จากข้อมูลของแคสเปอร์สกี้ (Kaspersky) พบว่าการตรวจจับการโจมตีเพื่อขโมยพาสเวิร์ดเพิ่มขึ้น 21% ทั่วโลกตั้งแต่ปี 2023 - 2024 มัลแวร์ขโมยข้อมูล (infostealer malware) เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุด โดยกำหนดเป้าหมายโจมตีอุปกรณ์หลายล้านเครื่องทั่วโลก และทำลายข้อมูลที่ละเอียดอ่อนของบุคคลและองค์กร โปรแกรมที่เป็นอันตรายเหล่านี้ได้รับการออกแบบมาเพื่อดึงข้อมูลรับรองตัวตน คุกกี้ และข้อมูลที่มีค่าอื่นๆ ซึ่งจะรวบรวมเป็นไฟล์บันทึกและเผยแพร่บนเว็บมืด
ล่าสุด นักวิจัยไซเบอร์นิวส์ได้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ 16,000 ล้านรายการจากชุดข้อมูล 30 ชุด ซึ่งน่าจะมาจากมัลแวร์ขโมยข้อมูล ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อการยึดบัญชีและการขโมยข้อมูลประจำตัว ชุดข้อมูลดังกล่าวซึ่งมีตั้งแต่หลายล้านรายการไปจนถึงหลายพันล้านรายการนั้นรวมถึงข้อมูลรับรองตัวตนสำหรับบริการต่างๆ
อเล็กซานดรา เฟโดซิโมวา นักวิเคราะห์ดิจิทัลฟุตปริ้นต์ แคสเปอร์สกี้ ได้สรุปรายงานการรั่วไหลข้อมูล ดังนี้
“ข้อมูลรั่วจำนวน 16,000 ล้านรายการเป็นตัวเลขที่มากเกือบสองเท่าของจำนวนประชากรโลกเลยทีเดียว และยากที่จะเชื่อว่าข้อมูลจำนวนมหาศาลเช่นนี้จะถูกเปิดเผยได้ ‘การรั่วไหล’ นี้เป็นการรวบรวมการละเมิดข้อมูล 30 รายการจากแหล่งต่างๆ หลักๆ แล้ว อาชญากรไซเบอร์ได้รับชุดข้อมูลเหล่านี้ทุกๆ วัน ผ่านโปรแกรมขโมยข้อมูล ซึ่งเป็นแอปพลิเคชันอันตรายที่ขโมยข้อมูล นักวิจัยของไซเบอร์นิวส์รวบรวมข้อมูลนี้เป็นเวลาหกเดือนตั้งแต่ต้นปี ชุดข้อมูลนี้อาจมีข้อมูลซ้ำ เนื่องจากปัญหาการใช้พาสเวิร์ดซ้ำในหมู่ผู้ใช้อย่างต่อเนื่อง ดังนั้น แม้จะสังเกตเห็นว่าฐานข้อมูลที่นักวิจัยพบไม่มีการรายงานมาก่อน แต่ก็ไม่ได้หมายความว่าข้อมูลประจำตัวเหล่านี้ไม่เคยรั่วไหลจากบริการอื่นหรือถูกรวบรวมโดยโปรแกรมขโมยข้อมูลอื่นๆ มาก่อน ซึ่งทำให้จำนวนข้อมูลผู้ใช้ที่ไม่ซ้ำกันและผู้ใช้ใหม่ในกลุ่มนี้ลดลงอย่างมาก แม้ว่าการกำหนดตัวเลขที่แน่นอนหรือข้อมูลโดยประมาณจะเป็นเรื่องท้าทายหากไม่มีการวิเคราะห์โดยละเอียด”
ดิมิทรี กาลอฟ หัวหน้าทีมวิเคราะห์และวิจัยระดับโลก ประจำรัสเซียและเครือรัฐเอกราช แคสเปอร์สกี้ กล่าวถึงข้อมูลสำคัญที่พบจากการวิจัย ดังนี้
“การวิจัยของไซเบอร์นิวส์ระบุถึงการรั่วไหลของข้อมูลหลายครั้งตั้งแต่ต้นปี ซึ่งสะท้อนให้เห็นถึงเศรษฐกิจอาชญากรรมไซเบอร์ที่เฟื่องฟูซึ่งมีการขโมยข้อมูลประจำตัว สิ่งที่เราเห็นคือส่วนหนึ่งของตลาดอาชญากรรมไซเบอร์ที่จัดการเป็นอย่างดี ข้อมูลประจำตัวถูกรวบรวมผ่านโปรแกรมขโมยข้อมูล แคมเปญฟิชชิง และมัลแวร์อื่นๆ จากนั้นจึงรวบรวม เสริมแต่ง และขายต่อหลายครั้ง รายการที่เรียกว่า ‘คอมโบลิสต์’ ได้รับการอัปเดต ปรับเปลี่ยนแพ็คเกจ และสร้างรายได้อย่างต่อเนื่องโดยผู้ก่อภัยคุกคามบนเว็บมืด และปัจจุบันมีจำนวนมากขึ้นในแพลตฟอร์มที่เข้าถึงได้สาธารณะ สิ่งที่น่าสังเกตในกรณีนี้ไม่ใช่เรื่องการละเมิดข้อมูลขนาดใหญ่หรือการละเมิดหลายครั้งเพียงอย่างเดียว แต่ไซเบอร์นิวส์อ้างว่าชุดข้อมูลนั้นถูกเปิดเผยต่อสาธารณะชั่วคราวผ่านช่องทางที่ไม่ปลอดภัย ทำให้ทุกคนที่พบข้อมูลนี้สามารถเข้าถึงได้”
แอนนา ลาร์กินา ผู้เชี่ยวชาญการวิเคราะห์เว็บคอนเท้นต์ แคสเปอร์สกี้ กล่าวถึงคำแนะนำและมาตรการความปลอดภัยไซเบอร์กรณีข้อมูลรั่วไหล ดังนี้
“ข่าวการรั่วไหลครั้งนี้เป็นเครื่องเตือนใจที่ดีว่าเราควรให้ความสำคัญกับสุขอนามัยดิจิทัลและตรวจสอบบัญชีดิจิทัลทั้งหมด อัปเดตพาสเวิร์ดเป็นประจำ และเปิดใช้งานการตรวจสอบสองขั้นตอน (2FA) หากผู้โจมตีเข้าถึงบัญชีได้แล้ว ผู้ใช้ควรรีบโปรดติดต่อฝ่ายสนับสนุนด้านเทคนิคทันที เพื่อควบคุมและประเมินว่าข้อมูลอื่นใดที่อาจเปิดเผย แนะนำให้ใช้โปรแกรมจัดการพาสเวิร์ดที่เชื่อถือได้อย่างเช่น Kaspersky Password Manager เพื่อจัดเก็บข้อมูลรับรองตัวตนได้อย่างปลอดภัย นอกจากนี้ ผู้ใช้ควรเฝ้าระวังกลลวงทางวิศวกรรมสังคมด้วย เนื่องจากมิจฉาชีพอาจใช้ข้อมูลรายละเอียดที่รั่วไหลในกิจกรรมอันตรายต่างๆ”
ไม่มีความคิดเห็น:
แสดงความคิดเห็น