รายงานการเปิดเผยข้อมูลส่วนตัวปี 2025 ของ SpyCloud: ขนาดและความเสี่ยงที่ซ่อนเร้นของภัยคุกคามต่อข้อมูลส่วนตัวดิจิทัล

**ออสติน, เท็กซัส, สหรัฐอเมริกา, 19 มีนาคม 2025/CyberNewsWire/--**SpyCloud บริษัทชั้นนำด้านการปกป้องภัยคุกคามต่อตัวตน เปิดตัว... รายงานการเปิดเผยข้อมูลประจำตัวประจำปี 2025 ของ SpyCloud โดยเน้นถึงการเพิ่มขึ้นของข้อมูลประจำตัวที่เปิดเผยในดาร์กเน็ตซึ่งเป็นความเสี่ยงทางไซเบอร์หลักที่องค์กรต่างๆ เผชิญในปัจจุบัน

เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์ขยายขอบเขตจากจุดข้อมูลเดียวและใช้ประโยชน์จากข้อมูลที่ขโมยมาจากแหล่งต่างๆ เช่น การละเมิด มัลแวร์ และฟิชชิ่ง พวกเขากำลังนำเอาแนวทางที่ซับซ้อนมากขึ้นมาใช้ในการแสวงหาประโยชน์จากตัวตน และองค์กรต่างๆ จะต้องเปลี่ยนโฟกัสไปที่กลยุทธ์การป้องกันที่ครอบคลุมและองค์รวมที่คำนึงถึงลักษณะที่เชื่อมโยงกันของตัวตนดิจิทัล

อัตลักษณ์องค์รวม: สนามรบไซเบอร์รูปแบบใหม่

โดยทั่วไปแล้ว องค์กรต่างๆ มักมุ่งเน้นไปที่การรักษาข้อมูลประจำตัวของบัญชีส่วนบุคคล แต่การวิจัยของ SpyCloud แสดงให้เห็นว่าอาชญากรไซเบอร์ได้ขยายกลวิธีของตนให้กว้างไกลเกินกว่าการยึดบัญชีแบบเดิม ผู้โจมตีสามารถเข้าถึงข้อมูลประจำตัวจำนวนมากจากหลายแหล่งได้ รวมถึงการละเมิดข้อมูล การติดมัลแวร์ขโมยข้อมูล แคมเปญฟิชชิ่ง และรายการคอมโบ ซึ่งถือเป็นความท้าทายสำหรับองค์กรที่มาตรการรักษาความปลอดภัยยังไม่ปรับตัวเพื่อจัดการกับการเปิดเผยข้อมูลประจำตัวที่เชื่อมโยงกันอย่างครอบคลุม

ข้อมูลที่ยึดคืนจากเครือข่ายมืดของ SpyCloud เพิ่มขึ้น 22% ในปีที่ผ่านมา โดยปัจจุบันมีข้อมูลระบุตัวตนที่แตกต่างกันมากกว่า 53,300 ล้านรายการ และทรัพย์สินที่ถูกขโมยไปทั้งหมดมากกว่า 750,000 ล้านรายการ ซึ่งขณะนี้กำลังหมุนเวียนอยู่ในกลุ่มอาชญากรใต้ดิน ส่งผลให้เกิดอาชญากรรมทางไซเบอร์ที่อาศัยข้อมูลระบุตัวตน ทรัพย์สินเหล่านี้ประกอบด้วยข้อมูลประจำตัวส่วนบุคคลและอาชีพ คุกกี้เซสชัน ข้อมูลระบุตัวตนส่วนบุคคล (PII) ข้อมูลทางการเงิน ที่อยู่ IP รหัสประจำตัวประชาชน และอื่นๆ ที่อาชญากรใช้เป็นเครื่องมือโจมตีบุคคลและธุรกิจ

Damon Fleury ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ SpyCloud กล่าวว่า "อุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ใช้เวลาหลายปีในการป้องกันภัยคุกคามจากข้อมูลประจำตัวแบบดั้งเดิม แต่ความจริงก็คือผู้โจมตีได้พัฒนาตัวเองขึ้นเรื่อยๆ เนื่องจากข้อมูลที่พวกเขาเข้าถึงได้มีจำนวนเพิ่มขึ้นอย่างรวดเร็ว ตัวตนถือเป็นแนวหน้าของความเสี่ยงทางไซเบอร์ โดยผู้ใช้จะเปิดเผยตัวตนในอดีตและปัจจุบัน รวมถึงตัวตนส่วนตัวและอาชีพที่กลายมาเป็นภัยคุกคามรูปแบบใหม่ องค์กรต่างๆ จำเป็นต้องพิจารณาความเสี่ยงที่เกิดจากพนักงาน ผู้บริโภค พันธมิตร และซัพพลายเออร์ใหม่"

Fleury กล่าวต่อว่า “ที่ SpyCloud เราได้สร้างระบบวิเคราะห์ข้อมูลประจำตัวแบบองค์รวมโดยสร้างขึ้นจากชุดข้อมูลดาร์กเน็ตที่รวบรวมได้มากที่สุดในอุตสาหกรรม ช่วยให้ลูกค้าของเราสามารถเชื่อมโยงจุดข้อมูลที่แตกต่างกันซึ่งครอบคลุมถึงรอยเท้าดิจิทัลของแต่ละบุคคลได้ ซึ่งจะให้มุมมองแบบองค์รวมอย่างแท้จริงเกี่ยวกับความเสี่ยงด้านข้อมูลประจำตัว”

นิยามใหม่ของความเสี่ยงด้านตัวตนเกิดขึ้น

ด้วยข้อมูลประจำตัวที่มีเพิ่มขึ้นอย่างรวดเร็ว ผู้โจมตีสามารถรวบรวมข้อมูลในอดีตและปัจจุบันเข้าด้วยกันเพื่อข้ามผ่านอุปสรรคด้านความปลอดภัยได้ ตามปกติแล้ว ทีมงานด้านความปลอดภัยทางไซเบอร์จะมองเห็นการเปิดเผยตัวตนในดาร์กเน็ตของบุคคลได้เพียงบางส่วนเท่านั้น ซึ่งส่วนใหญ่เป็นเพียงทรัพย์สินที่เปิดเผยซึ่งเชื่อมโยงกับตัวตนขององค์กรเท่านั้น ซึ่งไม่ครอบคลุมทั้งหมดและไม่สัมพันธ์กับการเปิดเผยตัวตนอื่นๆ

รายงานของ SpyCloud แสดงให้เห็นว่าการเปิดเผยข้อมูลประจำตัวของบุคคลนั้นมีขอบเขตกว้างขวางมากกว่าที่เครื่องมือบริหารความเสี่ยงทางไซเบอร์แบบเดิมจะบ่งชี้ได้ ในความเป็นจริงแล้ว SpyCloud เป็นเครือข่ายสินทรัพย์ที่เชื่อมโยงกันอย่างกว้างไกล ซึ่งมอบแผนงานให้กับผู้ก่ออาชญากรรมทางไซเบอร์ในการใช้ประโยชน์จากช่องโหว่ต่างๆ และกุญแจสำหรับปลดล็อกการเข้าถึงที่มีค่า

• สิ่งที่น่ากังวลเป็นพิเศษสำหรับธุรกิจต่างๆ คือ ปัจจุบัน ผู้ใช้องค์กรเพียงรายเดียวมีข้อมูลที่ถูกขโมยที่เชื่อมโยงกับข้อมูลประจำตัวเฉลี่ย 146 รายการ โดยอยู่ในอีเมลที่ไม่ซ้ำกัน 13 ฉบับและข้อมูลรับรอง 141 คู่ (ชื่อผู้ใช้หรืออีเมลและรหัสผ่านที่เกี่ยวข้อง) ต่อผู้ใช้องค์กรหนึ่งคน ซึ่งเน้นย้ำว่าผู้โจมตีได้เชื่อมโยงข้อมูลในประวัติอย่างไรเพื่อเปิดเผยจุดเข้าใช้งานขององค์กรที่ใช้งานอยู่
• ในกลุ่มผู้บริโภค ตัวเลขจะสูงกว่านี้ โดยมีข้อมูล 229 รายการต่อผู้บริโภคหนึ่งราย โดยบ่อยครั้งรวมถึงข้อมูลส่วนบุคคลที่เปิดเผย เช่น ชื่อ-นามสกุล วันเกิด และหมายเลขโทรศัพท์ ตลอดจนหมายเลขประกันสังคม/บัตรประจำตัว ที่อยู่ และข้อมูลบัตรเครดิตหรือธนาคาร ผู้บริโภคโดยเฉลี่ยจะเปิดเผยอีเมลที่ไม่ซ้ำกัน 27 ฉบับและคู่ข้อมูลประจำตัว 227 คู่ต่อผู้ใช้หนึ่งราย

"การละเมิดข้อมูลครั้งใหญ่ที่สุดในปี 2024 ซึ่งรวมถึงการละเมิดข้อมูลครั้งใหญ่ที่สุด (MOAB) และการละเมิดข้อมูลสาธารณะระดับชาติ รวมถึงการใช้มัลแวร์ขโมยข้อมูลและแคมเปญฟิชชิ่งที่แยบยลมากขึ้น แสดงให้เห็นว่าข้อมูลประจำตัวที่เปิดเผยมีจำนวนมหาศาลเพียงใด" Trevor Hilligoss รองประธานอาวุโสฝ่ายวิจัยความปลอดภัย SpyCloud Labs ที่ SpyCloud กล่าว

“ด้วยการทำความเข้าใจว่าอาชญากรไซเบอร์รวบรวมข้อมูลที่ขโมยมาได้อย่างไร รวมถึงกลวิธีและแนวโน้มใหม่ๆ ที่พวกเขาใช้เพื่อให้ได้ข้อมูลที่มีค่าและการเข้าถึงข้อมูลมากยิ่งขึ้น องค์กรต่างๆ จะสามารถดำเนินขั้นตอนเชิงรุกเพื่อลดภัยคุกคามจากตัวตนจากแหล่งข้อมูลใต้ดินขนาดใหญ่เหล่านี้ก่อนที่จะลุกลาม”

ผลการรายงานเพิ่มเติม:

• คุกกี้ 17,300 ล้านชิ้นถูกจับกลับคืนจากอุปกรณ์ที่ติดมัลแวร์ ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยง MFA และเข้าควบคุมเซสชันผู้ใช้ที่ใช้งานอยู่ได้
• ข้อมูลประจำตัวจำนวน 548 ล้านรายการถูกขโมยออกไปโดยมัลแวร์ Infostealer ซึ่งเน้นย้ำถึงบทบาทที่เพิ่มมากขึ้นของการขโมยข้อมูลแบบมีเป้าหมายและแอบซ่อนอยู่ในกลุ่มการโจมตีขององค์กร
• มีการบันทึกรหัสผ่านใหม่ได้ 3.1 พันล้านรหัสในปี 2024 ซึ่งเพิ่มขึ้น 125% จากปีก่อนหน้า
• 70% ของผู้ใช้ที่ถูกข้อมูลประจำตัวถูกเปิดเผยจากการละเมิดเมื่อปีที่แล้ว ได้นำรหัสผ่านที่ถูกบุกรุกไปแล้วกลับมาใช้ซ้ำ ทำให้ความเสี่ยงที่จะถูกโจมตีโดยการยึดบัญชีเพิ่มขึ้นอย่างมาก ซึ่งเพิ่มขึ้นกว่า 9% เมื่อเทียบกับปี 2023
• สินทรัพย์ PII กว่า 44.8 พันล้านรายการ เพิ่มขึ้นร้อยละ 39 ตั้งแต่ปี 2566 เปิดประตูให้เกิดกิจกรรมฉ้อโกงรูปแบบใหม่
• 97% ของบันทึกข้อมูลฟิชชิ่งที่ถูกนำกลับมาได้ในปี 2024 จากแพลตฟอร์มฟิชชิ่งแบบบริการ (PHaaS) ยอดนิยมอย่าง ONNX มีที่อยู่อีเมล และ 64% มีที่อยู่ IP ที่เกี่ยวข้อง ซึ่งทำให้ผู้ทำผิดกฎหมายมีโอกาสโดยตรงที่จะกระทำการในฐานะผู้ใช้และดำเนินการทางอ้อมภายในองค์กร
• ในภาคส่วนสาธารณะ SpyCloud ได้กู้คืนข้อมูลประจำตัว .gov จำนวน 127,000 รายการ และสังเกตเห็นอัตราการนำรหัสผ่านกลับมาใช้ซ้ำตลอดกาลที่ 67% ซึ่งเพิ่มขึ้น 13% จากปีก่อน ซึ่งเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่เกิดขึ้นอย่างต่อเนื่องสำหรับหน่วยงานของรัฐบาลกลางและความมั่นคงแห่งชาติของเรา

การพัฒนากลยุทธ์ด้านความปลอดภัยทางไซเบอร์

ผลการวิจัยชี้ให้เห็นว่าอาชญากรไซเบอร์กำลังก้าวข้ามกลวิธีเดิมๆ ของตนเอง และธุรกิจต่างๆ ต้องตระหนักว่าการป้องกันแบบเดิมๆ นั้นไม่เพียงพออีกต่อไป แนวทางของ SpyCloud ใช้ประโยชน์จากการวิเคราะห์ข้อมูลประจำตัวแบบองค์รวม ซึ่งขับเคลื่อนโดยข้อมูลดาร์กเน็ตที่รวบรวมได้มากที่สุดของอุตสาหกรรม เพื่อช่วยให้องค์กรต่างๆ เชื่อมโยงองค์ประกอบข้อมูลประจำตัวที่แตกต่างกันและเสริมมาตรการป้องกันภัยคุกคามจากข้อมูลประจำตัว ขณะเดียวกันก็ลดความเสี่ยงได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการข้อมูลเชิงลึกเพิ่มเติม สามารถอ่านรายงาน SpyCloud Identity Exposure Report ประจำปี 2025 ฉบับเต็มได้ ที่นี่ -

เกี่ยวกับ SpyCloud

สปายคลาวด์ แปลงข้อมูลดาร์กเน็ตที่ยึดคืนได้เพื่อหยุดยั้งอาชญากรรมทางไซเบอร์ โซลูชันการป้องกันภัยคุกคามตัวตนแบบองค์รวมอัตโนมัติใช้ประโยชน์จากการวิเคราะห์ขั้นสูงเพื่อป้องกันแรนซัมแวร์และการยึดบัญชีอย่างเป็นเชิงรุก ปกป้องบัญชีของพนักงานและผู้บริโภค และเร่งการสืบสวนอาชญากรรมทางไซเบอร์ ข้อมูลของ SpyCloud จากการละเมิด อุปกรณ์ที่ติดมัลแวร์ และการฟิชชิ่งที่ประสบความสำเร็จยังช่วยขับเคลื่อนการตรวจสอบเว็บดาร์กและการป้องกันการโจรกรรมข้อมูลส่วนตัวยอดนิยมมากมาย

ลูกค้าประกอบด้วยบริษัทในกลุ่ม Fortune 10 จำนวน 7 แห่ง รวมไปถึงองค์กรระดับโลก บริษัทขนาดกลาง และหน่วยงานภาครัฐอีกหลายร้อยแห่งทั่วโลก SpyCloud มีสำนักงานใหญ่ในเมืองออสติน รัฐเท็กซัส และเป็นที่ตั้งของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มากกว่า 200 ราย ซึ่งมีภารกิจในการปกป้องธุรกิจและผู้บริโภคจากข้อมูลประจำตัวที่ถูกขโมยซึ่งอาชญากรใช้โจมตีพวกเขาอยู่ในขณะนี้ หากต้องการเรียนรู้เพิ่มเติมและดูข้อมูลเชิงลึก ผู้ใช้สามารถเยี่ยมชม spycloud.com -

ติดต่อ

เอมิลี่ บราวน์

REQ ในนามของ SpyCloud

spycloud@req.co