TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
IBM เผยแนวโน้มภัยคุกคามประจำปี 2025 พบการโจมตีด้านข้อมูลประจำตัวเพิ่มขึ้น 84% ขณะที่ Ransomware ลดลง โดยโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักถึง 70% ของเหตุการณ์โจมตีทั้งหมด
รายงาน IBM 2025 X-Force Threat Intelligence Index ซึ่งรวบรวมข้อมูลจากกรณีการตอบสนองต่อเหตุการณ์ การติดตาม Dark Web และแหล่งข้อมูลอื่นๆ เผยให้เห็นว่าอาชญากรไซเบอร์กำลังปรับเปลี่ยนกลยุทธ์ โดยหันมาใช้เทคนิคที่แนบเนียนแทนการสร้างความเสียหายอย่างเห็นได้ชัด ผลการวิจัยพบว่าอีเมลฟิชชิ่งที่แฝง Infostealer มัลแวร์ที่ขโมยข้อมูลส่วนตัวจากอุปกรณ์เพิ่มขึ้นถึง 84% เมื่อเทียบกับปีก่อน สะท้อนถึงการเปลี่ยนไปใช้กลยุทธ์การขโมย Credential มากขึ้น
เกือบหนึ่งในสามของเหตุการณ์ในปี 2024 เกี่ยวข้องกับการขโมยข้อมูลประจำตัว ซึ่งช่วยให้ผู้โจมตีเข้าถึงระบบได้อย่างรวดเร็วและสร้างรายได้จากข้อมูลโดยไม่ถูกตรวจจับ รายงานระบุว่าการใช้ AI สร้างอีเมลฟิชชิ่งและชุดเครื่องมือโจมตีแบบ Adversary-in-the-middle เป็นปัจจัยสำคัญที่ผลักดันแนวโน้มนี้ ขณะเดียวกัน โครงสร้างพื้นฐานสำคัญยังคงเป็นเป้าหมายหลัก โดยคิดเป็น 70% ของกรณีตอบสนองต่อเหตุการณ์ของ IBM ในปีที่ผ่านมา และหนึ่งในสี่ของเหตุการณ์เหล่านี้มีสาเหตุจากช่องโหว่ที่ไม่ได้รับการแพตช์ นักวิจัยยังพบว่าหลาย CVE ที่มีการพูดถึงบนฟอรั่มใน Dark Web มีความเชื่อมโยงกับผู้ที่ได้รับการสนับสนุนจากรัฐ ซึ่งเพิ่มความเสี่ยงต่อการจารกรรมและการหยุดชะงักของระบบ
สิ่งที่น่าสนใจในรายงาน คือการที่ Ransomware ลดลงในปี 2024 เนื่องจากผู้ให้บริการต้องปรับตัวต่อการปราบปรามทั่วโลก แม้ว่า Ransomware จะยังคงคิดเป็น 28% ของกรณีมัลแวร์ทั้งหมดที่ IBM สังเกตเห็นในปีที่ผ่านมา แต่รายงานระบุว่ากลุ่มเช่น Wizard Spider และ QakBot ลดกิจกรรมลงหรือเปลี่ยนกลยุทธ์ โดยหันไปใช้มัลแวร์ที่มีอายุสั้นและปฏิบัติการในขนาดที่เล็กลง ในด้านภูมิภาค รายงานระบุว่าเอเชียและอเมริกาเหนือเป็นเป้าหมายหลักของการโจมตีทั่วโลกในปีที่ผ่านมา คิดเป็น 60% ของการตอบสนองทั้งหมดของ IBM ส่วนภาคการผลิตยังคงเป็นเป้าหมายอันดับหนึ่งของ Ransomware เป็นปีที่สี่ติดต่อกัน
ที่มา: https://siliconangle.com/2025/04/17/ibm-x-force-report-finds-shift-ransomware-credential-theft-2024/
