ผลการวิจัยเมื่อเร็วๆนี้ของบริษัทด้านการป้องกันความเสี่ยงทางซอฟ์ตแวร์อย่าง Digital Shadows ได้เปิดเผยว่ามีข้อมูลประจำตัวของบุคคลมากกว่า 1.5 หมื่นล้านชุดกระจายอยู่ทั่วเว็บมืดทั้งหลายซึ่งเพิ่มขึ้นถึง 300% นับตั้งแต่ปี 2561 โดยของข้อมูลเหล่านั้นมีตั้งแต่ข้อมูลการเข้าถึงเครือข่าย ข้อมูลการเข้าสู่ระบบธนาคาร รวมไปถึงรหัสของบัญชีสตรีมมิ่งบริการจาก Netflix ซ้ำร้ายไปยิ่งกว่านั้น Digital Shadows ยังแจ้งด้วยว่าข้อมูลที่รั่วไหลออกมาบางส่วนนั้นสามารถนำไปใช้ได้ฟรีๆอีกต่างหาก

ทำไมข้อมูลถึงรั่วไหลได้ขนาดนี้

รายงานดังกล่าวได้เตือนว่าสาเหตุที่ข้อมูลการเข้ารหัสของบัญชีจำนวนมากนั้นไปปรากฎบนโลกออนไลน์ได้ ก็เพราะว่าผู้คนทั้งหลายกำลังใช้รหัสผ่านที่ไม่ซับซ้อนซึ่งสามารถคาดเดาได้โดยไม่ยากจากระบบปฏิบัติการของเครื่องมือแฮ็ก

แล้วข้อมูลประเภทไหน? ที่เป็นที่ต้องการ

หนึ่งในข้อมูลด้านการยืนยันตัวตนที่รั่วไหลออกมาแล้วจะเกิดมูลค่าสูงที่ที่สุด ได้แก่ การเข้าถึงเครือข่ายขององค์กร ข้อมูลประเภทนี้สามารถดึงราคาได้สูงถึง $120,000 และราคาโดยเฉลี่ยของข้อมูลเข้าถึงเครือข่ายขององค์กรจะอยู่ที่ $ 3,139 ขึ้นอยู่กับปัจจัยต่างๆขนาดความใหญ่โตของบริษัท เป็นต้น

การไหลเวียนของข้อมูลดังกล่าวเป็นที่หมายปองต่อเหล่าแฮ็กเกอร์เพราะสามารถใช้การเข้าถึงที่ว่าเพื่อแทรกซึมเครือข่ายทั้งหมดขององค์กรและก่อให้เกิดการทำ Ransomware แบบสมบูรณ์ ซึ่งวิธีนี้จะช่วยให้พวกเขาสามารถปรับใช้มัลแวร์ที่ตนเลือกได้เต็มที่และในที่สุดก็เรียกค่าไถ่ได้อย่างมหาศาล

แต่พวกเราก็ยังไม่ได้หมดหวัง

Brett Callow นักวิเคราะห์ภัยคุกคามที่ห้องปฏิบัติการมัลแวร์อย่าง Emsisoft ได้เตือนว่า

“ข้อมูลการยืนยันตัวตนจำนวนมหาศาลของผู้ใช้ถูกเปิดเผยเป็นรายวันจากการหลอกลวงในรูปแบบมากมายนับตั้งแต่ Phishing ไปจนถึงการโจมตีด้วยมัลแวร์เพื่อการละเมิดข้อมูล ผลที่ตามมาของการได้ข้อมูลส่วนตัวเหล่านี้ไปอาจจะมีเพียงเล็กน้อยเช่นในกรณีของรหัสเข้าสู่ระบบ Netflix หรือไปสนถึงขั้นร้ายแรงมากอย่างข้อมูลทางธนาคารที่รั่วไหล เป็นต้น”

แม้ว่าจะไม่มี “กระสุนเงิน” สำหรับปัญหาเหล่านี้ แต่ Callow ก็ได้กล่าวว่าผู้คนยังมีความหวัง เพราะเราสามารถจำกัดโอกาสในการถูกโจมตีด้วยการใช้รหัสผ่านที่คาดเดาได้ยาก

“ห้ามใช้รหัสผ่านซ้ำกัน ใช้ระบบป้องกันไวรัส อัพเดตระบบปฏิบัติการสม่ำเสมอและที่สำคัญคือใช้การรับรองความถูกต้องมากกว่าชั้นเดียวที่เรารู้จักกันในนาม Two- or Multi-Factor Authentication