ผู้เชี่ยวชาญจาก Kaspersky เผยการตรวจจับการโจมตีเพื่อขโมยพาสเวิร์ดเพิ่มขึ้น 21% ทั่วโลก หลังนักวิจัยไซเบอร์นิวส์เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ 16,000 ล้านรายการจากชุดข้อมูล 30 ชุด

มัลแวร์ขโมยข้อมูลแพร่หลายทั่วโลก

จากข้อมูลของ Kaspersky ระบุว่า มัลแวร์ขโมยข้อมูล (infostealer malware) กลายเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุดในขณะนี้ โดยกำหนดเป้าหมายโจมตีอุปกรณ์หลายล้านเครื่องทั่วโลกและทำลายข้อมูลที่ละเอียดอ่อนของบุคคลและองค์กร

โปรแกรมที่เป็นอันตรายเหล่านี้ได้รับการออกแบบมาเพื่อดึงข้อมูลรับรองตัวตน คุกกี้ (cookies) และข้อมูลที่มีค่าอื่นๆ ซึ่งจะรวบรวมเป็นไฟล์บันทึกและเผยแพร่บนเว็บมืด (dark web)

การค้นพบข้อมูลรั่วไหลขนาดใหญ่

ล่าสุด นักวิจัยไซเบอร์นิวส์ได้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ 16,000 ล้านรายการจากชุดข้อมูล 30 ชุด ซึ่งน่าจะมาจากมัลแวร์ขโมยข้อมูล ก่อให้เกิดความเสี่ยงอย่างมากต่อการยึดบัญชี (account takeover) และการขโมยข้อมูลประจำตัว

ชุดข้อมูลดังกล่าวซึ่งมีตั้งแต่หลายล้านรายการไปจนถึงหลายพันล้านรายการนั้นรวมถึงข้อมูลรับรองตัวตนสำหรับบริการต่างๆ

ผู้เชี่ยวชาญวิเคราะห์การรั่วไหลข้อมูล

อเล็กซานดรา เฟโดซิโมวา นักวิเคราะห์ดิจิทัลฟุตปริ้นต์ จาก Kaspersky อธิบายว่า “ข้อมูลรั่ว 16,000 ล้านรายการเป็นตัวเลขที่มากเกือบสองเท่าของจำนวนประชากรโลกเลยทีเดียว การรั่วไหลนี้เป็นการรวบรวมการละเมิดข้อมูล 30 รายการจากแหล่งต่างๆ”

เธอยังเสริมว่า “อาชญากรไซเบอร์ได้รับชุดข้อมูลเหล่านี้ทุกๆ วัน ผ่านโปรแกรมขโมยข้อมูล ซึ่งเป็นแอปพลิเคชันอันตรายที่ขโมยข้อมูล นักวิจัยของไซเบอร์นิวส์รวบรวมข้อมูลนี้เป็นเวลาหกเดือนตั้งแต่ต้นปี”

ชุดข้อมูลนี้อาจมีข้อมูลซ้ำเนื่องจากปัญหาการใช้พาสเวิร์ดซ้ำในหมู่ผู้ใช้อย่างต่อเนื่อง ทำให้จำนวนข้อมูลผู้ใช้ที่ไม่ซ้ำกันและผู้ใช้ใหม่ในกลุ่มนี้ลดลงอย่างมาก

เศรษฐกิจอาชญากรรมไซเบอร์ที่เฟื่องฟู

ดิมิทรี กาลอฟ หัวหน้าทีมวิเคราะห์และวิจัยระดับโลก ประจำรัสเซียและเครือรัฐเอกราช จาก Kaspersky กล่าวว่า “การวิจัยของไซเบอร์นิวส์ระบุถึงการรั่วไหลของข้อมูลหลายครั้งตั้งแต่ต้นปี ซึ่งสะท้อนให้เห็นถึงเศรษฐกิจอาชญากรรมไซเบอร์ที่เฟื่องฟูซึ่งมีการขโมยข้อมูลประจำตัว”

เขาอธิบายเพิ่มเติมว่า “ข้อมูลประจำตัวถูกรวบรวมผ่านโปรแกรมขโมยข้อมูล แคมเปญฟิชชิง และมัลแวร์อื่นๆ จากนั้นจึงรวบรวม เสริมแต่ง และขายต่อหลายครั้ง รายการที่เรียกว่า ‘คอมโบลิสต์’ (combo list) ได้รับการอัปเดต ปรับเปลี่ยนแพ็คเกจ และสร้างรายได้อย่างต่อเนื่องโดยผู้ก่อภัยคุกคามบนเว็บมืด”

สิ่งที่น่าสังเกตในกรณีนี้ไม่ใช่เรื่องการละเมิดข้อมูลขนาดใหญ่หรือการละเมิดหลายครั้งเพียงอย่างเดียว แต่ไซเบอร์นิวส์อ้างว่าชุดข้อมูลนั้นถูกเปิดเผยต่อสาธารณะชั่วคราวผ่านช่องทางที่ไม่ปลอดภัย ทำให้ทุกคนที่พบข้อมูลนี้สามารถเข้าถึงได้

คำแนะนำมาตรการความปลอดภัยไซเบอร์

แอนนา ลาร์กินา ผู้เชี่ยวชาญการวิเคราะห์เว็บคอนเท้นต์ จาก Kaspersky แนะนำมาตรการป้องกันว่า “ข่าวการรั่วไหลครั้งนี้เป็นเครื่องเตือนใจที่ดีว่าเราควรให้ความสำคัญกับสุขอนามัยดิจิทัล (digital hygiene) และตรวจสอบบัญชีดิจิทัลทั้งหมด”

เธอเสนอแนะการดำเนินการเชิงป้องกันดังนี้ อัปเดตพาสเวิร์ดเป็นประจำ และเปิดใช้งานการตรวจสอบสองขั้นตอน (2FA – Two-Factor Authentication) หากผู้โจมตีเข้าถึงบัญชีได้แล้ว ผู้ใช้ควรรีบติดต่อฝ่ายสนับสนุนด้านเทคนิคทันที เพื่อควบคุมและประเมินว่าข้อมูลอื่นใดที่อาจเปิดเผย

นอกจากนี้ เธอยังแนะนำให้ใช้โปรแกรมจัดการพาสเวิร์ดที่เชื่อถือได้อย่างเช่น Kaspersky Password Manager เพื่อจัดเก็บข้อมูลรับรองตัวตนได้อย่างปลอดภัย ผู้ใช้ควรเฝ้าระวังกลลวงทางวิศวกรรมสังคม (social engineering) ด้วย เนื่องจากมิจฉาชีพอาจใช้ข้อมูลรายละเอียดที่รั่วไหลในกิจกรรมอันตรายต่างๆ