Kaspersky พบดีไวซ์ติดมัลแวร์ขโมยข้อมูลเพิ่มขึ้น 7 เท่าตั้งแต่ปี 2020 โดเมนไทยถูกบุกรุก 2.2 ล้านบัญชีเมื่อปีที่แล้ว

11 Apr 2024

ข้อมูลจาก Kaspersky Digital Footprint Intelligence เผยว่าในปี 2023 ดีไวซ์จำนวนเกือบ 10 ล้านเครื่องตกเป็นเหยื่อของมัลแวร์ขโมยข้อมูล (data-stealing malware) โดยดึงมาจากข้อมูลเชิงลึกที่รวบรวมจากไฟล์บันทึกมัลแวร์ infostealer ที่ซื้อขายกันในตลาดใต้ดิน เนื่องจากอาชญากรไซเบอร์ขโมยข้อมูลการเข้าระบบโดยเฉลี่ย 50.9 ล็อกอินต่อดีไวซ์ที่ติดมัลแวร์ ภัยคุกคามการขโมยข้อมูลจึงเพิ่มมากขึ้น ทั้งฝั่งผู้บริโภคและองค์กรธุรกิจ โดเมน .com เป็นบัญชีที่ถูกบุกรุกมากที่สุด ตามด้วยกลุ่มโดเมนที่เกี่ยวข้องกับบราซิล (.br) อินเดีย (.in) โคลัมเบีย (.co) และเวียดนาม (.vn) สำหรับโดเมน .th ซึ่งเชื่อมโยงกับประเทศไทย มีบัญชีที่ถูกบุกรุกสูงถึง 2.2 ล้านบัญชีในปี 2023

Kaspersky พบดีไวซ์ติดมัลแวร์ขโมยข้อมูลเพิ่มขึ้น 7 เท่าตั้งแต่ปี 2020 โดเมนไทยถูกบุกรุก 2.2 ล้านบัญชีเมื่อปีที่แล้ว

ด้วยภัยคุกคามที่เพิ่มขึ้นนี้ แคสเปอร์สกี้จึงได้เปิดตัวแลนดิ้งเพจ หรือหน้าเว็บเพจที่ผู้ใช้คลิกเข้ามาแล้วเจอในตอนแรก เพื่อสร้างความตระหนักรู้ถึงปัญหาและจัดเตรียมกลยุทธ์ในการลดความเสี่ยงที่เกี่ยวข้องกับมัลแวร์นี้

ข้อมูล Kaspersky Digital Footprint Intelligence แสดงให้เห็นว่า ดีไวซ์ส่วนบุคคลและขององค์กรประมาณ 10,000,000 เครื่องถูกบุกรุกด้วยมัลแวร์ขโมยข้อมูล ซึ่งเพิ่มขึ้นถึง 643% ในช่วงสามปีที่ผ่านมา ข้อมูลบนดีไวซ์ที่ติดมัลแวร์นั้นเกิดจากไดนามิกของไฟล์บันทึกมัลแวร์ infostealer ที่มีการซื้อขายในตลาดใต้ดิน และได้รับการตรวจสอบโดยแคสเปอร์สกี้ เพื่อช่วยให้บริษัทต่างๆ มั่นใจในความปลอดภัยของลูกค้าและพนักงาน

แม้ว่าจำนวนไฟล์บันทึกและการติดมัลแวร์ในปี 2023 จะลดลงเพียงเล็กน้อยเพียง 9% เมื่อเทียบกับปี 2022 แต่ก็ไม่ได้หมายความว่าความต้องการล็อกอินและพาสเวิร์ดจะซบเซา เป็นไปได้ว่าข้อมูลรับรองบางส่วนที่ถูกบุกรุกในปี 2023 อาจรั่วไหลไปยังเว็บมืดในช่วงปีปัจจุบัน ดังนั้นจำนวนผู้ติดเชื้อจริงน่าจะเกิน 10 ล้านรายด้วยซ้ำ จากการประเมินการเปลี่ยนแปลงของไฟล์บันทึกข้อมูล infostealer ของแคสเปอร์สกี้คาดว่าจำนวนการติดไวรัสที่เกิดขึ้นในปี 2023 จะสูงถึงประมาณ 16,000,000 ดีไวซ์

อาชญากรไซเบอร์ขโมยข้อมูลรับรองการเข้าระบบโดยเฉลี่ย 50.9 ล็อกอินต่อหนึ่งดีไวซ์ที่ติดมัลแวร์ ผู้คุกคามอาจใช้ข้อมูลเหล่านี้เพื่อจุดประสงค์ที่เป็นอันตรายต่างๆ รวมถึงการโจมตีทางไซเบอร์ การขายหรือแจกจ่ายข้อมูลอย่างอิสระบนฟอรัมเว็บมืดและช่องทาง Telegram

ข้อมูลประจำตัวเหล่านี้อาจเป็นข้อมูลล็อกอินและพาสเวิร์ดเดียวกับที่ผู้ใช้ใช้เพื่อเข้าระบบโซเชียลมีเดีย บริการธนาคารออนไลน์ กระเป๋าคริปโต และบริการออนไลน์ต่างๆ ขององค์กร เช่น อีเมลและระบบภายใน จากข้อมูลของแคสเปอร์สกี้ เว็บไซต์ 443,000 แห่งทั่วโลกประสบปัญหาข้อมูลประจำตัวที่ถูกบุกรุกในช่วง 5 ปีที่ผ่านมา

สำหรับจำนวนบัญชีที่ถูกบุกรุกแบ่งตามโดเมน .com มีจำนวนบัญชีมากที่สุด ข้อมูลเข้าระบบและพาสเวิร์ดเกือบ 326 ล้านบัญชีสำหรับเว็บไซต์บนโดเมนนี้ถูกบุกรุกโดย infostealers ในปี 2023 ลำดับรองลงมาเป็นโดเมน .br สำหรับบราซิล โดยมีบัญชีที่ถูกบุกรุก 29 ล้านบัญชี ตามมาด้วย โดเมน .in อินเดีย โดยมี 8 ล้านบัญชี โดเมน .co โคลอมเบีย ด้วยจำนวนเกือบ 6 ล้าน และโดเมน .vn ด้วยจำนวนมากกว่า 5.5 ล้านบัญชี ในกรณีของโดเมน .th ซึ่งเชื่อมโยงกับประเทศไทย มีบัญชีที่ถูกบุกรุกมากถึง 2.2 ล้านบัญชีในปี 2023[1]

นายเซอร์เจย์ เชอเบล ผู้เชี่ยวชาญ Kaspersky Digital Footprint Intelligence กล่าวว่า "มูลค่าของไฟล์บันทึกที่มีข้อมูลล็อกอินเข้าระบบในเว็บมืดจะแตกต่างกันไปขึ้น อยู่กับความน่าสนใจและวิธีการขายข้อมูล ข้อมูลรับรองอาจมีการขายผ่านบริการสมัครสมาชิกที่มีการอัปโหลดปกติ หรือที่เรียกว่า 'ผู้รวบรวม"' สำหรับคำขอพิเศษหรือผ่าน 'ร้านค้า' ที่ขายข้อมูลรับรองการเข้าระบบที่ได้รับล่าสุดให้กับผู้ซื้อที่เลือกโดยเฉพาะ โดยทั่วไปราคาเริ่มต้นที่ 10 ดอลลาร์ต่อไฟล์บันทึก สิ่งนี้เน้นย้ำถึงความสำคัญสำหรับบุคคลและองค์กรบริษัท โดยเฉพาะผู้ที่ดูแลชุมชนผู้ใช้ออนไลน์ขนาดใหญ่ จะต้องตื่นตัวอยู่เสมอ ข้อมูลประจำตัวที่รั่วไหลถือเป็นภัยคุกคามสำคัญ ทำให้อาชญากรไซเบอร์สามารถโจมตีได้หลากหลายวิธี เช่น การเข้าถึงโดยไม่ได้รับอนุญาต เพื่อการโจรกรรม วิศวกรรมสังคม หรือการแอบอ้างเป็นบุคคลอื่น"

เพื่อป้องกันมัลแวร์ขโมยข้อมูล ขอแนะนำให้ผู้ใช้ทั่วไปใช้โซลูชันรักษาความปลอดภัยที่ครอบคลุมสำหรับดีไวซ์ทุกเครื่อง วิธีนี้จะช่วยป้องกันการติดมัลแวร์และมีข้อความแจ้งเตือนถึงอันตราย เช่น เว็บไซต์ที่น่าสงสัย หรืออีเมลฟิชชิงที่อาจเป็นพาหะเริ่มต้นของการติดมัลแวร์ นอกจากนี้ บริษัทต่างๆ ยังสามารถช่วยให้ผู้ใช้ พนักงาน และพันธมิตรปกป้องตนเองจากภัยคุกคามด้วยวิธีนี้เช่นกัน โดยตรวจสอบการรั่วไหลในเชิงรุกและแจ้งให้ผู้ใช้เปลี่ยนพาสเวิร์ดที่รั่วไหลทันที

ข้อมูลเพิ่มเติมเกี่ยวกับภาพรวมภัยคุกคาม infostealer รวบรวมไว้ที่เว็บไซต์ Kaspersky Digital Footprint Intelligencehttps://dfi.kaspersky.com/stealers

[1] โดยทั่วไปโดเมนระดับสูงสุดตามรหัสประเทศ (country code top-level domain - ccTLD) สงวนไว้เพื่อใช้ในประเทศใดประเทศหนึ่งโดยเฉพาะ อย่างไรก็ตาม โดเมนดังกล่าวก็สามารถนำไปใช้โดยเว็บไซต์ปฏิบัติการทั่วโลก ที่ไม่จำเป็นต้องเกี่ยวข้องกับประเทศใดประเทศหนึ่งโดยเฉพาะ จึงส่งผลต่อสถิติตามขั้นต้น

HTML::image(
ฝากข่าวประชาสัมพันธ์?

ติดต่อเราได้ที่ facebook.com/newswit