Back to Blog

CrowdStrike เผยภัยคุกคามทางการเงิน 2026 eCrime พุ่ง 27% เกาหลีเหนือขโมยคริปโต 2 พันล้านดอลลาร์

รายงาน CrowdStrike 2026 เผยภัยคุกคามภาคการเงิน eCrime เพิ่ม 27% เกาหลีเหนือขโมยคริปโต 2 พันล้านดอลลาร์ กลุ่มจีนขยายการจารกรรมทางเศรษฐกิจ

Sales
1 min read
CrowdStrike เผยภัยคุกคามทางการเงิน 2026 eCrime พุ่ง 27% เกาหลีเหนือขโมยคริปโต 2 พันล้านดอลลาร์

ภาคบริการทางการเงินถูกโจมตีมากเป็นอันดับ 4 ของโลก คิดเป็น 12% ของกิจกรรมที่ถูกตรวจสอบทั้งหมด อาชญากรไซเบอร์และกลุ่มรัฐชาติมุ่งเป้าไปที่องค์กรเหล่านี้เนื่องจากมีทรัพย์สินอันมีค่า ข้อมูลเชิงกลยุทธ์ และความสำคัญทางภูมิรัฐศาสตร์

รายงาน CrowdStrike 2026 Financial Services Threat Landscape วิเคราะห์ข้อมูลตั้งแต่วันที่ 1 เมษายน 2025 ถึง 31 มีนาคม 2026 โดยทีมข่าวกรอง CrowdStrike นำเสนอข้อมูลที่องค์กรจำเป็นต้องใช้ในการคาดการณ์ภัยคุกคามและเสริมสร้างการป้องกัน


ภัยคุกคาม eCrime ต่อธุรกิจการเงินทวีความรุนแรง

พื้นหลังลายเส้น

กิจกรรม eCrime ที่มุ่งเป้าไปที่ภาคการเงินเปลี่ยนไปในปี 2025 กลุ่ม Big Game Hunting ระบุชื่อองค์กรการเงิน 423 แห่งบนเว็บไซต์รั่วไหลข้อมูล เพิ่มขึ้น 27% จากปีก่อน

MUTANT SPIDER เป็นภัยคุกคาม eCrime ที่รุนแรงที่สุดในอุตสาหกรรมนี้ โดยก่อให้เกิดการบุกรุกปริมาณสูงสุดในช่วงเวลาที่รายงานและอาจขายการเข้าถึงให้กับผู้ดำเนินการเรียกค่าไถ่ CrowdStrike ยังสังเกตเห็น SCATTERED SPIDER กลับมาดำเนินการเรียกค่าไถ่ที่รุนแรงต่อบริษัทประกันภัยในปี 2025 หลังจากหยุดไปนาน

ตัวอย่างกิจกรรม eCrime เพิ่มเติมในช่วงเวลาที่รายงาน

  • CHATTY SPIDER ดำเนินการขโมยข้อมูลและขู่กรรโชกความเร็วสูง โดยส่วนใหญ่กำหนดเป้าหมายไปที่บริษัทกฎหมายและบริการทางการเงิน เปิดเผยข้อมูลของเหยื่อ 41 ราย รวมถึงสำนักงานกฎหมาย 14 แห่งและองค์กรการเงิน 10 แห่ง
  • SOLAR SPIDER ยังคงกำหนดเป้าหมายสถาบันการเงินในยุโรป ตะวันออกกลาง เอเชียใต้ และเอเชียตะวันออกเฉียงใต้ โดยใช้หัวล่อที่เกี่ยวข้องกับธุรกรรมทางการเงินเพื่อล่อให้เหยื่อดาวน์โหลดเครื่องมือการเข้าถึงระยะไกลต่างๆ
  • PLUMP SPIDER กำหนดเป้าหมายองค์กรการเงินของบราซิลอย่างต่อเนื่องตั้งแต่เดือนกันยายน 2023 โดยพยายามเข้าถึงระบบการชำระเงินภายในและดำเนินการธุรกรรมฉ้อโกง

กลุ่มรัฐชาติขยายการขโมยและการหลอกลวง

กลุ่มที่มีความเชื่อมโยงกับเกาหลีเหนือยังคงดำเนินการกำหนดเป้าหมายไปที่คริปโตเคอร์เรนซีและฟินเทค กลุ่มเหล่านี้ขโมยสินทรัพย์ดิจิทัลมูลค่า 2.02 พันล้านดอลลาร์ในปี 2025 เพิ่มขึ้น 51% จากปี 2024 เงินที่ถูกขโมยสนับสนุนโครงการทางทหารของระบอบการปกครองโดยตรง PRESSURE CHOLLIMA ขโมยคริปโตเคอร์เรนซีมูลค่า 1.46 พันล้านดอลลาร์ผ่านซอฟต์แวร์ที่ถูกติดตั้งมัลแวร์จากการโจมตีห่วงโซ่อุปทาน ซึ่งเป็นการขโมยทางการเงินครั้งใหญ่ที่สุดเท่าที่เคยมีรายงาน

กลุ่มภัยคุกคามที่เชื่อมโยงกับเกาหลีเหนือเพิ่มความเร็วในการปฏิบัติการและพัฒนากลยุทธ์วิศวกรรมสังคมต่อองค์กรการเงิน FAMOUS CHOLLIMA เพิ่มการดำเนินงานเป็นสองเท่าในขณะที่ยังคงกำหนดเป้าหมายไปที่การแลกเปลี่ยนคริปโตเคอร์เรนซี แพลตฟอร์มฟินเทค และธนาคารแบบดั้งเดิม STARDUST CHOLLIMA เพิ่มความเร็วในการปฏิบัติงานเป็นสามเท่า โดยใช้การแอบอ้างเป็นผู้สรรหาบุคลากร การทดสอบการเขียนโค้ดที่เป็นอันตราย และสภาพแวดล้อมการประชุมทางวิดีโอสังเคราะห์เพื่อกำหนดเป้าหมายฟินเทคทั่วอเมริกาเหนือ ยุโรป และเอเชีย เครื่องมือ AI อาจทำให้กลยุทธ์เหล่านี้มีประสิทธิภาพ น่าเชื่อถือ และตรวจจับได้ยากขึ้น

กลุ่มที่เชื่อมโยงกับจีนเป็นภัยคุกคามรวบรวมข่าวกรองที่สำคัญที่สุดต่อองค์กรบริการทางการเงิน โดยเฉพาะในเอเชียใต้และเอเชียตะวันออกเฉียงใต้ การมุ่งเน้นนี้บ่งชี้ถึงความสนใจในการเข้าถึงระบบการเงินในภูมิภาคและข่าวกรองทางเศรษฐกิจ

การปฏิบัติการด้านล่างใช้กลยุทธ์ เทคนิค และกระบวนการของกลุ่มจีนอย่างสม่ำเสมอ เช่น การใช้ประโยชน์จากอุปกรณ์ขอบเครือข่าย การทำ DLL search-order hijacking การใช้โครงสร้างพื้นฐานที่ถูกบุกรุกเพื่อการสื่อสารคำสั่งและควบคุม และการกำหนดเป้าหมายสภาพแวดล้อมคลาวด์

  • HOLLOW PANDA กำหนดเป้าหมายสถาบันการเงินในอเมริกาใต้และเอเชียตะวันออกเฉียงใต้
  • VAULT PANDA ปฏิบัติการในหลายภูมิภาค โดยปรับใช้มัลแวร์ KEYPLUG ผ่าน DLL search-order hijacking และกำหนดเป้าหมายสถาบันการเงินและองค์กรสนับสนุน
  • GENESIS PANDA กำหนดเป้าหมายองค์กรการเงินในเอเชียตะวันออกเฉียงใต้และฟินเทคในอเมริกาเหนือ โดยปรับใช้ VShell implants และ FScan utilities และใช้โครงสร้างพื้นฐานที่เชื่อมโยงกับการปฏิบัติการของกลุ่มจีนก่อนหน้านี้
  • MURKY PANDA ปรับใช้เครือข่าย ORB ของจีนเพื่อเข้าถึงบัญชีอีเมล Microsoft 365 จากที่อยู่ IP มากกว่า 150 แห่งใน 36 ประเทศ กิจกรรมของพวกเขากำหนดเป้าหมายองค์กร 340 แห่งในกว่า 30 ภาคส่วน บริการทางการเงินเป็นหนึ่งในภาคส่วนที่ถูกกำหนดเป้าหมายบ่อยที่สุด

แนวโน้มที่สร้างความเสี่ยงต่อธุรกิจการเงิน

แรงกดดันจากแรนซัมแวร์ต่อการดำเนินงานที่มีความพร้อมสูง การรวบรวมข่าวกรองอย่างต่อเนื่อง และการขโมยสินทรัพย์ดิจิทัลที่ดำเนินอยู่นั้นมักจะเกิดขึ้นอย่างรวดเร็วผ่านเส้นทางการเข้าถึงที่เชื่อถือได้ ในขณะที่โมเดล AI ก้าวหน้าขึ้น ผู้โจมตีมีแนวโน้มที่จะเพิ่มความซับซ้อน ขนาด และความเร็วในการปฏิบัติการ

ผู้ป้องกันจำเป็นต้องมีการมองเห็นที่ขับเคลื่อนด้วยข่าวกรองและการล่าภัยคุกคามอย่างต่อเนื่อง รวมถึงความสามารถในการดำเนินการอย่างรวดเร็วพร้อมบริบท CrowdStrike Counter Adversary Operations ผสมผสานข่าวกรองภัยคุกคาม การล่าภัยคุกคามที่มีการจัดการ และเหตุการณ์เทเลเมทรีหลายล้านล้านเหตุการณ์จากแพลตฟอร์ม CrowdStrike Falcon ที่ขับเคลื่อนด้วย AI เพื่อตรวจจับ ขัดขวาง และหยุดผู้โจมตีที่เล็ดรอด


Reference

CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด