‘มัลแวร์ขโมยข้อมูล’ ตัวร้าย เขย่าความมั่นคงไซเบอร์ทั่วโลก

มัลแวร์ขโมยข้อมูล (infostealer malware) เป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุด มัลแวร์เหล่านี้มักกำหนดเป้าหมายโจมตีอุปกรณ์หลายล้านเครื่องทั่วโลก และทำลายข้อมูลที่ละเอียดอ่อนของบุคคลและองค์กร

โปรแกรมที่เป็นอันตรายต่างๆ ได้รับการออกแบบมาเพื่อดึงข้อมูลรับรองตัวตน คุกกี้ และข้อมูลที่มีค่าอื่นๆ ซึ่งจะรวบรวมเป็นไฟล์บันทึกและเผยแพร่บนเว็บมืด

ล่าสุด นักวิจัยไซเบอร์นิวส์ได้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ 16,000 ล้านรายการจากชุดข้อมูล 30 ชุด ซึ่งน่าจะมาจากมัลแวร์ขโมยข้อมูล ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อการยึดบัญชีและการขโมยข้อมูลประจำตัว

ชุดข้อมูลดังกล่าวซึ่งมีตั้งแต่หลายล้านรายการไปจนถึงหลายพันล้านรายการนั้นรวมถึงข้อมูลรับรองตัวตนสำหรับบริการต่างๆ

อเล็กซานดรา เฟโดซิโมวา นักวิเคราะห์ดิจิทัลฟุตปริ้นต์ แคสเปอร์สกี้ เผยว่า ข้อมูลรั่วจำนวน 16,000 ล้านรายการเป็นตัวเลขที่มากเกือบสองเท่าของจำนวนประชากรโลกเลยทีเดียว และยากที่จะเชื่อว่าข้อมูลจำนวนมหาศาลเช่นนี้จะถูกเปิดเผยได้

การรั่วไหลนี้เป็นการรวบรวมการละเมิดข้อมูล 30 รายการจากแหล่งต่างๆ หลักๆ แล้ว อาชญากรไซเบอร์ได้รับชุดข้อมูลเหล่านี้ทุกๆ วัน ผ่านโปรแกรมขโมยข้อมูล ซึ่งเป็นแอปพลิเคชันอันตรายที่ขโมยข้อมูล นักวิจัยของไซเบอร์นิวส์รวบรวมข้อมูลนี้เป็นเวลาหกเดือนตั้งแต่ต้นปี

ชุดข้อมูลนี้อาจมีข้อมูลซ้ำ เนื่องจากปัญหาการใช้พาสเวิร์ดซ้ำในหมู่ผู้ใช้อย่างต่อเนื่อง ดังนั้น แม้จะสังเกตเห็นว่าฐานข้อมูลที่นักวิจัยพบไม่มีการรายงานมาก่อน แต่ก็ไม่ได้หมายความว่าข้อมูลประจำตัวเหล่านี้ไม่เคยรั่วไหลจากบริการอื่นหรือถูกรวบรวมโดยโปรแกรมขโมยข้อมูลอื่นๆ มาก่อน ทำให้จำนวนข้อมูลผู้ใช้ที่ไม่ซ้ำกันและผู้ใช้ใหม่ในกลุ่มนี้ลดลงอย่างมาก แม้ว่าการกำหนดตัวเลขที่แน่นอนหรือข้อมูลโดยประมาณจะเป็นเรื่องท้าทายหากไม่มีการวิเคราะห์โดยละเอียด

ดิมิทรี กาลอฟ หัวหน้าทีมวิเคราะห์และวิจัยระดับโลก ประจำรัสเซียและเครือรัฐเอกราช แคสเปอร์สกี้ กล่าวถึงข้อมูลสำคัญที่พบจากการวิจัยว่า การวิจัยของไซเบอร์นิวส์ระบุถึงการรั่วไหลของข้อมูลหลายครั้งตั้งแต่ต้นปี ซึ่งสะท้อนให้เห็นถึงเศรษฐกิจอาชญากรรมไซเบอร์ที่เฟื่องฟูซึ่งมีการขโมยข้อมูลประจำตัว

สิ่งที่เราเห็นคือส่วนหนึ่งของตลาดอาชญากรรมไซเบอร์ที่จัดการเป็นอย่างดี ข้อมูลประจำตัวถูกรวบรวมผ่านโปรแกรมขโมยข้อมูล แคมเปญฟิชชิง และมัลแวร์อื่นๆ จากนั้นจึงรวบรวม เสริมแต่ง และขายต่อหลายครั้ง รายการที่เรียกว่า ‘คอมโบลิสต์’ ได้รับการอัปเดต ปรับเปลี่ยนแพ็คเกจ และสร้างรายได้อย่างต่อเนื่อง

โดยผู้ก่อภัยคุกคามบนเว็บมืด และปัจจุบันมีจำนวนมากขึ้นในแพลตฟอร์มที่เข้าถึงได้สาธารณะ สิ่งที่น่าสังเกตในกรณีนี้ไม่ใช่เรื่องการละเมิดข้อมูลขนาดใหญ่หรือการละเมิดหลายครั้งเพียงอย่างเดียว แต่ไซเบอร์นิวส์อ้างว่าชุดข้อมูลนั้นถูกเปิดเผยต่อสาธารณะชั่วคราวผ่านช่องทางที่ไม่ปลอดภัย ทำให้ทุกคนที่พบข้อมูลนี้สามารถเข้าถึงได้

แอนนา ลาร์กินา ผู้เชี่ยวชาญการวิเคราะห์เว็บคอนเท้นต์ แคสเปอร์สกี้ แนะนำถึงมาตรการความปลอดภัยไซเบอร์กรณีข้อมูลรั่วไหลว่า ข่าวการรั่วไหลครั้งนี้เป็นเครื่องเตือนใจที่ดีว่าเราควรให้ความสำคัญกับสุขอนามัยดิจิทัลและตรวจสอบบัญชีดิจิทัลทั้งหมด อัปเดตพาสเวิร์ดเป็นประจำ และเปิดใช้งานการตรวจสอบสองขั้นตอน (2FA)

หากผู้โจมตีเข้าถึงบัญชีได้แล้ว ผู้ใช้ควรรีบโปรดติดต่อฝ่ายสนับสนุนด้านเทคนิคทันที เพื่อควบคุมและประเมินว่าข้อมูลอื่นใดที่อาจเปิดเผย

นอกจากนี้ ผู้ใช้ควรเฝ้าระวังกลลวงทางวิศวกรรมสังคมด้วย เนื่องจากมิจฉาชีพอาจใช้ข้อมูลรายละเอียดที่รั่วไหลในกิจกรรมอันตรายต่างๆ