พาเปิดเบิ่งความลับ Darkweb 'ข้อมูลคนไทย' กำลังถูกซื้อขาย! เมื่อไทยติด 1 ใน 10 ประเทศที่ข้อมูลรั่วไหลสูงสุด

พาเปิดเบิ่งความลับ Darkweb ‘ข้อมูลคนไทย’ กำลังถูกซื้อขาย! เมื่อไทยติด 1 ใน 10 ประเทศที่ข้อมูลรั่วไหลสูงสุด

วิกฤตไซเบอร์โลก เมื่อ ‘ไทย’ ตกเป็นเป้าหมายสำคัญในสมรภูมิใต้เงา Darkweb ภัยคุกคามที่ซับซ้อนเกินกว่าที่คิด รายงาน High-Tech Crime Trends จาก Group-IB เผยข้อมูลว่า อาชญากรรมไซเบอร์ไม่ได้เป็นเพียงเหตุการณ์โดดเดี่ยวอีกต่อไป แต่คือเครือข่ายที่ซับซ้อนและมีการโจมตีที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิก ซึ่งรวมถึงประเทศไทย กำลังเผชิญกับภัยคุกคามที่หลากหลายและรุนแรงขึ้นอย่างมีนัยสำคัญ หนึ่งในรูปแบบการโจมตีที่น่ากังวลที่สุดคือ Advanced Persistent Threat (APT) ซึ่งเพิ่มขึ้นถึง 58% ระหว่างปี 2023-2024 โดยมีกว่า 20% ของการโจมตีเหล่านี้พุ่งเป้ามายังภูมิภาคเอเชียแปซิฟิกโดยตรง ในปี 2024 อินโดนีเซียขึ้นแท่นอันดับสองของภูมิภาคที่เผชิญการโจมตี APT มากที่สุด คิดเป็น 7% ของเหตุการณ์ทั้งหมด ตามมาด้วยมาเลเซีย 5% ความน่ากลัวของกลุ่ม APT ไม่ได้หยุดอยู่แค่การบุกรุกระบบ แต่ยังรวมถึงการก่ออาชญากรรมทางการเงินระดับโลก อย่างเช่นกรณีที่กลุ่ม Lazarus ซึ่งเชื่อมโยงกับเกาหลีเหนือ ได้ขโมยสกุลเงินดิจิทัลกว่า 308 ล้านเหรียญสหรัฐฯ จากแพลตฟอร์ม DMM ของญี่ปุ่นในเดือนพฤษภาคม 2024 ขณะเดียวกัน กลุ่ม APT น้องใหม่อย่าง DarkPink ก็กำลังสร้างความหวาดหวั่นจากการมุ่งเป้าโจมตีเครือข่ายรัฐบาลและกองทัพ เพื่อขโมยเอกสารลับ ติดตั้งมัลแวร์ผ่าน USB และเจาะเข้าถึงแอปพลิเคชันส่งข้อความบนเครื่องที่ถูกบุกรุก พฤติกรรมเหล่านี้ชี้ให้เห็นถึงการลงทุนที่สูงและเป้าหมายที่ชัดเจนของกลุ่มอาชญากรไซเบอร์ ซึ่งอาจมีเบื้องหลังเป็นหน่วยงานรัฐสนับสนุนการจารกรรมข้อมูล เปิดโลกมืดของ Initial Access Broker (IAB) และแรนซัมแวร์ จุดเชื่อมโยงที่น่ากลัว ความสำเร็จของอาชญากรไซเบอร์เหล่านี้ส่วนหนึ่งมาจากการใช้บริการของ Initial Access Broker (IAB) หรือโบรกเกอร์ผู้เข้าถึงระบบ ซึ่งทำหน้าที่เป็นตัวกลางในการเจาะระบบและขายสิทธิ์การเข้าถึงเครือข่ายองค์กรเป้าหมายบนตลาดมืดของ Darkweb ในปี 2024 มีรายการขายสิทธิ์เข้าถึงระบบองค์กรโดย IAB เพิ่มขึ้นถึง 15% ทั่วโลก โดยมีจำนวนสูงถึง 3,055 รายการ และที่น่าตกใจคือ 427 รายการอยู่ในภูมิภาคเอเชียแปซิฟิก โดยมีอินโดนีเซีย ไทย และสิงคโปร์ เป็นสามประเทศที่ได้รับผลกระทบจากกรณีเหล่านี้คิดเป็น 6% นั่นหมายความว่า ข้อมูลขององค์กรไทยจำนวนมากกำลังถูกเปิดประมูลบนตลาดมืด นอกจาก APT และ IAB แล้ว แรนซัมแวร์ ยังคงเป็นหนึ่งในรูปแบบอาชญากรรมไซเบอร์ที่ทำกำไรได้มากที่สุด การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 10% ทั่วโลกในปี 2024 โดยมีปัจจัยหนุนจากโมเดล Ransomware-as-a-Service (RaaS) ในภูมิภาคเอเชียแปซิฟิก มีการโจมตีด้วยแรนซัมแวร์ถึง 467 ครั้ง โดยกลุ่มอสังหาริมทรัพย์ ภาคการผลิต และบริการทางการเงิน คือเป้าหมายหลักของการโจมตี อีกทั้งยังพบว่ามีการสมัครพันธมิตรแรนซัมแวร์ในตลาดมืดเพิ่มขึ้น 44% สะท้อนถึงการเติบโตของอาชญากรรมไซเบอร์ในรูปแบบอุตสาหกรรมอย่างชัดเจนมากขึ้น ภัยเงียบที่ร้ายแรง ข้อมูลรั่วไหล … Continue reading พาเปิดเบิ่งความลับ Darkweb ‘ข้อมูลคนไทย’ กำลังถูกซื้อขาย! เมื่อไทยติด 1 ใน 10 ประเทศที่ข้อมูลรั่วไหลสูงสุด