ประเด็นหลักของรายงาน

1. เป้าหมายหลักของมัลแวร์ รายงานพบว่า 25% ของมัลแวร์ในปี 2024 มีเป้าหมายเพื่อขโมยข้อมูลรับรองที่จัดเก็บไว้ในตัวจัดการรหัสผ่าน ซึ่งเป็นการเพิ่มขึ้นถึง 3 เท่าจากปี 2023 เทคนิคนี้จึงถูกจัดให้อยู่ในอันดับ 10 ของเทคนิคยอดนิยมภายในกรอบแนวทาง MITRE ATT&CK โดยเทคนิค 10 อันดับแรกนี้รวมกันแล้วคิดเป็น 93% ของพฤติกรรมอันตรายทั้งหมดในปีที่ผ่านมา

2. วิธีการโจมตีที่ซับซ้อน นักวิจัยของ Picus Security เปิดเผยว่าแฮ็กเกอร์ในปัจจุบันใช้วิธีการสกัดข้อมูลขั้นสูง เช่น การสแกนหน่วยความจำ: เพื่อค้นหาข้อมูลที่สำคัญ การเก็บข้อมูลจากรีจิสทรี: เพื่อเจาะระบบตัวจัดการรหัสผ่านทั้งในเครื่องและบนคลาวด์

ดร.สุเลย์มัน โอซาร์สลาน ผู้ร่วมก่อตั้งและรองประธานฝ่ายวิจัย ของ Picus Security ได้อธิบายว่า “การใช้ตัวจัดการรหัสผ่านควรทำควบคู่กับการยืนยันตัวตนหลายปัจจัย (MFA) และพนักงานไม่ควรใช้รหัสผ่านซ้ำ เพื่อเพิ่มความปลอดภัยให้กับระบบ”

มัลแวร์ “SneakThief” – ยุคใหม่ของการขโมยข้อมูล

Picus Labs ได้บัญญัติคำว่า “SneakThief” เพื่ออธิบายพัฒนาการของมัลแวร์รุ่นใหม่ที่เน้นความลับและระบบอัตโนมัติ

ลักษณะเฉพาะของ SneakThief: 

• ถูกออกแบบมาเพื่อหลบเลี่ยงการป้องกัน
• สามารถเพิ่มสิทธิ์การเข้าถึงและขโมยข้อมูลได้อย่างราบรื่น
• มีพฤติกรรมหลายด้าน ทำให้เหมือนกับการปล้นที่สมบูรณ์แบบในโลกไซเบอร์

โวลคาน เออร์ตูร์ก CTO และผู้ร่วมก่อตั้งของ Picus Security กล่าวเพิ่มเติมว่า “การมุ่งเน้นไปที่ 10 เทคนิคยอดนิยมของ MITRE ATT&CK เป็นวิธีที่ดีที่สุดในการยับยั้งมัลแวร์ที่ซับซ้อนอย่างรวดเร็ว ซึ่งสามารถป้องกันภัยคุกคามได้ถึง 90%”

ผลการวิเคราะห์และวิธีการวิจัย

• จำนวนพฤติกรรมอันตราย: ผลการวิเคราะห์พบว่า มัลแวร์แต่ละตัวมีพฤติกรรมอันตรายเฉลี่ย 14 อย่าง ซึ่งทั้งหมดถูกจับคู่กับ MITRE ATT&CK Framework
• การโจมตีที่สังเกตได้: กลยุทธ์การลอบขโมยข้อมูลถูกบันทึกไว้ถึง 11.3 ล้านครั้งในปี 2024 โดยใช้วิธีการสื่อสารแบบเข้ารหัสและเทคนิค “Living-off-the-land” ทำให้พฤติกรรมอันตรายเหล่านี้กลมกลืนกับทราฟฟิกปกติ
• แนวโน้ม AI ในการโจมตี: แม้จะมีการพูดถึงการใช้ AI ในวงการไซเบอร์ แต่ Picus พบว่าในปี 2024 ยังไม่มีหลักฐานการเพิ่มขึ้นของมัลแวร์ที่ขับเคลื่อนด้วย AI อย่างมีนัยสำคัญ

Picus Labs ได้วิเคราะห์มัลแวร์จำนวน 1,094,744 ตัว ระหว่างเดือนมกราคมถึงธันวาคม 2024 และบันทึกพฤติกรรมอันตรายรวม 14,010,853 ครั้ง

The Red Report™ 2025 ของ Picus Security เปิดเผยภาพรวมของภัยคุกคามในโลกไซเบอร์ที่เปลี่ยนแปลงไปอย่างรวดเร็ว โดยเฉพาะการโจมตีเพื่อขโมยข้อมูลรับรองจากตัวจัดการรหัสผ่านที่เพิ่มขึ้นอย่างน่าตกใจ พร้อมทั้งการปรากฏตัวของมัลแวร์รุ่นใหม่ “SneakThief” ที่ใช้เทคนิคหลากหลายในการหลบเลี่ยงการป้องกัน ความรู้และข้อมูลในรายงานนี้ชี้ให้เห็นว่าองค์กรควรเน้นการป้องกันภัยคุกคามด้วยการใช้มาตรการที่เข้มแข็ง เช่น การใช้การยืนยันตัวตนหลายปัจจัย (MFA) และการติดตามเทคนิคการโจมตีที่สำคัญใน MITRE ATT&CK

สำหรับผู้ที่ต้องการข้อมูลเชิงลึกเพิ่มเติม สามารถดาวน์โหลด Picus Red Report™ 2025 และเข้าร่วม Webinar สรุปผลกับทีมวิจัยของ Picus ในวันพฤหัสบดีที่ 27 กุมภาพันธ์ 2025 เวลา 13:00 น. EST ได้เลย

การเข้าใจภัยคุกคามไซเบอร์ในปัจจุบันและการปรับตัวให้เข้ากับเทคโนโลยีใหม่ๆ จะช่วยให้องค์กรมีความมั่นคงและสามารถป้องกันตัวเองจากการโจมตีในอนาคตได้อย่างมีประสิทธิภาพ!

ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ...

#AveryITTech #IT #malware #password #มัลแวร์ขโมยรหัสผ่าน #ตัวจัดการรหัสผ่าน #ข้อมูลรั่วไหล #ความปลอดภัยไซเบอร์ #ป้องกันมัลแวร์

ขอบคุณแหล่งที่มา : https://www.globenewswire.com/news-release/2025/02/04/3020087/0/en/Picus-Security-Finds-3X-Increase-in-Malware-Targeting-Password-Stores.html