Kaspersky เปิดเผยผลการวิเคราะห์เส้นทางของข้อมูลที่ถูกขโมยจากการโจมตีแบบฟิชชิง ซึ่งพบว่าข้อมูลเหล่านี้ไม่ได้ถูกใช้เพียงครั้งเดียว แต่สามารถถูกนำไปใช้ซ้ำ สร้างรายได้ และก่ออาชญากรรมต่อเนื่องยาวนานหลายปีหลังจากการโจมตีครั้งแรก
ข้อมูลล่าสุดระบุว่าในปี 2025 เพียงปีเดียว ภูมิภาคเอเชียแปซิฟิกมีการคลิกลิงก์ฟิชชิงมากกว่า 117 ล้านครั้ง ซึ่งถูกตรวจจับและบล็อกโดยโซลูชันของ Kaspersky ทั้งหมด อย่างไรก็ตาม ผู้ใช้จำนวนมากยังคงไม่มีระบบป้องกัน ทำให้ฟิชชิงยังเป็นหนึ่งในภัยคุกคามไซเบอร์ที่แพร่หลายและสร้างความเสียหายสูงสุด โดยผู้โจมตีมักล่อลวงให้เหยื่อกรอกข้อมูลบัญชีออนไลน์ ข้อมูลส่วนบุคคล หรือรายละเอียดบัตรเครดิตผ่านเว็บไซต์ปลอม
จากการติดตามข้อมูลที่รั่วไหลโดยทีมผู้เชี่ยวชาญของ Kaspersky พบว่า การโจมตีฟิชชิงกว่า 88.5% มุ่งเป้าไปที่ข้อมูลบัญชีออนไลน์ ขณะที่ 9.5% เป็นข้อมูลส่วนบุคคล และอีก 2% เป็นข้อมูลบัตรธนาคาร เมื่อข้อมูลเหล่านี้ถูกขโมยไป จะถูกจัดการผ่านระบบอัตโนมัติในลักษณะ Platform-as-a-Service (PaaS) เพื่อรวบรวม ตรวจสอบความถูกต้อง และเตรียมนำไปขายหรือใช้โจมตีในขั้นต่อไป
ข้อมูลจาก Kaspersky Digital Footprint Intelligence ยังชี้ว่า ข้อมูลที่ถูกขโมยมักถูกนำมารวมเป็น “dumps” หรือชุดข้อมูลขนาดใหญ่ และจำหน่ายในเว็บมืดในราคาต่ำกว่าหรือราว 50 ดอลลาร์สหรัฐ ขณะที่บัญชีมูลค่าสูงมีราคาสูงกว่านั้นมาก เช่น บัญชีคริปโตเฉลี่ย 105 ดอลลาร์ บัญชีธนาคาร 350 ดอลลาร์ และบัญชีภาครัฐ (e-government) 82.50 ดอลลาร์ ก่อนจะถูกนำมาประกอบเป็น “แฟ้มข้อมูลดิจิทัล” เพื่อใช้ในการโจมตีแบบเจาะจงเป้าหมาย การหลอกลวงขั้นสูง หรือการแบล็กเมล์
โอลก้า อัลทุคโฮวา ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky ระบุว่า ข้อมูลที่ถูกขโมยไปเพียงครั้งเดียวสามารถกลายเป็นอาวุธระยะยาวของอาชญากรไซเบอร์ โดยการผสานข้อมูลจากแหล่งเปิดและข้อมูลรั่วไหลเก่า ทำให้ผู้โจมตีสร้างกลโกงที่เฉพาะเจาะจงและแนบเนียนยิ่งขึ้น ส่งผลให้เหยื่อกลายเป็นเป้าหมายซ้ำแล้วซ้ำเล่าในระยะยาว
Kaspersky แนะนำให้ผู้ใช้เร่งดำเนินการป้องกันความเสี่ยง เช่น ติดต่อธนาคารเพื่ออายัดบัตรที่อาจรั่วไหล เปลี่ยนรหัสผ่านทั้งหมดให้ไม่ซ้ำกัน เปิดใช้งานการยืนยันตัวตนหลายปัจจัย (MFA) ตรวจสอบการเข้าสู่ระบบที่ผิดปกติ และใช้โซลูชันความปลอดภัยที่เชื่อถือได้เพื่อตรวจจับการรั่วไหลของข้อมูลอย่างต่อเนื่อง
