การศึกษาข้อมูลที่รั่วไหลจากการโจมตีไซเบอร์
การศึกษาครั้งใหม่ได้เปิดเผยถึงขอบเขตของข้อมูลที่ละเอียดอ่อนที่รั่วไหลผ่านการโจมตีด้วยแรนซัมแวร์และการละเมิดข้อมูล รวมถึงเอกสารทางการเงินที่สำคัญและกุญแจคริปโต รายงานที่เผยแพร่โดยบริษัทความปลอดภัยไซเบอร์ Lab 1 ได้วิเคราะห์ข้อมูลมากกว่า 141 ล้านรายการ จากเหตุการณ์การละเมิด 1,297 ครั้ง
การวิเคราะห์ข้อมูลที่ไม่มีโครงสร้าง
แตกต่างจากการประเมินการละเมิดส่วนใหญ่ที่มุ่งเน้นไปที่ข้อมูลที่มีโครงสร้าง เช่น ชื่อผู้ใช้และรหัสผ่าน การวิเคราะห์ของ Lab 1 มุ่งเป้าไปที่ ไฟล์ที่ไม่มีโครงสร้าง ซึ่งมักถูกมองข้ามแต่มีความเสียหายมากกว่าอันตรายที่ซ่อนอยู่: เอกสารทางการเงิน กุญแจคริปโต และอีเมลที่ถูกเปิดเผย
“เรามุ่งเน้นไปที่ความเสี่ยงที่ใหญ่หลวงที่เกี่ยวข้องกับไฟล์ที่ไม่มีโครงสร้างซึ่งมักจะมีข้อมูลที่มีมูลค่าสูง เช่น กุญแจเข้ารหัส ข้อมูลบัญชีลูกค้า หรือสัญญาทางการค้าที่ละเอียดอ่อน”
ผลการศึกษาและข้อมูลที่เปิดเผย
ผลการศึกษาน่าตกใจ เอกสารทางการเงินปรากฏใน 93% ของเหตุการณ์การละเมิดที่ศึกษา คิดเป็น 41% ของไฟล์ทั้งหมดที่วิเคราะห์ เกือบครึ่งหนึ่งรวมถึงข้อมูลบัญชีธนาคาร และมากกว่าหนึ่งในสามมีหมายเลขบัญชีธนาคารระหว่างประเทศ ใน 82% ของกรณี ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ของลูกค้าหรือบริษัทถูกเปิดเผย โดยส่วนใหญ่มีต้นกำเนิดจากการติดต่อบริการลูกค้า
เหตุการณ์ที่น่าตกใจ 51% รวมถึงอีเมลที่มีหมายเลขประกันสังคมของสหรัฐฯ อาจจะน่ากังวลที่สุดคือการค้นพบกุญแจเข้ารหัสใน 18% ของการละเมิดข้อมูล กุญแจเหล่านี้สามารถใช้เพื่อข้ามระบบการตรวจสอบสิทธิ์ ทำให้ผู้โจมตีได้เปรียบอย่างมากในการโจมตีไซเบอร์ในอนาคต โค้ดต้นฉบับและสคริปต์ภายในก็ถูกเปิดเผยอย่างกว้างขวาง ปรากฏใน 17% ของชุดข้อมูลที่วิเคราะห์
การเปลี่ยนแปลงในกลยุทธ์ของอาชญากรไซเบอร์
การศึกษานี้เน้นย้ำถึงการเปลี่ยนแปลงในกลยุทธ์ของอาชญากรไซเบอร์ แฮกเกอร์กำลังดำเนินการเหมือนนักวิทยาศาสตร์ข้อมูลมากขึ้น โดยขุดข้อมูลที่ถูกขโมยเพื่อค้นหาสินทรัพย์ที่มีมูลค่าสูงเพื่อนำไปใช้ในการฉ้อโกง การขโมยข้อมูลประจำตัว หรือการติดตามแรนซัมแวร์
“เมื่ออาชญากรไซเบอร์ตอนนี้ทำตัวเหมือนนักวิทยาศาสตร์ข้อมูลเพื่อค้นพบข้อมูลที่มีค่าเหล่านี้เพื่อกระตุ้นการโจมตีไซเบอร์และการฉ้อโกง ข้อมูลที่ไม่มีโครงสร้างจึงไม่สามารถถูกมองข้ามได้”
การละเมิดข้อมูลขนาดใหญ่และความเสี่ยงต่อผู้ใช้คริปโต
การเข้าสู่ระบบ 16 พันล้านรายการ รั่วไหล: การละเมิดข้อมูลขนาดใหญ่ใหม่ทำให้ผู้ใช้คริปโตตกอยู่ในความเสี่ยง เมื่อเดือนที่แล้ว การละเมิดข้อมูลขนาดใหญ่ได้เปิดเผยข้อมูลการเข้าสู่ระบบมากกว่า 16 พันล้านรายการ จากแพลตฟอร์มต่างๆ เช่น Apple, Google, Facebook, Telegram และ GitHub ตามที่นักวิจัยด้านความปลอดภัยไซเบอร์ที่ Cybernews การละเมิดนี้เป็นหนึ่งในเหตุการณ์ที่ใหญ่ที่สุดที่เคยบันทึกไว้
นักวิจัยเตือนว่าข้อมูลประจำตัวที่รั่วไหล—หลายรายการเพิ่งถูกเก็บเกี่ยว—เป็นภัยคุกคามร้ายแรงต่อผู้ใช้ โดยเฉพาะผู้ที่อยู่ในคริปโต เนื่องจากรวมถึงรายละเอียดการเข้าสู่ระบบที่ละเอียดอ่อน คุกกี้ และโทเค็น
ชุดข้อมูลหนึ่งที่เชื่อมโยงกับ Telegram รวมถึงข้อมูล 60 ล้านรายการ ขณะที่อีกชุดหนึ่งซึ่ง allegedly เชื่อมโยงกับรัสเซียมีข้อมูลมากกว่า 455 ล้านรายการ ข้อมูลส่วนใหญ่ถูกพบในฐานข้อมูล Elasticsearch ที่ไม่มีการรักษาความปลอดภัยและระบบจัดเก็บวัตถุ ซึ่งถูกเปิดเผยชั่วคราวแต่มีเวลานานพอที่จะถูกคัดลอก
แม้ว่าที่มาที่แน่นอนยังไม่ชัดเจน แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์สงสัยว่าผู้กระทำผิดทางอาญาได้รวบรวมบันทึกเหล่านี้ ด้วยข้อมูลประจำตัวจำนวนมากขนาดนี้ ผู้โจมตีจึงมีเครื่องมือสำหรับการฟิชชิง แรนซัมแวร์ และการเข้าถึงที่ไม่ได้รับอนุญาตไปยังกระเป๋าเงินคริปโต โดยเฉพาะสำหรับผู้ใช้ที่ขาดการตรวจสอบสิทธิ์แบบหลายปัจจัย.
