การโจมตีไซเบอร์ (Cyber-attack)

การใช้หรือเผยแพร่ข้อมูลที่ไม่เป็นจริง หรือไม่เหมาะสม เพื่อทำลายความน่าเชื่อถือ ก่อให้เกิดความไม่สงบ หรือข้อมูลที่ไม่ถูกต้องตามกฎหมาย เช่น ลามกอนาจาร หมิ่นประมาท

การโฆษณาขายสินค้าต่างๆ ทางอีเมลที่ผู้รับไม่ได้มีความประสงค์จะรับข้อมูลโฆษณานั้นๆ (Spam)

การโจมตีสภาพความพร้อมใช้งานของระบบ เพื่อทำให้บริการต่างๆ ของระบบไม่สามารถให้บริการได้ตามปกติ มีผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนองของบริการ จนกระทั่งระบบไม่สามารถให้บริการต่อไปได้ เช่น การโจมตีประเภท DDoS (Distributed Denial of Service)

การโจมตีโครงสร้างพื้นฐานที่สนับสนุนการให้บริการของระบบ เช่น อาคาร สถานที่ ระบบไฟฟ้า เป็นต้น

การฉ้อฉอ ฉ้อโกง หรือการหลอกลวงเพื่อผลประโยชน์ เช่นการสร้างหน้าเว็บไซต์ปลอม (Phishing) ที่หลอกขโมยรหัสผ่านสำหรับล็อกอินจากผู้ใช้

การลักลอบใช้งานระบบหรือทรัพยากรทางสารสนเทศที่ไมได้รับอนุญาตเพื่อแสวงหาผลประโยชน์ให้กับตนเอง

การพยายามรวบรวมข้อมูลจุดอ่อนของระบบ ด้วยการเรียกใช้บริการต่างๆ ที่อาจเปิดไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการ ระบบซอฟต์แวร์ที่ติดตั้ง หรือใช้งาน ข้อมูลบัญชีชื่อผู้ใช้งาน (User account) ที่อยู่ในระบบ รวมถึงการเก็บรวบรวมหรือตรวจสอบข้อมูลจราจรบนระบบเครือข่าย (Sniffing)

 Identity System Defense การตรวจจับและการป้องกันด้วยการระบุตัวตน ในปัจจุบันควรมีการยืนยันตัวตนแบบ 2 ชั้น เพื่อควบคุมความปลอดภัยที่เพิ่มขึ้น

WannaCry คือมัลแวร์เรียกค่าไถ่ชนิดหนึ่ง โดยจะทำการโจมตีเข้าไปยังระบบเครือข่ายที่ไม่มีการอัปเกรดหรือการดูแล ล็อกไฟล์ของเหยื่อเพื่อไม่ให้ใช้งานและต้องจ่ายค่าไถ่เป็นการแลกเปลี่ยนข้อมูล ซึ่งการโดนโจมตีนี้ส่งผลกระทบและก่อให้เกิดความเสียหายกว่า 150 ประเทศ บริษัทที่ได้รับผลกระทบ อาทิ FedEx, Telenor

Kaseya VSA ซอฟต์แวร์จัดการระบบไอทีครบวงจรถูก Ransomware โจมตีผ่านการใส่มัลแวร์ตัวนี้เข้าไปในระบบและเจาะหาช่องโหว่ทำการเข้ารหัสไฟล์ของแต่ละบริษัทที่ใช้งานซอฟต์แวร์ของ Kaseya และเรียกค่าไถ่จำนวนมหาศาล