FortiGuard Labs จาก Fortinet เปิดเผยข้อมูลล่าสุดเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นในดาร์กเน็ต โดยมีเป้าหมายโจมตีผู้มีสิทธิเลือกตั้งสหรัฐฯ ในช่วงการเลือกตั้งประธานาธิบดีปี 2024 ผ่านวิธีการหลอกลวงที่ซับซ้อน ทั้งฟิชชิ่งและโดเมนปลอมที่ออกแบบมาให้ดูเหมือนการรณรงค์ของผู้สมัครจริง เพื่อล่อลวงเหยื่อที่ไม่ทันระวัง
การฟิชชิ่งและการจดทะเบียนโดเมนปลอม
การหลอกลวงทางฟิชชิ่งเป็นภัยคุกคามสำคัญที่ FortiGuard Labs ตรวจพบ ซึ่งกลุ่มผู้ไม่ประสงค์ดีได้พัฒนาเครื่องมือฟิชชิ่งและเสนอขายชุดเครื่องมือเหล่านี้ในราคาประมาณ 1,260 ดอลลาร์ต่อชุด กลุ่มผู้โจมตีมีการสร้างเว็บไซต์ปลอมที่คล้ายคลึงกับแคมเปญรณรงค์หาเสียงของผู้สมัคร ซึ่งจะล่อลวงให้ผู้ใช้กรอกข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ และข้อมูลบัตรเครดิต โดยเฉพาะในกรณีที่ต้องการบริจาค
นอกจากนี้ FortiGuard Labs พบว่ามีการจดทะเบียนโดเมนปลอมกว่า 1,000 โดเมนตั้งแต่ต้นปี 2024 โดยใช้ชื่อที่คล้ายคลึงกับแพลตฟอร์มระดมทุนจริง เช่น “secure[.]actsblues[.]com” ซึ่งสร้างขึ้นเพื่อปลอมแปลงแพลตฟอร์มการบริจาค ActBlue ที่ถูกต้อง (secure[.]actblue[.]com) โดยการปลอมแปลงนี้ทำให้ผู้มีสิทธิเลือกตั้งที่ไม่ทันระวังตกเป็นเหยื่อได้ง่าย
การขโมยข้อมูลส่วนบุคคลในดาร์กเน็ต
รายงานจาก FortiGuard Labs ยังชี้ให้เห็นว่าข้อมูลส่วนบุคคลจำนวนมหาศาลถูกวางขายในฟอรัมดาร์กเน็ต โดยเฉพาะข้อมูลจากสหรัฐฯ เช่น หมายเลขประกันสังคม ชื่อผู้ใช้ อีเมล รหัสผ่าน ข้อมูลบัตรเครดิต วันเดือนปีเกิด และข้อมูลอื่น ๆ ที่สามารถระบุตัวบุคคลได้ ซึ่งกลุ่มผู้ไม่ประสงค์ดีสามารถใช้ข้อมูลเหล่านี้ในการแพร่กระจายข่าวปลอม หรือฉ้อโกง รวมถึงการยึดครองบัญชีส่วนตัวของประชาชน สถิติยังระบุว่า ข้อมูลส่วนตัวรวมกว่า 1.3 พันล้านรายการถูกเสนอขายในดาร์กเน็ต และพบข้อมูลบัตรเครดิตกว่า 300,000 รายการที่มาพร้อมกับข้อมูล CVV ชื่อเจ้าของบัตร หมายเลขบัตร วันหมดอายุ และวันเกิด
แรนซัมแวร์พุ่งเป้าโจมตีหน่วยงานรัฐบาลสหรัฐฯ
นอกจากภัยการฟิชชิ่งและการขโมยข้อมูลแล้ว FortiGuard Labs ยังพบว่าการโจมตีด้วยแรนซัมแวร์ต่อหน่วยงานรัฐบาลสหรัฐฯ เพิ่มขึ้น 28% เมื่อเทียบกับปีที่ผ่านมา แฮกเกอร์ได้รุกหนักขึ้นในช่วงก่อนการเลือกตั้ง ซึ่งส่งผลกระทบต่อกระบวนการเลือกตั้งและความเชื่อมั่นของประชาชน โดยการโจมตีเหล่านี้มักมีเป้าหมายเพื่อสร้างความเสียหายและทำให้การดำเนินงานของหน่วยงานสำคัญเกิดปัญหา
การใช้ดาร์กเน็ตเป็นศูนย์กลางของภัยคุกคาม
FortiGuard Labs วิเคราะห์เพิ่มเติมว่า ดาร์กเน็ตกำลังกลายเป็นศูนย์กลางของข้อมูลสำคัญที่เกี่ยวข้องกับสหรัฐฯ ซึ่งอาจถูกนำไปใช้ในการโจมตีทางไซเบอร์ และพบว่า 3% ของโพสต์บนฟอรัมดาร์กเน็ตเชื่อมโยงกับข้อมูลขององค์กรธุรกิจและหน่วยงานรัฐบาล ความอ่อนไหวของข้อมูลเหล่านี้สร้างความเสี่ยงให้กับการโจมตีในวงกว้างในช่วงการเลือกตั้ง โดย FortiGuard Labs คาดการณ์ว่ากลุ่มแฮกเกอร์จะเพิ่มความพยายามในการโจมตีเพื่อก่อกวนกระบวนการเลือกตั้ง
แนวทางการป้องกันภัยคุกคามสำหรับการเลือกตั้งประธานาธิบดีสหรัฐฯ 2024
FortiGuard Labs แนะนำให้ประชาชน ผู้นำธุรกิจ และเจ้าหน้าที่ที่เกี่ยวข้องตระหนักถึงความสำคัญของการรักษาความปลอดภัยไซเบอร์ และดำเนินมาตรการป้องกันอย่างเข้มงวด โดยเฉพาะในช่วงเวลาที่ความเสี่ยงสูง เช่น การเลือกตั้ง โดยคำแนะนำหลักประกอบด้วย:
- การฝึกอบรมและเพิ่มความตระหนักรู้ให้กับพนักงานเกี่ยวกับภัยไซเบอร์
- การใช้การยืนยันตัวตนหลายขั้นตอน (MFA) และนโยบายรหัสผ่านที่เข้มงวด
- การติดตั้งระบบรักษาความปลอดภัยที่อุปกรณ์ปลายทาง
- การอัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอเพื่อปิดช่องโหว่ที่อาจถูกโจมตี
การปฏิบัติตามคำแนะนำด้านความปลอดภัยเหล่านี้จะช่วยลดความเสี่ยงของภัยคุกคามและป้องกันการแทรกแซงทางไซเบอร์ที่อาจส่งผลกระทบต่อความน่าเชื่อถือของการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024
