จากการศึกษพบว่ามีข้อมูลประจำตัวมากกว่า 15 พันล้านรายการที่ถูกขายผ่าน Dark Web ซึ่งเพิ่มขึ้น 300% นับตั้งแต่ปี 2018 โดยข้อมูลที่วางขาย มีตั้งแต่ข้อมูลการเข้าถึงเครือข่าย , ข้อมูลการเข้าสู่ระบบของธนาคาร
จากการวิจัยที่ดำเนินการโดย Digital Shadows บริษัทรักษาความปลอดภัยทางไซเบอร์ พบว่าส่วนหนึ่งของข้อมูลที่รั่วไหลออกมานั้นยังมีการปล่อยให้ใช้ฟรี ๆ อีกด้วย
รายงานเตือนว่า สาเหตุที่มีข้อมูลประจำตัวของบัญชีรั่วไหลจำนวนมากนั้น มาจากการที่ผู้ใช้ตั้งรหัสผ่านที่ไม่ซับซ้อน ซึ่งสามารถ brute-forced ด้วยเครื่องมือสำหรับการแฮ็กได้อย่างง่ายดาย
การเข้าถึงเครือข่ายองค์กรเหมือนเปิดประตูสำหรับการโจมตี ransomware
หนึ่งในข้อมูลรับรองที่รั่วไหลออกมาที่มีค่าที่สุด ได้แก่ การเข้าถึงเครือข่ายขององค์กร โดยข้อมูลประเภทนี้มีราคาสูงถึง $120,000 และมีต้นทุนเฉลี่ยเท่ากับ $3,139 ขึ้นอยู่กับปัจจัยต่างๆเช่น รายได้ของบริษัท
สิ่งนี้หมายความว่าแก๊งค์ ransomware อาจใช้การเข้าถึงดังกล่าวเพื่อแทรกซึมเครือข่ายได้ทั้งหมด ซึ่งวิธีนี้จะช่วยให้พวกมันสามารถปรับใช้มัลแวร์ให้เหมาะสมได้และในที่สุดก็จะยึดเครือข่ายเหล่านี้เพื่อเรียกค่าไถ่
ส่วนรายละเอียดการเข้าสู่ระบบของธนาคารจากบุคคลรายย่อยนั้น มีการขายในราคาเฉลี่ยอยู่ที่ $70.91 ในขณะที่การเข้าถึงโปรแกรมป้องกันไวรัสมีค่าใช้จ่ายเฉลี่ยที่ $21.67
การเปิด 2FA จะช่วยรักษาความปลอดภัย
Brett Callow นักวิเคราะห์ภัยคุกคามจาก malware lab Emsisoft เตือนว่า:
“ข้อมูลประจำตัวของผู้ใช้จำนวนมหาศาลถูกเปิดเผยในแต่ละวันด้วยวิธีการต่าง ๆ มากมาย นับตั้งแต่ฟิชชิง ไปจนถึงการโจมตีด้วยมัลแวร์จนถึงการละเมิดของข้อมูล ผลที่ตามมาของการเปิดเผยเหล่านั้นอาจมีตั้งแต่เล็กน้อย เช่น การเข้าสู่ระบบ Netflix หรือร้ายแรงมาก เช่น – ข้อมูลธนาคารที่รั่วไหล
Callow กล่าวว่าผู้คนสามารถ “จำกัด” โอกาสในการถูกโจมตีได้โดยใช้รหัสผ่านที่คาดเดายากในบัญชีของพวกเขา “และอย่าใช้รหัสผ่านซ้ำ ๆ กัน รวมถึงการใช้โซลูชันป้องกันไวรัส และอย่าลืมทำให้ระบบปฏิบัติการเป็นปัจจุบันเสมอ และที่สำคัญคือการใช้ multi-factor authentication หรือ 2FA ในทุก ๆ บริการที่รองรับ
ก่อนหน้านี้ Cyble Research เปิดเผยว่า ข้อมูลสำหรับบัตรเครดิตมากกว่า 80,000 ใบ ถูกวางขายบน Dark Web ซึ่งข้อมูลการ์ดเหล่านี้มีการรวบรวมมาจากประเทศต่างๆทั่วโลก
อ้างอิง : LINK
