ยุโรปกำลังล่มสลายภายใต้การโจมตีทางไซเบอร์ การโจมตี DDoS, แรนซัมแวร์ และการโจรกรรมข้อมูลคิดเป็นมากกว่าครึ่งหนึ่งของเหตุการณ์ที่บันทึกไว้ตั้งแต่ต้นปีที่แล้ว เนื่องจากโครงสร้างพื้นฐานถูกกำหนดเป้าหมาย หน่วยงานด้านความปลอดภัยทางไซเบอร์แห่งสหภาพยุโรปจึงเรียกร้องให้มีการดำเนินการตามมาตรการที่เข้มงวด
หน่วยงานด้านความปลอดภัยทางไซเบอร์แห่งสหภาพยุโรปเพิ่งเผยแพร่รายงานฉบับแรกที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ที่ยุโรปกำลังเผชิญอยู่ ตามหน่วยงานที่รับผิดชอบนโยบายความปลอดภัยทางไซเบอร์ของสหภาพยุโรป“ภัยคุกคามที่เพิ่มมากขึ้น”ปัจจุบันกำหนดเป้าหมายไปยังประเทศสมาชิก ดังต่อไปนี้“การประเมินความเสี่ยง”หน่วยงานระบุตามความเป็นจริงว่าได้สังเกตแล้ว“ภัยคุกคามทางไซเบอร์ในระดับที่สำคัญต่อสหภาพยุโรป”- อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่อย่างแข็งขันภายในระบบรักษาความปลอดภัยของทวีปเก่าเพื่อทำการโจมตี
อ่านเพิ่มเติม:การศึกษาเผยให้เห็นจุดเริ่มต้นที่ต้องการสำหรับอาชญากรไซเบอร์
หายนะของการโจมตี DDoS
ก่อนอื่น รายงานชี้ไปที่การโจมตี DDoS (Distributed Denial of Service) การล่วงละเมิดประเภทนี้ประกอบด้วยการทำให้ไซต์หรือบริการออนไลน์ไม่สามารถเข้าถึงได้โดยการร้องขอมากเกินไป โดยทั่วไปแล้ว ผู้โจมตีอาศัยเครือข่ายของเครื่องที่ถูกบุกรุกเพื่อทำให้เซิร์ฟเวอร์โอเวอร์โหลดและทำให้เว็บไซต์เป็นอัมพาตชั่วคราว หน่วยงานกล่าวว่าการโจมตี DDoS เป็นสาเหตุมีการบันทึกเหตุการณ์มากกว่า 40%ระหว่างเดือนมกราคม 2023 ถึงกรกฎาคม 2024
เพื่อเป็นการเตือนความจำ ฝรั่งเศสยังตกเป็นเป้าหมายของคลื่น DDoS หลายระลอกในปีนี้ การดำเนินการเหล่านี้มีความโดดเด่นจัดทำโดยแฮ็กทีวิสต์จากแก๊ง Anonymous Soudanetอาชญากรไซเบอร์ที่ต้องการแก้แค้นหลังจากการจับกุมของ Pavel Durovซีอีโอของเทเลแกรม นอกจากนี้ การศึกษาของ Cloudflare ยังชี้ให้เห็นว่าการระเบิดของการโจมตี DDoS ไม่เพียงแต่เกี่ยวข้องกับยุโรปเท่านั้น ตั้งแต่ต้นเดือนกันยายน 2567Cloudflare อธิบายว่ากำลังต่อสู้กับการโจมตี DDoS ขนาดใหญ่ทั่วทุกมุมโลก ภาคส่วนที่สำคัญ เช่น บริการทางการเงิน อินเทอร์เน็ต และโทรคมนาคม ได้รับการกำหนดเป้าหมาย
“การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายจำนวนมากได้กำหนดเป้าหมายไปที่ภาครัฐทั่วทั้งสหภาพยุโรปอย่างมีนัยสำคัญ”เน้นย้ำรายงานโดยส่วนใหญ่กล่าวหากลุ่มแฮ็กทีวิสต์ในการดำเนินการเหล่านี้
เพื่อยุติการโจมตีทางไซเบอร์เหล่านี้ ตำรวจจึงได้เริ่มดำเนินการปฏิบัติการของตำรวจหลายแห่งกับแพลตฟอร์มที่ดำเนินการโดยแฮกเกอร์ที่เชี่ยวชาญด้าน DDoSเช่น DigitalStress- เครื่องมือซึ่งจำเป็นต่อคลังแสงของอาชญากรไซเบอร์ ตกไปอยู่ในมือของทางการอังกฤษในช่วงซัมเมอร์นี้
การโจมตีของแรนซัมแวร์
อันดับที่สอง รายงานระบุการโจมตีแรนซัมแวร์ อาชญากรไซเบอร์มีความละโมบและอันตรายเพิ่มมากขึ้นเรื่อยๆ โดยไม่ลังเลที่จะโจมตีหน่วยงานในโลกแห่งการดูแลสุขภาพอีกต่อไป ในระยะเวลาสองปีโรงพยาบาลในฝรั่งเศสมากกว่า 30 แห่งก็ถูกแฮ็กเช่นกันโดยแฮกเกอร์ที่เชี่ยวชาญเรื่องแรนซัมแวร์ ตามรายงานของ European Union Agency for Cybersecurity ระบุว่ามากกว่า 25% ของเหตุการณ์เป็นความพยายามในการขู่กรรโชกตามการเข้ารหัสข้อมูล
“เราทราบว่าการโจมตีแบบปฏิเสธการบริการ (DoS/DDoS/RDoS) และแรนซัมแวร์ยังคงเป็นรูปแบบการโจมตีที่ได้รับการรายงานบ่อยที่สุด ซึ่งคิดเป็นมากกว่าครึ่งหนึ่งของเหตุการณ์ที่บันทึกไว้”, รายงานของหน่วยงาน.
ในกรณีส่วนใหญ่ การติดไวรัสแรนซัมแวร์ต้องอาศัยความสำคัญเป็นอันดับแรกกลยุทธ์วิศวกรรมสังคม- แฮกเกอร์จะโน้มน้าวเป้าหมายให้ระบุข้อมูลประจำตัวผ่านอีเมลฟิชชิ่งหรือข้อความที่เป็นอันตราย เมื่อเสร็จแล้ว พวกเขาจะใช้ข้อมูลที่ได้รับเพื่อเจาะระบบและปรับใช้แรนซัมแวร์
ในขณะที่“ธุรกิจขนาดเล็กและขนาดกลาง”ได้กลายเป็นเป้าหมายที่ชื่นชอบของอาชญากรไซเบอร์ กลยุทธ์การขู่กรรโชกสองครั้งได้กลายเป็นที่แพร่หลายในหมู่ผู้เชี่ยวชาญด้านแรนซัมแวร์ กลยุทธ์นี้ผสมผสานแรงกดดันสองวิธีเพื่อให้เหยื่อโค้งงอ นอกเหนือจากการเข้ารหัสไฟล์แล้ว ผู้โจมตีจะคัดลอกไฟล์เหล่านั้นและขู่ว่าจะเปิดเผยต่อสาธารณะหรือขายไฟล์เหล่านั้นบนดาร์กเว็บหากไม่มีการจ่ายค่าไถ่ หน่วยงานเน้นย้ำว่าการดำเนินการบังคับใช้กฎหมายดังกล่าวนั้นต่อต้านแก๊งล็อคบิตได้ช่วยลดจำนวนการโจมตี เมื่อถูกเจ้าหน้าที่จนมุม กลุ่มอาชญากรจึงถูกบังคับให้ทำ“จัดระเบียบใหม่”-
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ 10 ครั้งที่เกิดขึ้นในฝรั่งเศสในปี 2567
ข้อมูลรั่วไหล
สุดท้ายนี้ หน่วยงานได้เน้นย้ำถึงการระเบิดของการขโมยข้อมูล การโจมตีด้วยการขโมยข้อมูลเป็นตัวแทนอย่างแท้จริงเกือบ 20% ของเหตุการณ์บันทึกในยุโรประหว่างปี 2023 ถึง 2024 ข้อมูลนี้ซึ่งขายต่อบนเว็บมืดมีส่วนทำให้การโจมตีทางไซเบอร์เพิ่มมากขึ้น
ฝรั่งเศสไม่ได้รับการยกเว้นจากการโจรกรรมข้อมูลครั้งนี้- ในปีนี้ บริษัทหรือหน่วยงานภาครัฐหลายสิบแห่งถูกแฮ็ก ในตอนท้ายของการโจรกรรม ข้อมูลของชาวฝรั่งเศสหลายล้านคนก็จบลงที่ตลาดอาชญากร
เพื่อปรับปรุงการรักษาความปลอดภัยในยุโรป หน่วยงานแนะนำให้เสริมสร้างความเข้มแข็งเหนือสิ่งอื่นใด“การสนับสนุนด้านเทคนิคและการเงินที่มอบให้กับสถาบัน หน่วยงาน และหน่วยงานของสหภาพยุโรป”และต่อหน่วยงานระดับชาติที่มีอำนาจ นอกจากนี้รายงานยังพิจารณาว่ามีความจำเป็นปรับปรุงบุคลากรทางไซเบอร์บนทวีปเก่า สุดท้ายนี้ หน่วยงานสนับสนุนให้มีการทบทวนกระบวนการวิกฤตอย่างครบถ้วนเพื่อต่อสู้กับภัยคุกคามใหม่ๆ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : หน่วยงานสหภาพยุโรปเพื่อความปลอดภัยทางไซเบอร์
