เหตุการณ์การโจมตีทางไซเบอร์ต่างๆ ในปีที่ผ่านมามีสถานการณ์ที่รุนแรงขึ้นจนก่อให้เกิดภัยคุกคามที่สร้างความเสียหายต่อธุรกิจต่างๆ โดยในปี 2022 อาชญากรไซเบอรได้มุ่งเป้าการโจมตีไปที่เจ้าของแพลตฟอร์มไปจนถึงการโจมตีโดยตรงที่ผู้ใช้งาน ทำให้ได้รับผลกระทบกันมากมายและมีการรายงานความเสียหายออกมาทุกๆ เดือนในช่วง 1 ปีที่ผ่านมา สำหรับในบทความนี้เรามาดูกันดีกว่าว่า 5 อันดับเหตุการณ์การโจมตีทางไซเบอร์ที่ถูกตรวจพบและส่งผลกระทบมากที่สุดนั้นมีอะไรกันบ้างครับ

อันดับที่ 1 : เหตุการณ์การโจมตีเพื่อขโมยข้อมูล Twitter Account

สำหรับเหตุการณ์การโจมตี Twitter Account ตรงนี้เองได้เกิดขึ้น 2 ครั้งใหญ่ ๆ คือในช่วงเดือนกรกฎาคม และเดือนพฤศจิกายน จากผู้ใช้งานใน Twitter จำนวนมากกว่า 10 - 20 ล้านบัญชี พบว่าในเดือนกรกฎาคมมีผู้ใช้งานที่ได้รับผลกระทบจากการโจมตีของอาชญากรทางไซเบอร์มากถึง 5.4 ล้านบัญชี รวมช่วงเดือนพฤศจิกายนด้วย ซึ่งอาชญากรทางไซเบอร์ได้ทำการโจมตีล้วงข้อมูล เบอร์โทรศัพท์ อีเมล เพื่อนำไปประกาศขายในอินเตอร์เน็ตในราคามากกว่า 30k หรือ ประมาณ 1 หนึ่งล้านบาทไทย โดยแน่นอนสำหรับ Social Media แล้ว ยิ่งใครใส่ข้อมูลเยอะก็ยิ่งมีความเสี่ยงเยอะเพิ่มมากขึ้น

ข้อมูลข่าว : https://restoreprivacy.com/twitter-vulnerability-exposes-5-million-accounts/

อันดับที่ 2 : เหตุการณ์ขายข้อมูลบัตรเครดิตมากกว่า 1.2 ล้านใบ ซึ่งถูกเปิดเผยโดย Dark web BidenCash

การที่เลขข้อมูลบัตรเครดิตรั่วไหลนั้น ถือเป็นการสร้างความตื่นตระหนกให้กับผู้ใช้งานไม่มากก็น้อยเลยทีเดียว ผู้ใช้งานหลายคนกังวลว่าเลขบัตรเครดิตของตัวเองจะอยู่ใน List นั้นหรือไม่ แต่แน่นอนว่าการเอาข้อมูลมาเปิดเผย และขายพร้อมแจกฟรีของเว็บไซต์ในตลาดมืดอย่าง BidenCash นั้น มีน้ำหนักและเชื่อถือได้ ในการซื้อขายเลขบัตรเครดิตไปจนถึงข้อมูลต่างๆ เป็นข้อมูลบัตรของฝั่งอเมริกาและยุโรปเป็นส่วนใหญ่ แต่ก็ใช่ว่าข้อมูลบัตรของคนไทยจะมีความปลอดภัย ยังไงก็ระมัดระวังการใช้บัตรเครดิตกันด้วยนะครับ

สามารถดูข้อมูลประเภทบัตรที่ถูกขโมยในลิงค์นี้ได้เลยครับ

https://securityaffairs.co/wordpress/136872/cyber-crime/bidencash-carding-site-leak.html

อันดับที่ 3 : เหตุการณ์การรั่วไหลข้อมูลครั้งใหญ่ของบริษัทในกลุ่มโทรคมนาคม Optus Australia

การใช้งานสมัครบริการเครือข่ายอินเตอร์เน็ตไปจนถึงระบบอินเตอร์เน็ตไร้สายนั้นเป็นเรื่องปกติของผู้ใช้งาน แต่จะเกิดอะไรขึ้นถ้าข้อมูลการสมัครที่มีทั้งเลขบัตรประชาชน ข้อมูลเบอร์โทร ไปจนถึงวิธีการจ่ายเงินตัดบัตร หรือ โอนเงินผ่านบัญชีได้เกิดการรั่วไหลขึ้นมา เหตุการณ์เหล่านี้จะไม่เกิดขึ้นหรือถูกเปิดเผยได้เลย ถ้าหากผู้ใช้งานหรือผู้รับบริการไม่ถูกข่มขู่จากผู้โจมตี นั่นก็เพราะว่าบริษัท Optus ไม่ยอมจ่ายเงินเพื่อปิดปากผู้โจมตีให้เงียบนั่นเองครับ จึงทำให้มีผู้ได้รับผลกระทบครั้งนี้มีมากถึง 11 ล้านผู้ใช้งานเลยทีเดียว แต่สุดท้ายแล้วเรื่องนี้จะดีหรือไม่ดีก็ขึ้นอยู่กับว่าระบบของเราได้ใส่ใจเรื่องข้อมูล การปกป้องข้อมูล ไปจนถึงการดูแลข้อมูลให้ลูกค้า สำหรับเหตุการณ์นี้ก็ได้มีการขึ้นโรงขึ้นศาลกันต่อไป ภายใต้กฎหมายการกำกับดูแลข้อมูลส่วนบุคคล

อันดับที่ 4 : เหตุการณ์การขายข้อมูลผู้ใช้ WhatsApp 487 ล้านคนบน Dark web

จากรายงานของผู้โจมตีทางไซเบอร์เองพบว่าข้อมูลที่นำมาขายใน Dark web นั้น เป็นข้อมูลใหม่ที่เชื่อถือได้ โดยอ้างอิงว่าได้จาก WhatsApp และไม่เปิดเผยวิธีการในการได้ข้อมูลมาแต่อย่างใด โดยข้อมูลที่ได้มา แยกเป็นประเทศมากกว่า 84 ประเทศที่ได้รับผลกระทบจากเหตุการณ์นี้ และวงในก็ได้มีการเปิดเผยว่า พนักงาน META จำนวน 12 คนได้ร่วมกันขโมยข้อมูลออกไปเพื่อขายข้อมูล และตอนนี้ได้มีการไล่ออกเป็นที่เรียบร้อยแล้ว แต่ก็ไม่ได้มีการรับผิดชอบใดๆ กับเรื่องที่เกิดขึ้นหลังจากนั้นแต่อย่างใด

ข้อมูลข่าว : https://www.cshub.com/attacks/news/hacker-attempts-to-sell-data-of-500m-whatsapp-users-on-dark-web ,

https://www.cshub.com/attacks/news/meta-fires-employees-for-allegedly-hacking-into-users-accounts

อันดับที่ 5 : เหตุการณ์โดนโจมตีของ Medibank กลุ่มของสายประกันและสุขภาพ จาก Australia

เหตุการณ์ Medibank ซึ่งเป็นการโจมตีผ่านช่องโหว่ VPN และเข้าถึงฐานข้อมูลของลูกค้า จากนั้น Medibank โดนปิดระบบ และ Ransomware ในเวลาถัดมาด้วย จนทำให้อาชญากรทางไซเบอร์ได้ข้อมูลการรักษาของผู้ป่วยไปได้ส่งผลกระทบต่อลูกค้ามากกว่า 9.7 ล้านคน ซึ่งข้อมูลที่ถูกนำมาปล่อยเป็นข้อมูลประวัติการรักษา เช่น การบำบัดยาเสพติด ไปจนถึงการรักษา HIV เป็นต้น เป็นข้อมูลที่ค่อนข้างละเอียดอ่อนต้องการการตรวจสอบและปกป้องอย่างถึงที่สุด ทั้งนี้การที่ข้อมูลของประกันหรือโรงพยาบาลรั่วไหลนั้นถือว่าเป็นอันตรายอย่างใหญ่หลวงกับเจ้าของข้อมูล อย่างไรก็ดี ก็ขอภาวนาให้ข้อมูลของท่านผู้อ่านทุกท่านปลอดภัยจากการโจมตีไปด้วยนะครับ

ข้อมูลข่าว : https://www.cshub.com/attacks/news/iotw-everything-we-know-about-the-medibank-data-leak

จากเหตุการณ์ 5 เหตุการณ์ที่กระทบหลัก 1 ล้านผู้ใช้งานขึ้นไปนั้น ถ้าเกิดขึ้นแค่กับผู้ใช้งานเพียงคนเดียว แต่คนๆ นั้นเป็นเราเองก็คงไม่สนุกเท่าไหร่หรอกครับ กับเหตุการณ์ที่ผู้ไม่ประสงค์ดีหรือผู้ก่ออาชญากรรมทางไซเบอร์นั้นสามารถโจมตีพวกเราได้จากทุกๆ ช่องทาง อย่างไรก็ดีระวังการโจมตีที่จะเกิดขึ้นใหม่ๆ ในปีหน้า แล้ว Avery IT Tech จะมารีบอัพเดทข้อมูลให้ท่านผู้อ่านทุกท่าน