ผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่ามีบัตรธนาคารประมาณ 2,300,000 ใบที่รั่วไหลบนเว็บมืด ข้อสรุปนี้มาจากการวิเคราะห์ไฟล์บันทึกจากมัลแวร์ขโมยข้อมูลระหว่างปี 2023-2024 แม้ว่าทั่วโลกจะมีสัดส่วนจำนวนบัตรที่รั่วไหลต่ำกว่าหนึ่งเปอร์เซ็นต์ แต่พบว่าในจำนวนนี้ บัตร 95% เป็นตัวเลขดูเหมือนว่าจะถูกต้อง
มัลแวร์ Infostealer ออกแบบมาเพื่อดึงข้อมูลทางการเงินรวมถึงข้อมูลประจำตัว คุกกี้ และข้อมูลผู้ใช้ที่มีค่าอื่นๆ ซึ่งจะถูกรวบรวมไว้ในไฟล์บันทึกแล้วจึงกระจายไปในชุมชนใต้ดินของเว็บมืด Infostealer สามารถแพร่ระบาดไปยังอุปกรณ์ได้หากเหยื่อดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตรายโดยไม่รู้ตัว เช่น ไฟล์ที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้อง เช่น โปรแกรมโกงเกม มันสามารถแพร่กระจายได้ผ่านลิงก์ฟิชชิง เว็บไซต์ที่ถูกบุกรุก ไฟล์แนบที่เป็นอันตรายในอีเมลหรือโปรแกรมส่งข้อความ และวิธีอื่นๆ อีกมากมาย โดยกำหนดเป้าหมายทั้งอุปกรณ์ส่วนตัวและขององค์กรธุรกิจ
- Data-stealer: อุปกรณ์ 26 ล้านเครื่องถูกบุกรุกช่วงปี 2023-2024
โดยเฉลี่ยแล้ว การติดมัลแวร์ขโมยข้อมูลทุกๆ 14 ครั้งจะทำให้ข้อมูลบัตรเครดิตถูกขโมยไป ผู้เชี่ยวชาญของทีม Kaspersky Digital Footprint Intelligence พบว่าอุปกรณ์ที่ใช้ Windows เกือบ 26 ล้านเครื่องติดมัลแวร์ขโมยข้อมูลประเภทต่างๆ ในช่วงสองปีที่ผ่านมา
นายเซอร์เจย์ ซเชอร์เบล ผู้เชี่ยวชาญของ Kaspersky Digital Footprint Intelligence กล่าวว่า "จำนวนอุปกรณ์ที่ติดมัลแวร์จริงนั้นสูงกว่านี้มาก อาชญากรไซเบอร์มักจะปล่อยข้อมูลที่ถูกขโมยในรูปแบบของไฟล์บันทึกหลายเดือนหรือหลายปีหลังจากติดมัลแวร์ครั้งแรก และข้อมูลรับรองที่ถูกบุกรุกและข้อมูลอื่นๆ ยังคงปรากฏให้เห็นบนเว็บมืดอย่างต่อเนื่อง ดังนั้น ยิ่งเวลาผ่านไปนานเท่าไร เราก็จะพบการติดมัลแวร์จากปีก่อนๆ มากขึ้นเท่านั้น เราคาดการณ์ว่าจำนวนอุปกรณ์ทั้งหมดที่ติดมัลแวร์ Infostealer ในปี 2024 จะอยู่ระหว่าง 20 ล้านถึง 25 ล้านเครื่อง ในขณะที่ในปี 2023 ประมาณการจะอยู่ระหว่าง 18 ล้านถึง 22 ล้านเครื่อง"
- เตือนระวังมัลแวร์ขโมยข้อมูล Redline, Risepro และ Stealc
ในปี 2024 มัลแวร์ Redline เป็นโปรแกรมขโมยข้อมูลที่มีการแพร่กระจายมากที่สุด คิดเป็น 34% ของจำนวนการติดเชื้อทั้งหมด
การโจมตีด้วยโปรแกรมขโมยข้อมูลเพิ่มขึ้นอย่างมีนัยสำคัญในปี 2024 เกิดจากการติดเชื้อที่เกิดจาก Risepro ซึ่งส่วนแบ่งการติดเชื้อทั้งหมดเพิ่มขึ้นจาก 1.4% ในปี 2023 เป็นเกือบ 23% ในปี 2024 RisePro เป็นภัยคุกคามที่เพิ่มมากขึ้น โดยถูกค้นพบครั้งแรกเมื่อสองปีก่อน แต่ดูเหมือนว่าจะได้รับความนิยมเพิ่มขึ้นเรื่อยๆ โปรแกรมขโมยข้อมูลนี้มุ่งเป้าไปที่รายละเอียดบัตรธนาคาร รหัสผ่าน และข้อมูลกระเป๋าเงินสกุลเงินดิจิทัลเป็นหลัก และอาจแพร่กระจายภายใต้หน้ากากของเครื่องกำเนิดคีย์ แคร็กสำหรับซอฟต์แวร์และม็อดเกมต่างๆ โปรแกรมขโมยข้อมูลที่กำลังเติบโตอย่างรวดเร็วอีกโปรแกรมหนึ่งคือ Stealc ซึ่งปรากฏตัวครั้งแรกในปี 2023 และเพิ่มส่วนแบ่งจากเกือบ 3% เป็น 13%
แคสเปอร์สกี้แนะนำขั้นตอนดำเนินการหากผู้ใช้พบการรั่วไหลของข้อมูลผ่านโปรแกรมขโมยข้อมูล ดังต่อไปนี้
- ดำเนินการทันทีหากสงสัยว่ารายละเอียดบัตรธนาคารของคุณรั่วไหล ได้แก่ ตรวจสอบการแจ้งเตือนของธนาคาร ออกบัตรใหม่ และเปลี่ยนรหัสผ่านแอปหรือเว็บไซต์ของธนาคาร เปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอนและวิธีการตรวจสอบอื่นๆ ธนาคารบางแห่งอนุญาตให้กำหนดวงเงินการใช้จ่ายเพื่อเพิ่มการป้องกัน หากรายละเอียดบัญชีและยอดคงเหลือรั่วไหล ให้ระวังอีเมลฟิชชิง SMS และการโทรหลอกลวงเป็นพิเศษ ผู้ก่ออาชญากรรมไซเบอร์อาจถือว่าคุณตกเป็นเหยื่อของการโจมตีแบบกำหนดเป้าหมายโดยอาศัยข้อมูลนี้ ติดต่อธนาคารโดยตรงในสถานการณ์ที่ไม่ชัดเจน
- เปลี่ยนรหัสผ่านบัญชีที่ถูกบุกรุกและตรวจสอบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับบัญชีนั้นๆ
- สแกนความปลอดภัยทั้งหมดบนอุปกรณ์ทั้งหมด ลบมัลแวร์ที่ตรวจพบทั้งหมด
- สำหรับองค์กรธุรกิจ ขอแนะนำให้ตรวจสอบตลาดเว็บมืดเชิงรุก เพื่อตรวจจับบัญชีที่ถูกบุกรุกก่อนที่จะก่อให้เกิดความเสี่ยงต่อลูกค้าหรือพนักงาน พิจารณาคำแนะนำจาก Kaspersky Digital Footprint Intelligence เพื่อติดตามสิ่งที่อาชญากรไซเบอร์รู้เกี่ยวกับทรัพย์สินของบริษัท ระบุเวกเตอร์การโจมตีที่อาจเกิดขึ้น และนำมาตรการป้องกันมาใช้ในเวลาที่เหมาะสม
ที่มา: Piton Communications
