รายงานล่าสุดจาก Flashpoint ระบุว่า มัลแวร์ขโมยข้อมูล (Infostealers) กลายเป็นเครื่องมือหลักของอาชญากรไซเบอร์ในปี 2024 โดยมีการโจมตีอุปกรณ์กว่า 23 ล้านเครื่อง และขโมยข้อมูลบัญชีผู้ใช้กว่า 2.1 พันล้านรายการ ซึ่งคิดเป็นสองในสามของข้อมูลที่ถูกขโมยทั้งหมดในปีที่ผ่านมา มัลแวร์ประเภทนี้ถูกนำไปใช้ในแคมเปญโจมตีที่ซับซ้อน รวมถึงการแฮกระบบองค์กร การปล่อยแรนซัมแวร์ และการโจมตีโครงสร้างพื้นฐานสำคัญของภาครัฐและเอกชน
นักวิจัยพบว่า มัลแวร์ Infostealers ส่วนใหญ่มุ่งเป้าไปที่ระบบปฏิบัติการ Windows โดยเฉพาะอุปกรณ์ขององค์กร ซึ่งคิดเป็น 70% ของการติดเชื้อทั้งหมด แม้ว่าจะมีมัลแวร์บางประเภทที่พัฒนาให้โจมตี macOS แต่ Windows ยังคงเป็นเป้าหมายหลัก เนื่องจากมีฐานผู้ใช้ขนาดใหญ่และเครื่องมือพัฒนาไวรัสที่พร้อมใช้งานมากกว่า หนึ่งในมัลแวร์ที่แพร่กระจายมากที่สุดคือ Redline ซึ่งทำให้เกิดการติดเชื้อถึง 9.9 ล้านเครื่อง หรือคิดเป็น 43% ของการโจมตีทั้งหมด ขณะที่มัลแวร์อื่น ๆ อย่าง RisePro, SteaC, Lumma Stealer และ Meta Stealer ก็มีบทบาทสำคัญในภัยคุกคามครั้งนี้
ข้อมูลที่ถูกขโมยจาก Infostealers ถูกนำไปใช้ในแคมเปญโจมตีขนาดใหญ่ เช่น กรณีการแฮก Snowflake ที่ส่งผลกระทบต่อองค์กรขนาดใหญ่อย่าง AT&T และ Ticketmaster อาชญากรไซเบอร์สามารถเข้าถึงข้อมูลสำคัญได้จากการขโมยบัญชีผู้ใช้ รหัสผ่าน ข้อมูลบัตรเครดิต กระเป๋าเงินคริปโต และคุกกี้เซสชันที่บันทึกอยู่ในเบราว์เซอร์ นักวิเคราะห์คาดการณ์ว่าแนวโน้มการโจมตีด้วย Infostealers จะยังคงเพิ่มขึ้นในปี 2025 เนื่องจากมัลแวร์ประเภทนี้มีต้นทุนต่ำ ใช้งานง่าย และสามารถหาซื้อได้ในตลาดมืด ทำให้แม้แต่แฮกเกอร์ที่ไม่มีความเชี่ยวชาญทางเทคนิคก็สามารถใช้เพื่อโจมตีองค์กรได้
แหล่งข่าว https://cyberscoop.com/infostealers-cybercrime-surged-2024-flashpoint
———————————————————————————————————————————————-
ที่มา : thaicert / วันที่เผยแพร่ 20 มีนาคม 2568
Link : https://www.thaicert.or.th/2025/03/20/ในปี-2024-มัลแวร์ประเภท-infostealers-ทำก/
