แรนซัมแวร์สายพันธุ์ใหม่ 'Dire Wolf' ระบาดหนัก โจมตีองค์กรใน 11 ประเทศ
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ภาครัฐ หรือ ThaiCERT ออกประกาศเตือนถึงการแพร่ระบาดของแรนซัมแวร์สายพันธุ์ใหม่ชื่อ “Dire Wolf” ซึ่งกำลังโจมตีองค์กรในหลายประเทศทั่วโลก โดยใช้กลยุทธ์ Double Extortion คือการแอบเจาะระบบขโมยข้อมูลแล้วเรียกค่าไถ่ หากไม่ยอมชำระเงินจะเผยแพร่ข้อมูลลับต่อสาธารณะ ทำให้องค์กรได้รับความเสียหายรุนแรง
การโจมตีของแรนซัมแวร์ Dire Wolf ไม่ได้เจาะจงอุตสาหกรรมเดียว แต่เน้นไปที่องค์กรที่มี ข้อมูลสำคัญต่อการดำเนินธุรกิจและไม่สามารถหยุดชะงักได้ ทำให้มีโอกาสสูงที่จะยอมจ่ายค่าไถ่
รายงานระบุว่ามีผู้ตกเป็นเหยื่อแรนซัมแวร์ Dire Wolf แล้วอย่างน้อย 16 ราย ใน 11 ประเทศ รวมถึง สหรัฐอเมริกา ไทย ไต้หวัน สิงคโปร์ อินเดีย และอินโดนีเซีย
โดยเป้าหมายหลักคือองค์กรที่ถือครองข้อมูลสำคัญทางธุรกิจ ซึ่งไม่สามารถหยุดชะงักการดำเนินงานได้ ส่งผลให้อัตราการจ่ายค่าไถ่มีแนวโน้มสูง
ThaiCERT ย้ำให้องค์กรต่าง ๆ เฝ้าระวังภัยไซเบอร์และหมั่นสำรองข้อมูลอย่างต่อเนื่อง พร้อมปฏิบัติตามคำแนะนำในการป้องกัน ได้แก่
- จัดทำระบบสำรองข้อมูลทั้งแบบ Cloud และ Offline
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัย
- เปิดใช้ระบบ Multi-Factor Authentication (MFA)
- ติดตั้ง Endpoint Protection/EDR เพื่อตรวจจับพฤติกรรมผิดปกติ
- จัดฝึกอบรมพนักงานด้าน Cyber Security Awareness
- จัดทำและทดสอบแผนรับมือเหตุฉุกเฉินด้านไซเบอร์ (Incident Response Plan)