชนของซอฟต์แวร์และโปรแกรมโอเพ่นซอร์สต่างๆ ของบริษัท ในทำนองเดียวกัน Microsoft ระบุว่าจะลงทุน 20,000 ล้านเหรียญในรอบ 5 ปี ซึ่งบริษัทเพิ่งจะปรับเพิ่มวงเงินลงทุนส่วนนี้ถึง 4 เท่า! จุดประสงค์หลักคือบริษัทจะติดอาวุธให้ซอฟต์แวร์ต่างๆ มีเทคโนโลยีขั้นสูงป้องกันแฮ็กเกอร์ได้

ไม่ใช่แค่ปัญหาภายในประเทศ ไบเดนยังออกแถลงการณ์ว่าจะหารือกับกลุ่มประเทศ G7 เพื่อจะไปกดดันให้ประเทศที่ให้ที่พักอาศัยกับกลุ่มอาชญากรไซเบอร์เหล่านี้ต้องแสดงความรับผิดชอบ นอกจากนี้จะมีการอัปเดตข้อมูลด้านความปลอดภัยทางไซเบอร์กับ NATO ด้วย โดยเป็นครั้งแรกในรอบ 7 ปีที่จะมีการหยิบยกเรื่องนี้ขึ้นมาพูดกัน

ข่าวร้าย “บุคลากร” ขาดแคลนรุนแรง

ข่าวร้ายสุดๆ สำหรับเรื่องนี้ก็คือ บุคลากรที่เชี่ยวชาญด้านการป้องกันความปลอดภัยทางไซเบอร์มีไม่เพียงพอ

เฉพาะในสหรัฐฯ เองมีตำแหน่งด้านความปลอดภัยทางไซเบอร์ว่างอยู่ถึงเกือบ 500,000 ตำแหน่งทั้งในหน่วยงานรัฐและเอกชน และบรรดายักษ์ธุรกิจเทคฯ ต่างกำลังหาทางสร้างบุคลากรกลุ่มนี้ขึ้นมาโดยด่วน

• Garmin กู้ระบบคืนจากโปรแกรมเรียกค่าไถ่สำเร็จ กรณีศึกษาประเด็นความปลอดภัยทางไซเบอร์

IBM มีเป้าหมายจะฝึกบุคลากรด้านความปลอดภัยไซเบอร์ให้ได้ 150,000 คนภายใน 3 ปีข้างหน้า โดยมีการจับมือกับมหาวิทยาลัยและวิทยาลัยราว 20 แห่ง Microsoft เองก็มีนโยบายเป็นพันธมิตรกับวิทยาลัยชุมชนและองค์กรไม่แสวงหากำไรเพื่อฝึกบุคลากรด้านนี้มากขึ้น

แน่นอนว่าในไทยเองก็มีปัญหาขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ โดยภาครัฐตระหนักถึงความสำคัญและเริ่มมีการพูดถึงความจำเป็นที่จะต้องสร้างบุคลากรผู้เชี่ยวชาญมาตั้งแต่ปี 2560

ไทยมีกฎหมายรองรับแล้ว

สำหรับมาตรการด้านกฎหมายของไทยที่เกี่ยวข้อง เรามีการออก พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ใจความสำคัญเพื่อตั้ง คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มากำหนดแนวทางการปฏิบัติของหน่วยงานสำคัญๆ ให้รักษาความปลอดภัยทางไซเบอร์อย่างถูกต้องเหมาะสม

โดยมีหน่วยงานทั้งรัฐและเอกชนที่เกี่ยวข้องกับ 8 ด้าน ต่อไปนี้ที่จะต้องปฏิบัติตามกฎหมาย คือ ด้านความมั่นคงของรัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค ด้านสาธารณสุข และด้านอื่นๆ ตามแต่ กมช. จะกำหนดเพิ่ม

แม้บังคับใช้ตั้งแต่ปี 2562 แต่กฎหมายลูกที่จะต้องประกาศตามมาเพิ่งจะออกในปี 2564 นี้เอง โดยล่าสุดมีการออก “ประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ. ๒๕๖๔”

เป็นตลกร้ายที่ประกาศแนวทางปฏิบัติว่าหน่วยงานต้องป้องกันโจรอย่างไรบ้างฉบับดังกล่าว เพิ่งจะประกาศลงในราชกิจจานุเบกษาเมื่อวานนี้ (6 ก.ย. 64) วันเดียวกับที่มีข่าวคนร้ายแฮ็กข้อมูลของ รพ.เพชรบูรณ์ ภายใต้กำกับกระทรวงสาธารณสุข ไปเร่ออกขายบนเว็บมืด!

Source: Cybersecurity Ventures, Forbes, ET Tech, Emsisoft

Liquid ได้โพสต์ผ่านบัญชีในทวิตเตอร์ว่า ระบบ warm wallets ของบริษัทถูกแฮกเกอร์โจมตี โดยได้โอนทรัพย์สินไปยัง Wallet 4 แห่งที่ต่างกัน แม้บริษัทไม่เปิดเผยถึงมูลค่าความเสียหาย แต่ Elliptic บริษัทวิเคราะห์เกี่ยวกับบล็อกเชนคาดว่าแฮกเกอร์ได้เงินดิจิทัลมาประมาณ 97 ล้านดอลลาร์ หรือราว 3,000 ล้านบาท

อย่างไรก็ตาม Liquid ระบุว่าได้เคลื่อนย้ายสินทรัพย์ไปในระบบ cold wallet แล้ว จากที่ผ่านมา บริษัทเก็บเหรียญไว้ที่ระบบ warm หรือ hot wallets ที่เป็นรูปแบบของกระเป๋าเงินออนไลน์ ซึ่งออกแบบมาให้ผู้ใช้สามารถเข้าถึงสกุลเงินดิจิทัลได้ง่าย ขณะที่ระบบ cold wallet จะเป็นช่องทางจัดเก็บสกุลเงินดิจิทัลแบบออฟไลน์และยากต่อการเข้าถึงด้วยระบบความปลอดภัยที่สูงกว่า

นอกจากนี้ บริษัทได้ระงับการฝากและถอนเป็นการชั่วคราว และอยู่ระหว่างการติดตามเส้นทางของสินทรัพย์ที่ถูกจารกรรมไปอยู่

“ขณะนี้เรากำลังตรวจสอบและจะอัปเดตเป็นประจำ ในระหว่างนี้ การฝากและถอนจะถูกระงับ”

Liquid ติดอันดับ 1 ใน 20 อันดับบริษัทการแลกเปลี่ยนคริปโตฯ ของโลกตามปริมาณการซื้อขายรายวัน โดยประมวลผลธุรกรรมมากกว่า 133 ล้านดอลลาร์ใน 24 ชั่วโมงที่ผ่านมา ตามข้อมูลของ CoinMarketCap โดย Liquid ก่อตั้งขึ้นเมื่อปี 2014 และให้บริการลูกค้าหลายล้านรายในกว่า 100 ประเทศทั่วโลก

การแฮกครั้งนี้ถือเป็นการแฮกคริปโตฯ ครั้งใหญ่ครั้งที่สองที่เกิดขึ้นในเวลาไม่ถึงสัปดาห์ เพราะเมื่อวันที่ 10 ส.ค. ที่ผ่านมา แฮกเกอร์ขโมยเงินดิจิทัลมากกว่า 600 ล้านดอลลาร์ หรือราว 20,000 ล้านบาท จาก Poly Network ซึ่งเป็นแพลตฟอร์มซื้อขายคริปโตเช่นเดียวกัน ก่อนที่แฮกเกอร์นี้จะคืนคริปโตที่โจรกรรมไปเกือบทั้งหมดในอีกไม่กี่วันต่อมา

Source