412/67 (IT) ประจำวันพุธที่ 20 พฤศจิกายน 2567
กลุ่มแรนซัมแวร์ Akira ได้สร้างความตื่นตระหนกอีกครั้ง หลังจากเมื่อวันที่ 13-14 พฤศจิกายนที่ผ่านมา มีการอัปเดตเว็บไซต์ของตนที่ใช้สำหรับเผยแพร่ข้อมูลของเหยื่อ โดยเผยรายชื่อเหยื่อรายใหม่กว่า 30 รายในวันเดียว นับเป็นสถิติสูงสุดของกลุ่มตั้งแต่เริ่มปฏิบัติการในเดือนมีนาคม 2023 โดยกลุ่ม Akira ไม่มีข้อจำกัดเรื่องเป้าหมาย เหยื่อจะมีหลากหลายประเทศและหลายอุตสาหกรรม ซึ่งเหยื่อรายล่าสุดประกอบด้วย ในสหรัฐอเมริกา 25 ราย ในแคนาดา 2 ราย เหยื่อจากประเทศอื่น เช่น อุรุกวัย เดนมาร์ก เยอรมนี สหราชอาณาจักร สวีเดน สาธารณรัฐเช็ก และไนจีเรีย เป้าหมายของกลุ่มนี้ครอบคลุมอุตสาหกรรมหลากหลาย เช่น การเงิน การผลิต การก่อสร้าง การค้าปลีก เทคโนโลยี การศึกษา และโครงสร้างพื้นฐานสำคัญ โดยมีรายงานว่าเหยื่อ 10 รายล่าสุดอยู่ในอุตสาหกรรมการเงิน
Akira เป็นภัยคุกคามแรนซัมแวร์ประเภท ransomware-as-a-service (RaaS) ซึ่งเป็นรูปแบบที่ให้พันธมิตรเข้าร่วมในเครือข่ายเพื่อดำเนินการโจมตี โดยข้อมูลที่ละเอียดอ่อนของเหยื่อจะถูกขโมยก่อนทำการเข้ารหัส หากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ ทางกลุ่มจะเผยแพร่ข้อมูลบนเว็บไซต์ของตน โดยเว็บไซต์ของ Akira มีการแบ่งเนื้อหาออกเป็น 5 ส่วน รวมถึงหมวด “ข้อมูลรั่วไหล” และ “ข่าวสาร” ข้อมูลล่าสุดระบุว่ามีเหยื่อ จำนวน 3 ราย ที่เลือกจะไม่จ่ายค่าไถ่ และนั้นส่งผลให้ข้อมูลของพวกเขาจะต้องถูกเผยแพร่สู่สาธารณะในเว็บไซต์ดังกล่าว ซึ่งการเพิ่มขึ้นของจำนวนเหยื่อรายวันในระดับที่ไม่ปกติ อาจสะท้อนถึงแนวโน้มใหม่ที่กลุ่มแรนซัมแวร์เริ่มยกระดับการปฏิบัติการ และเพิ่มแรงกดดันต่อเหยื่อด้วยการเผยแพร่ข้อมูลจำนวนมาก นักวิจัยจาก Cyberint เตือนว่า Akira ยังคงเป็นกลุ่มที่มีอิทธิพลสูงในวงการแรนซัมแวร์ โดยมีเป้าหมายโจมตีเหยื่อหลายร้อยรายทั่วโลก ในรายงาน Cyberint ระบุว่า “กิจกรรมของ Akira มีแนวโน้มเติบโตต่อไป โดยเฉพาะอย่างยิ่งหลังจากทำลายสถิติของตัวเองในเดือนนี้ และมีจำนวนการโจมตีในปี 2024 มากกว่าในปี 2023 ทั้งหมดในเวลาเพียงไม่กี่เดือน”
เพื่อป้องกันภัยจากแรนซัมแวร์ Akira องค์กรและหน่วยงานควรทำการสำรองข้อมูลสำคัญอย่างสม่ำเสมอ และเก็บสำเนาไว้ในระบบที่แยกออกจากเครือข่ายหลัก และเสริมความปลอดภัยระบบด้วยการอัปเดตซอฟต์แวร์และใช้งานโซลูชันความปลอดภัย เช่น ไฟร์วอลล์ และระบบตรวจจับภัยคุกคาม รวมถึงอบรมพนักงาน เพื่อเพิ่มความรู้เกี่ยวกับฟิชชิ่งและวิธีป้องกันมัลแวร์ เพราะการป้องกันอย่างรัดกุมสามารถลดโอกาสการตกเป็นเหยื่อของแรนซัมแวร์ได้
แหล่งข่าว https://www.darkreading.com/cyberattacks-data-breaches/akira-ransomware-30-victims-single-day