รายงาน Kaspersky Digital Footprint Intelligence เปิดเผยการประมาณการว่าตั้งแต่ปี 2023-2024 มีบัตรธนาคาร 2.3 ล้านใบรั่วไหลบนเว็บมืด โดยอิงจากการวิเคราะห์ไฟล์บันทึกมัลแวร์ขโมยข้อมูล (data-stealing malware) โดยเฉลี่ยแล้ว การติดมัลแวร์ Infostealer ทุกๆ 14 ครั้งจะทำให้ข้อมูลบัตรเครดิตถูกขโมย นอกจากนี้ ยังพบว่ามีอุปกรณ์เกือบ 26 ล้านเครื่องที่ถูก Infostealer โจมตี โดยในปีที่แล้วเพียงปีเดียวมีมากกว่า 9 ล้านเครื่อง แคสเปอร์สกี้เผยแพร่รายงานเกี่ยวกับภูมิทัศน์ภัยคุกคาม Infostealer นี้ที่งาน Mobile World Congress 2025 ที่เมืองบาร์เซโลนา
ผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่ามีบัตรธนาคารประมาณ 2,300,000 ใบที่รั่วไหลบนเว็บมืด ข้อสรุปนี้มาจากการวิเคราะห์ไฟล์บันทึกจากมัลแวร์ขโมยข้อมูลระหว่างปี 2023-2024 แม้ว่าทั่วโลกจะมีสัดส่วนจำนวนบัตรที่รั่วไหลต่ำกว่าหนึ่งเปอร์เซ็นต์ แต่พบว่าในจำนวนนี้ บัตร 95% เป็นตัวเลขดูเหมือนว่าจะถูกต้อง
มัลแวร์ Infostealer ออกแบบมาเพื่อดึงข้อมูลทางการเงินรวมถึงข้อมูลประจำตัว คุกกี้ และข้อมูลผู้ใช้ที่มีค่าอื่นๆ ซึ่งจะถูกรวบรวมไว้ในไฟล์บันทึกแล้วจึงกระจายไปในชุมชนใต้ดินของเว็บมืด Infostealer สามารถแพร่ระบาดไปยังอุปกรณ์ได้หากเหยื่อดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตรายโดยไม่รู้ตัว เช่น ไฟล์ที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้อง เช่น โปรแกรมโกงเกม มันสามารถแพร่กระจายได้ผ่านลิงก์ฟิชชิง เว็บไซต์ที่ถูกบุกรุก ไฟล์แนบที่เป็นอันตรายในอีเมลหรือโปรแกรมส่งข้อความ และวิธีอื่นๆ อีกมากมาย โดยกำหนดเป้าหมายทั้งอุปกรณ์ส่วนตัวและขององค์กรธุรกิจ
โดยเฉลี่ยแล้ว การติดมัลแวร์ขโมยข้อมูลทุกๆ 14 ครั้งจะทำให้ข้อมูลบัตรเครดิตถูกขโมยไป ผู้เชี่ยวชาญของทีม Kaspersky Digital Footprint Intelligence พบว่าอุปกรณ์ที่ใช้ Windows เกือบ 26 ล้านเครื่องติดมัลแวร์ขโมยข้อมูลประเภทต่างๆ ในช่วงสองปีที่ผ่านมา
นายเซอร์เจย์ ซเชอร์เบล ผู้เชี่ยวชาญของ Kaspersky Digital Footprint Intelligence กล่าวว่า "จำนวนอุปกรณ์ที่ติดมัลแวร์จริงนั้นสูงกว่านี้มาก อาชญากรไซเบอร์มักจะปล่อยข้อมูลที่ถูกขโมยในรูปแบบของไฟล์บันทึกหลายเดือนหรือหลายปีหลังจากติดมัลแวร์ครั้งแรก และข้อมูลรับรองที่ถูกบุกรุกและข้อมูลอื่นๆ ยังคงปรากฏให้เห็นบนเว็บมืดอย่างต่อเนื่อง ดังนั้น ยิ่งเวลาผ่านไปนานเท่าไร เราก็จะพบการติดมัลแวร์จากปีก่อนๆ มากขึ้นเท่านั้น เราคาดการณ์ว่าจำนวนอุปกรณ์ทั้งหมดที่ติดมัลแวร์ Infostealer ในปี 2024 จะอยู่ระหว่าง 20 ล้านถึง 25 ล้านเครื่อง ในขณะที่ในปี 2023 ประมาณการจะอยู่ระหว่าง 18 ล้านถึง 22 ล้านเครื่อง"
ในปี 2024 มัลแวร์ Redline เป็นโปรแกรมขโมยข้อมูลที่มีการแพร่กระจายมากที่สุด คิดเป็น 34% ของจำนวนการติดเชื้อทั้งหมด
การโจมตีด้วยโปรแกรมขโมยข้อมูลเพิ่มขึ้นอย่างมีนัยสำคัญในปี 2024 เกิดจากการติดเชื้อที่เกิดจาก Risepro ซึ่งส่วนแบ่งการติดเชื้อทั้งหมดเพิ่มขึ้นจาก 1.4% ในปี 2023 เป็นเกือบ 23% ในปี 2024 RisePro เป็นภัยคุกคามที่เพิ่มมากขึ้น โดยถูกค้นพบครั้งแรกเมื่อสองปีก่อน แต่ดูเหมือนว่าจะได้รับความนิยมเพิ่มขึ้นเรื่อยๆ โปรแกรมขโมยข้อมูลนี้มุ่งเป้าไปที่รายละเอียดบัตรธนาคาร รหัสผ่าน และข้อมูลกระเป๋าเงินสกุลเงินดิจิทัลเป็นหลัก และอาจแพร่กระจายภายใต้หน้ากากของเครื่องกำเนิดคีย์ แคร็กสำหรับซอฟต์แวร์และม็อดเกมต่างๆ โปรแกรมขโมยข้อมูลที่กำลังเติบโตอย่างรวดเร็วอีกโปรแกรมหนึ่งคือ Stealc ซึ่งปรากฏตัวครั้งแรกในปี 2023 และเพิ่มส่วนแบ่งจากเกือบ 3% เป็น 13%
แคสเปอร์สกี้แนะนำขั้นตอนดำเนินการหากผู้ใช้พบการรั่วไหลของข้อมูลผ่านโปรแกรมขโมยข้อมูล ดังต่อไปนี้
ผลการวิจัยของแคสเปอร์สกี้ระบุว่า ความกังวลด้านความปลอดภัยไซเบอร์กลายเป็นปัจจัยที่ถูกกล่าวถึงบ่อยที่สุดซึ่งส่งผลกระทบเชิงลบต่อการนำเทคโนโลยีดิจิทัลมาใช้ในการตั้งค่า OT โดยส่งผลกระทบต่อผู้ตอบแบบสอบถามทั่วโลกถึง 39.3% ผลการวิจัยโดยแคสเปอร์สกี้ (Kaspersky) และวีดีซีรีเซิร์ช (VDC Research) เปิดเผยในงาน GITEX Asia 2025 ถึงความท้าทายหลักๆ ขององค์กรอุตสาหกรรม ได้แก่ มาตรการรักษาความปลอดภัยที่ไม่เพียงพอ ทรัพยากรที่จัดสรรให้กับความปลอดภัยไซเบอร์ของ OT ไม่เพียงพอ ความท้าทายที่เกี่ยวข้องกับการปฏิบัติตามกฎระ
Kaspersky ครอง TOP3 ผ่านการทดสอบมากที่สุด ได้รับรางวัลมากที่สุด สูงถึง 97% ในการทดสอบอิสระ
—
ตลอดปี 2024 แคสเปอร์สกี้ได้เข้าร่วมการทดสอบและรีวิวอิสระจำนวน...
Kaspersky ร่วมงาน GITEX Asia 2025 ในฐานะพันธมิตรด้านภูมิคุ้มกันไซเบอร์
—
แคสเปอร์สกี้ (Kaspersky) เปิดตัวในฐานะพันธมิตรด้านภูมิคุ้มกันไซเบอร์รายแรก (Cyber...
กระแสรูปภาพสร้างโดย AI: แคสเปอร์สกี้เสนอตระหนักรู้คู่ความปลอดภัย
—
นายวลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่ม Kaspersky AI Technology Research Center กล่าวถึงกร...
บริษัทวิจัยตลาดระบุ Kaspersky โดดเด่นในตลาดความปลอดภัยไซเบอร์ของ OT
—
แคสเปอร์สกี้ (Kaspersky) ได้รับการยอมรับจาก VDC Research ว่าเป็นบริษัทที่สามารถสร้าง...
แคสเปอร์สกี้เผย ธุรกิจอาเซียนถูกโจมตีด้วยฟิชชิงมากกว่า 5 แสนครั้งในปี 2024 - ไทยอันดับหนึ่ง 2.4 แสน
—
แคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภัยทางไซเบอร์...
Kaspersky รายงานการขโมยข้อมูลธนาคารบนสมาร์ทโฟนเพิ่มขึ้น 3 เท่าในปี 2024
—
ในปี 2024 จำนวนการโจมตีด้วยโทรจันแบงเกอร์บนสมาร์ทโฟนพุ่งสูงขึ้น 196% เมื่อเทียบก...
ปฏิบัติการ SalmonSlalom แคสเปอร์สกี้พบการโจมตีรูปแบบใหม่โจมตีองค์กรอุตสาหกรรมในเอเชียแปซิฟิก
—
ทีม Kaspersky ICS CERT ค้นพบแคมเปญที่กำหนดเป้าหมายโจมตีองค์...
แคสเปอร์สกี้ระบุ ปี 2024 จำนวนเซิร์ฟเวอร์ไทยถูกละเมิดและใช้ก่อเหตุโจมตีทางไซเบอร์เพิ่มขึ้น 125.91%
—
รายงานความปลอดภัยไซเบอร์ล่าสุดประจำปี 2024 ระบุว่าผลิ...