mobile-logo

คาดการณ์ตลาดมืดบน Dark Web และภัยคุกคามปี 2025

07 Jan

คาดการณ์ตลาดมืดบน Dark Web และภัยคุกคามปี 2025

by Monster Online
in Blog
Comments

ปี 2024 เป็นอีกปีที่โลกไซเบอร์เต็มไปด้วยความท้าทายใหม่ๆ จากการพัฒนาของมัลแวร์, Ransomware, และกิจกรรมในตลาดมืดบนดาร์กเว็บ บรรดาอาชญากรไซเบอร์ได้ปรับกลยุทธ์ให้มีความซับซ้อนมากขึ้น ส่งผลให้องค์กรทั่วโลกต้องเผชิญกับภัยคุกคามในระดับที่สูงขึ้น

ภัยคุกคามไซเบอร์ปี 2024

  • การแพร่ระบาดของเครื่องมือหลบหลีก AV (Cryptors)
    • รายงานของ Kaspersky ระบุว่า ตลาดใต้ดินสำหรับ cryptors (เครื่องมือที่อาชญากรไซเบอร์ใช้ในการปกปิดรหัสที่เป็นอันตรายและหลบหลีกการตรวจจับ) เติบโตอย่างมาก
    • ผู้พัฒนาได้นำเสนอเทคนิคขั้นสูง พร้อมกับการโฆษณาการสมัครสมาชิกในราคาตั้งแต่ 100 ถึง 20,000 ดอลลาร์
    • Cryptors แบบพรีเมียมส่วนตัวกำลังได้รับความนิยมมากขึ้น สะท้อนให้เห็นถึงการเปลี่ยนแปลงไปสู่โซลูชั่นมัลแวร์แบบเอ็กซ์คลูซีฟ
  • วิวัฒนาการของ Loader Malware
    • Loader Malware ซึ่งทำหน้าที่ช่วยส่งมอบเพย์โหลดที่เป็นอันตราย ยังคงมีการจัดหาอย่างต่อเนื่องตลอดปี 2024
    • อาชญากรไซเบอร์ได้พัฒนาโดยใช้การเขียนโปรแกรมหลายภาษา (เช่น C++ สำหรับคอมโพเนนต์ไคลเอนต์ และ Go สำหรับแผงควบคุมเซิร์ฟเวอร์) และนำเสนอโซลูชั่นที่ปรับแต่งให้เหมาะสมกับห่วงโซ่การติดเชื้อเฉพาะ
  • การเพิ่มขึ้นของ Crypto Asset Drainers
    • จำนวนของเครื่องมือที่เป็นอันตราย หรือ “drainers” ซึ่งออกแบบมาเพื่อขโมยสินทรัพย์คริปโตเคอร์เรนซี เช่น โทเค็นและ NFT มีจำนวนเพิ่มขึ้นอย่างมาก
    • กระทู้เฉพาะที่พูดคุยเกี่ยวกับ drainers บนฟอรัมเว็บมืดเพิ่มขึ้นจาก 55 ในปี 2022 เป็น 129 ในปี 2024 โดยช่องทาง Telegram ทำหน้าที่เป็นศูนย์กลางที่โดดเด่นสำหรับกิจกรรมเหล่านี้
    • ที่น่าสังเกตคือ ปี 2024 เป็นจุดเริ่มต้นของการเกิดขึ้นของ drainer มือถือเครื่องแรก
  • ความนิยมอย่างต่อเนื่องของ Black Traffic Schemes
    • Black traffic schemes – หน้า Landing Page ที่เป็นอันตรายซึ่งโปรโมตผ่านโฆษณาที่หลอกลวง – ยังคงเป็นภัยคุกคามอย่างต่อเนื่อง
    • แผนการเหล่านี้ใช้ประโยชน์จากแพลตฟอร์มโฆษณาหลักเพื่อแจกจ่ายมัลแวร์ไปยังผู้ใช้ที่ไม่สงสัย
  • การคงที่ของบริการ Bitcoin Mixer
    • ตรงกันข้ามกับการคาดการณ์ ตลาดสำหรับบริการ “ทำความสะอาด” คริปโตเคอร์เรนซี หรือ Bitcoin mixer ยังคงหยุดนิ่ง
    • ภูมิทัศน์การแข่งขันยังคงไม่เปลี่ยนแปลง โดยไม่มีนวัตกรรมที่สำคัญใด ๆ ที่รายงาน

การคาดการณ์ตลาดมืดบนดาร์กเว็บและภัยคุกคามในปี 2025

1. การเพิ่มขึ้นของการรั่วไหลของข้อมูลผ่านคู่สัญญา
คาดว่าอาชญากรไซเบอร์จะใช้ประโยชน์จากความสัมพันธ์ที่เชื่อถือได้ระหว่างองค์กรและคู่สัญญา โดยการเจาะระบบของคู่สัญญาเพื่อเข้าถึงข้อมูลขององค์กร กลยุทธ์นี้เคยเกิดขึ้นในปี 2024 กับกรณีของ Ticketmaster และ IntelBroker ซึ่งอาจนำไปสู่การเพิ่มขึ้นโดยรวมของการรั่วไหลของข้อมูล

ผู้ไม่หวังดีอาจนำข้อมูลเก่าหรือข้อมูลที่มีอยู่ในสาธารณะมาใช้สร้างกระแสและทำลายชื่อเสียงขององค์กรได้อีกด้วย

2. การย้ายกิจกรรมอาชญากรรมกลับสู่ฟอรัมบนดาร์กเว็บ
หลังจากที่ Telegram เพิ่มความเข้มงวดในการแบนช่องทางที่เกี่ยวข้องกับอาชญากรไซเบอร์ ผู้เชี่ยวชาญคาดว่ากิจกรรมเหล่านี้จะกลับมาเพิ่มขึ้นอีกครั้งในฟอรัมบนดาร์กเว็บ

การเปลี่ยนแปลงนี้อาจผลักดันให้ผู้ดูแลฟอรัมพัฒนาฟีเจอร์ใหม่ๆ เช่น บริการเอสโครว์อัตโนมัติ (Automated Escrow Services) และการเพิ่มความเป็นนิรนาม เพื่อดึงดูดผู้ใช้งานกลับมาอีกครั้ง

3. การเติบโตของปฏิบัติการด้านการบังคับใช้กฎหมาย
ในปี 2024 หน่วยงานบังคับใช้กฎหมายได้เพิ่มความเข้มงวดในการติดตามอาชญากรไซเบอร์ โดยสามารถรื้อถอนกลุ่มอาชญากรรมไซเบอร์ชื่อดังอย่าง LockBit และ TrickBot

ในปี 2025 คาดว่าแนวโน้มนี้จะยังคงดำเนินต่อไป ซึ่งจะผลักดันให้อาชญากรไซเบอร์ต้องปรับเปลี่ยนรูปแบบการดำเนินงานให้ซับซ้อนและเป็นนิรนามมากยิ่งขึ้น เช่น การใช้ฟอรัมที่ปิดและเข้าถึงได้เฉพาะผู้ได้รับเชิญเท่านั้น

4. การเติบโตของรูปแบบ Malware-as-a-Service (MaaS)
คาดว่ารูปแบบ Malware-as-a-Service (MaaS) จะขยายตัวอย่างต่อเนื่อง เนื่องจากช่วยลดอุปสรรคในการเข้าสู่วงการอาชญากรรมไซเบอร์

ตัวอย่างมัลแวร์ประเภท Stealer ที่นำเสนอในรูปแบบ MaaS
มัลแวร์ประเภท Infostealer และ Drainer มีแนวโน้มที่จะได้รับการโปรโมตเพิ่มขึ้นในรูปแบบบริการแบบสมัครสมาชิก (Subscription-based services) โดยมี Traffers ช่วยกระจายมัลแวร์เหล่านี้ผ่านเพจหลอกลวงและแผนการฟิชชิ่ง

5. การกระจายตัวของกลุ่มแรนซัมแวร์
คาดว่ากลุ่มแรนซัมแวร์จะมีการแตกตัวออกเป็นหน่วยย่อยที่มีความเป็นอิสระมากขึ้น ทำให้การติดตามพวกเขายากขึ้น การกระจายตัวในลักษณะนี้ รวมถึงการนำซอร์สโค้ดมัลแวร์ที่รั่วไหลมาใช้ซ้ำ จะเปิดโอกาสให้นักโจมตีหน้าใหม่ที่มีทักษะต่ำเข้าสู่วงการแรนซัมแวร์ได้ง่ายขึ้น

6. ภัยคุกคามที่เพิ่มขึ้นในตะวันออกกลาง
ความตึงเครียดทางภูมิรัฐศาสตร์มีแนวโน้มที่จะกระตุ้นการเพิ่มขึ้นของการโจมตีไซเบอร์ประเภท Hacktivism และแรนซัมแวร์ในภูมิภาคตะวันออกกลาง การโจมตีของกลุ่ม Hacktivist ได้พัฒนาไปไกลกว่าการโจมตีแบบ Denial-of-Service (DoS) สู่การรั่วไหลของข้อมูลและการเจาะระบบที่สำคัญ ซึ่งแนวโน้มนี้คาดว่าจะเติบโตอย่างต่อเนื่อง

ความท้าทายด้านความปลอดภัยไซเบอร์ที่พบในปี 2024 แสดงให้เห็นถึงลักษณะที่เปลี่ยนแปลงอย่างรวดเร็วและซับซ้อนของภัยคุกคามไซเบอร์ เมื่อเครื่องมืออย่าง Cryptors, Loaders และ Stealers มีความก้าวหน้ามากขึ้น และตลาดมืดยังคงแข็งแกร่ง องค์กรจำเป็นต้องให้ความสำคัญกับมาตรการความปลอดภัยไซเบอร์ที่แข็งแกร่งในปี 2025

แหล่งที่มา : https://cybersecuritynews.com/dark-web-market-threat-predictions-for-2025/

เริ่มต้นเสริมความปลอดภัยให้องค์กรของคุณด้วยวันนี้!

ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์

สนใจสินค้า 🚩

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม 🚩

📞 : 02-026-6665

📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
Monster Online
Monster Online