Kaspersky ชี้!! การหลุดของข้อมูล 1.6 หมื่นล้านรายการ น่าจะมาจาก Malware

แคสเปอร์สกี้ (Kaspersky) คาดการรั่วไหลชุดข้อมูลรั่วไหล 1.6 หมื่นล้านรายการ จากชุดข้อมูล 30 ชุด น่าจะมาจากมัลแวร์ (Infostealer Malware) ขโมยข้อมูล ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อการยึดบัญชี และการขโมยข้อมูลประจำตัว…

Kaspersky ชี้!! การหลุดของข้อมูล 1.6 หมื่นล้านรายการ น่าจะมาจาก Infostealer Malware ขโมยข้อมูล

จากข้อมูลของ แคสเปอร์สกี้ พบว่า การตรวจจับการโจมตีเพื่อขโมยพาสเวิร์ดเพิ่มขึ้น 21% ทั่วโลกตั้งแต่ปี 2023-2024 มัลแวร์ขโมยข้อมูล (infostealer malware) เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุด โดยกำหนดเป้าหมายโจมตีอุปกรณ์หลายล้านเครื่องทั่วโลก และทำลายข้อมูลที่ละเอียดอ่อนของบุคคล

และองค์กร โปรแกรมที่เป็นอันตรายเหล่านี้ได้รับการออกแบบมาเพื่อดึงข้อมูลรับรองตัวตน คุกกี้ และข้อมูลที่มีค่าอื่น ๆ ซึ่งจะรวบรวมเป็นไฟล์บันทึก และเผยแพร่บนเว็บมืด ล่าสุด นักวิจัยไซเบอร์นิวส์ได้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ 16,000 ล้านรายการ จากชุดข้อมูล 30 ชุด

ซึ่งน่าจะมาจากมัลแวร์ขโมยข้อมูล ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อการยึดบัญชีและการขโมยข้อมูลประจำตัว ชุดข้อมูลดังกล่าวซึ่งมีตั้งแต่หลายล้านรายการไปจนถึงหลายพันล้านรายการนั้นรวมถึงข้อมูลรับรองตัวตนสำหรับบริการต่าง ๆ

อเล็กซานดรา เฟโดซิโมวา นักวิเคราะห์ดิจิทัลฟุตปริ้นต์ แคสเปอร์สกี้ กล่าวว่า ข้อมูลรั่วจำนวน 16,000 ล้านรายการ เป็นตัวเลขที่มากเกือบ 2 เท่า ของจำนวนประชากรโลกเลยทีเดียว และยากที่จะเชื่อว่าข้อมูลจำนวนมหาศาลเช่นนี้จะถูกเปิดเผยได้ “การรั่วไหล” นี้เป็นการรวบรวมการละเมิดข้อมูล 30 รายการจากแหล่งต่าง ๆ

หลัก ๆ แล้ว อาชญากรไซเบอร์ได้รับชุดข้อมูลเหล่านี้ทุก ๆ วัน ผ่านโปรแกรมขโมยข้อมูล ซึ่งเป็นแอปพลิเคชันอันตรายที่ขโมยข้อมูล นักวิจัยของไซเบอร์นิวส์รวบรวมข้อมูลนี้เป็นเวลาหกเดือนตั้งแต่ต้นปี ชุดข้อมูลนี้อาจมีข้อมูลซ้ำ เนื่องจากปัญหาการใช้พาสเวิร์ดซ้ำในหมู่ผู้ใช้อย่างต่อเนื่อง

ดังนั้น แม้จะสังเกตเห็นว่าฐานข้อมูลที่นักวิจัยพบไม่มีการรายงานมาก่อน แต่ก็ไม่ได้หมายความว่าข้อมูลประจำตัวเหล่านี้ไม่เคยรั่วไหลจากบริการอื่นหรือถูกรวบรวมโดยโปรแกรมขโมยข้อมูลอื่น ๆ มาก่อน ซึ่งทำให้จำนวนข้อมูลผู้ใช้ที่ไม่ซ้ำกัน และผู้ใช้ใหม่ในกลุ่มนี้ลดลงอย่างมาก แม้ว่าการกำหนดตัวเลขที่แน่นอนหรือข้อมูลโดยประมาณจะเป็นเรื่องท้าทายหากไม่มีการวิเคราะห์โดยละเอียด

ด้าน ดิมิทรี กาลอฟ หัวหน้าทีมวิเคราะห์ และวิจัยระดับโลก ประจำรัสเซีย และเครือรัฐเอกราช แคสเปอร์สกี้ กล่าวว่า การวิจัยของไซเบอร์นิวส์ระบุถึงการรั่วไหลของข้อมูลหลายครั้งตั้งแต่ต้นปี ซึ่งสะท้อนให้เห็นถึงเศรษฐกิจอาชญากรรมไซเบอร์ที่เฟื่องฟูซึ่งมีการขโมยข้อมูลประจำตัว

สิ่งที่เราเห็นคือส่วนหนึ่งของตลาดอาชญากรรมไซเบอร์ที่จัดการเป็นอย่างดี ข้อมูลประจำตัวถูกรวบรวมผ่านโปรแกรมขโมยข้อมูล แคมเปญฟิชชิง และมัลแวร์อื่นๆ จากนั้นจึงรวบรวม เสริมแต่ง และขายต่อหลายครั้ง รายการที่เรียกว่า “คอมโบลิสต์” ได้รับการอัปเดต ปรับเปลี่ยนแพ็คเกจ และสร้างรายได้อย่างต่อเนื่อง

โดยผู้ก่อภัยคุกคามบนเว็บมืด และปัจจุบันมีจำนวนมากขึ้นในแพลตฟอร์มที่เข้าถึงได้สาธารณะ สิ่งที่น่าสังเกตในกรณีนี้ไม่ใช่เรื่องการละเมิดข้อมูลขนาดใหญ่หรือการละเมิดหลายครั้งเพียงอย่างเดียว แต่ไซเบอร์นิวส์อ้างว่าชุดข้อมูลนั้นถูกเปิดเผยต่อสาธารณะชั่วคราวผ่านช่องทางที่ไม่ปลอดภัย ทำให้ทุกคนที่พบข้อมูลนี้สามารถเข้าถึงได้

เฝ้าระวังกลลวงแบบ 2 FA

แอนนา ลาร์กินา ผู้เชี่ยวชาญการวิเคราะห์เว็บคอนเท้นต์ แคสเปอร์สกี้ กล่าวว่า ข่าวการรั่วไหลครั้งนี้เป็นเครื่องเตือนใจที่ดีว่าเราควรให้ความสำคัญกับสุขอนามัยดิจิทัล และตรวจสอบบัญชีดิจิทัลทั้งหมด อัปเดตพาสเวิร์ดเป็นประจำ และเปิดใช้งานการตรวจสอบสองขั้นตอน (2FA)

หากผู้โจมตีเข้าถึงบัญชีได้แล้ว ผู้ใช้ควรรีบโปรดติดต่อฝ่ายสนับสนุนด้านเทคนิคทันที เพื่อควบคุม และประเมินว่าข้อมูลอื่นใดที่อาจเปิดเผย แนะนำให้ใช้โปรแกรมจัดการพาสเวิร์ดที่เชื่อถือได้อย่างเช่น Password Manager เพื่อจัดเก็บข้อมูลรับรองตัวตนได้อย่างปลอดภัย

นอกจากนี้ ผู้ใช้ควรเฝ้าระวังกลลวงทางวิศวกรรมสังคมด้วย เนื่องจากมิจฉาชีพอาจใช้ข้อมูลรายละเอียดที่รั่วไหลในกิจกรรมอันตรายต่าง ๆ

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th