19 พฤษภาคม 2024
เทคโนโลยี

แคสเปอร์สกี้เปิดรายงานความเคลื่อนไหวตลาด Dark web พร้อมแนวโน้มภัยคุกคามปี 2024

ในปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ (Kaspersky) ตรวจพบความเคลื่อนไหวของการโจรกรรมและกรรโชกทรัพย์บน Dark web หรือเว็บมืด ที่คึกคักขึ้นอย่างมีนัยสำคัญ เมื่อสำรวจลงลึกตลาดอาชญากรรมแล้ว คาดการณ์ได้เลยว่ามีภัยคุกคามรูปแบบใหม่รออยู่อย่างแน่นอน ไม่ว่าจะเป็น การบริการดูดเหรียญคริปโต การโปรโมตเว็บไซต์มิจฉาชีพผ่านโฆษณาบนผลการค้นหา (search advertising) และภัยคุกคามประเภทมัลแวร์โหลดเดอร์ (Loader) ก็เพิ่มขึ้นแน่นอน

รายงาน Kaspersky Security Bulletin (KSB) ฉบับล่าสุดโดยผู้เชี่ยวชาญจากทีมวิจัยและวิเคราะห์ระดับโลก (Global Research and Analysis Team – GReAT) ร่วมกับ Kaspersky Digital Footprint Intelligence ได้รายงานสถานการณ์ในปีที่ผ่านมา พร้อมให้ข้อมูลเชิงลึกเรื่องแนวโน้มภัยคุกคามที่จะอุบัติขึ้นในตลาดมืด ซึ่งก็คือศูนย์รวมบรรดาบริการอาชญากรรมทั้งหลายนั่นเอง

สรุปเหตุการณ์สำคัญปี 2023

  • บล็อกโพสต์เกี่ยวกับแรนซัมแวร์ขยายจำนวนอย่างรวดเร็ว
    อาชญากรที่ใช้แรนซัมแวร์จะสร้างบล็อกของตนขึ้นมาเพื่อข่มขู่เป้าหมาย ประกาศความสำเร็จของการแฮกเป้าหมายต่างๆ และใช้เป็นพื้นที่เผยแพร่ข้อมูลที่ถูกจารกรรม ในปี 2022 พบว่ามีงานเขียนบล็อกราว 386 โพสต์ต่อเดือน บนแพลตฟอร์มสาธารณะ และบนเว็บมืด ในปี 2023 ปริมาณของบล็อกเพิ่มจำนวนขึ้นถึง 476 โพสต์ต่อเดือน และสูงสุดในเดือนพฤศจิกายนที่จำนวน 634 โพสต์
  • ข้อมูลรับรองความน่าเชื่อถือขององค์กรและตัวบุคคลเสี่ยงรั่วไหล
    รายงานของแคสเปอร์สกี้พบความเคลื่อนไหวเพิ่มขึ้นจากโพสต์เกี่ยวกับมัลแวร์ที่ใช้สำหรับงานโจรกรรมข้อมูลที่มีความละเอียดอ่อน ไม่ว่าจะเป็นประวัติการล็อกอิน รายละเอียดข้อมูลการเงิน รวมทั้งข้อมูลส่วนบุคคล โดยอาชญากรไซเบอร์จะขายข้อมูลเหล่านี้ให้กับอาชญากรที่ใช้มัลแวร์ในการปลอมแปลงตัวตน การล่อลวงทางการเงิน หรือการก่ออาชญากรรมอื่นๆ

สิ่งที่น่าสนใจคือ จำนวนโพสต์ที่แจกล็อกของมัลแวร์โจรกรรมข้อมูลอย่าง Redline ซึ่งเป็นกลุ่มมัลแวร์ที่ได้รับความนิยม มีจำนวนสูงขึ้นถึง 3 เท่า จากเดิมในปี 2022 เฉลี่ย 370 โพสต์ต่อเดือน เพิ่มเป็น 1200 โพสต์ต่อเดือนในปี 2023 ขณะที่ปริมาณล็อกไฟล์ของมัลแวร์ต่างๆ ที่มีข้อมูลผู้ใช้งานซึ่งถูกจารกรรมออกมาและนำมาโพสต์อย่างเสรีบนเว็บมืดมีจำนวนสูงขึ้นกว่า 30% ในปี 2023 เมื่อเทียบกับปีที่ผ่านมา

ในส่วนของปี 2024 แคสเปอร์สกี้คาดการณ์ภูมิทัศน์ของแนวโน้มที่จะเกิดขึ้นบนตลาดเว็บมืดไว้ดังต่อไปนี้

  • มิจฉาชีพจะหันมาใช้โฆษณาบนผลการค้นหา (search engine advertising) เพื่อโปรโมตเว็บไซต์ฝังมัลแวร์มากขึ้น
    จากเดิมที่มิจฉาชีพอาศัยอีเมลฟิชชิงมาโดยตลอด ปัจจุบันอาชญากรไซเบอร์หันมาใช้งานเครื่องมืออย่าง Google และ Bing ads เพื่อปรับแต่งหน้าแลนดิ้งเพจของเว็บไซต์ตนเองซึ่งฝังมัลแวร์อยู่ภายใน ให้ขึ้นอันดับท็อปของผลการค้นหาข้อมูล บรรดาพ่อค้าทราฟฟิกมืดก็มีความสามารถในการยกระดับบริการงานขายของตนเองในตลาดมืดอยู่แล้ว และผู้เชี่ยวชาญจากแคสเปอร์สกี้ก็ยังคาดการณ์ว่าแนวทางในการฉ้อฉลผ่านอาชญากรรมลักษณะนี้จะขยายตัวอย่างต่อเนื่อง
  • ความต้องการบริการดูดเหรียญคริปโตจะเพิ่มขึ้น
    เครื่องดูดเหรียญคริปโต คือมัลแวร์ในหมวดหมู่ที่ถูกออกแบบทางวิศวกรรมให้มีความสามารถในการถอนเงินจากกระเป๋าเงินคริปโตที่ถูกกฎหมายได้แบบอัตโนมัติได้ในพริบตา ปัจจุบันกำลังได้รับแรงสนับสนุนจากบรรดามิจฉาชีพในวงการคริปโตอย่างต่อเนื่อง แคสเปอร์สกี้คาดการณ์ว่าความต้องการมัลแวร์ขโมยคริปโตประเภทนี้ จะส่งผลให้การโฆษณาประชาสัมพันธ์ด้านความคืบหน้าในการพัฒนาของมัลแวร์ประเภทนี้มีจำนวนเพิ่มขึ้น พร้อมกับยอดขายในตลาดมืด โดยอาศัยกระแสของการที่ผู้คนให้ความสนใจอย่างต่อเนื่องกับสกุลเงินคริปโต NFT และสินทรัพย์ดิจิทัลต่างๆ ในลักษณะเดียวกันเป็นตัวกระตุ้นการขยายตัวของเครื่องมือดูดทรัพย์สินเหล่านี้

นอกเหนือจากเทรนด์ภัยคุกคามในข้างต้น ผู้เชี่ยวชาญยังคาดการณ์ถึงแนวโน้มอื่นๆ ที่จะตามมา ดังนี้

จำนวนของบริการหลบเลี่ยงแอนตี้ไวรัสสำหรับมัลแวร์ (crypt) จะเพิ่มสูงขึ้น

  • บริการมัลแวร์ Loader จะมีการพัฒนาอย่างต่อเนื่อง
  • บริการล้างและรวมบิทคอยน์จะพัฒนาอย่างต่อเนื่อง และผลักดันให้เกิดแรงในการขับเคลื่อนตลาดมัลแวร์ลักษณะนี้
  • นายเซอร์เจย์ ลอซคิน หัวหน้านักวิจัยด้านความปลอดภัย ทีมวิจัยและวิเคราะห์ระดับโลก (Global Research and Analysis Team – GReAT) แคสเปอร์สกี้ กล่าวว่า “แนวทางการรักษาความปลอดภัยทางไซเบอร์จำเป็นต้องอาศัยการปฏิบัติงานในเชิงรุก การเฝ้าระวังความเคลื่อนไหวและแนวโน้มภัยคุกคามบนเว็บมืดก็เหมือนการจับตาดูความเคลื่อนไหวของอาชญากร ทำให้เราสามารถตรวจจับภัยคุกคามได้ตั้งแต่เนิ่นๆ และทำความเข้าใจยุทธวิธีของแฮกเกอร์ได้ อีกทั้งยังสร้างความมั่นใจว่าคุณกำลังนำหน้าอยู่หนึ่งก้าวเรื่องการป้องกันภัยทางไซเบอร์ นี่ไม่ใช่แค่การปกป้องทั่วไป แต่เป็นการเสริมสร้างความชำนาญในการตรวจสอบการพัฒนาของภูมิทัศน์ภัยคุกคามอย่างมีประสิทธิภาพ เพื่อนำมาใช้ในการเสริมสร้างความแข็งแกร่งของระบบป้องกันภัยเพื่อรับมือต่อความเสี่ยงที่จะเกิดขึ้นในอนาคต และเสริมสร้างความแข็งแกร่งของระบบรักษาความปลอดภัยในองค์กรได้อย่างมีประสิทธิภาพ”

การรายงานและคาดการณ์สถานการณ์บนเว็บมืด อยู่ในรายงาน Kaspersky Security Bulletin (KSB) ซึ่งเป็นรายงานประจำปีเรื่องการวิเคราะห์และคาดการณ์ต่อการเปลี่ยนแปลงสำคัญในโลกของการรักษาความปลอดภัยทางไซเบอร์ สามารถดูข้อมูลเพิ่มเติมได้ที่เว็บไซต์

ข่าวที่เกี่ยวข้อง

จับตาบอร์ด กสทช. ประชุมนัดพิเศษโหวตเลือกเลขาธิการ

ThaiSmartBiz

ไอเอ็มเอฟเผย AI กระทบตำแหน่งงาน 40% ทำให้ความไม่เท่าเทียมเลวร้ายลง

ThaiSmartBiz

OPPO มอบของขวัญปีใหม่ ให้คุณพับได้ง่ายกว่าเดิม! ด้วย OPPO Find N3 Flip สมาร์ตโฟนพับกับกล้องที่ดีกว่าให้คุณเป็นเจ้าของในราคาใหม่เพียง 29,990 บาทเท่านั้น!

ThaiSmartBiz