อาชญากรรมทางเทคโนโลยีขั้นสูง
รายงานแนวโน้มปี 2025
มีให้บริการในภาษาอังกฤษ สเปน เยอรมัน อิตาลี ฝรั่งเศส และอาหรับ
การแนะนำ
ในปี 2025 โลกของอาชญากรรมทางไซเบอร์ยังคงพัฒนาอย่างรวดเร็วอย่างที่ไม่เคยปรากฏมาก่อน รายงานประจำปีของ Group-IB เจาะลึกถึงแนวโน้มอาชญากรรมทางเทคโนโลยีขั้นสูงที่สำคัญที่สุด พร้อมนำเสนอการวิเคราะห์ที่ครอบคลุมเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ กลยุทธ์ และผลกระทบที่มีต่อความปลอดภัยระดับโลก
เกี่ยวกับรายงานนี้
ภัยคุกคามขั้นสูงที่ต่อเนื่อง
เป้าหมายสูงสุด:
รัฐบาล
การผลิต
บริการทางการเงิน
แนวโน้ม:
ความขัดแย้งทางภูมิรัฐศาสตร์เป็นตัวกระตุ้นให้มีการโจมตีเพิ่มมากขึ้น
ความขัดแย้งทางภูมิรัฐศาสตร์เป็นตัวกระตุ้นให้มีการโจมตีเพิ่มมากขึ้น
15.5%
4.8%
3.8%
กิจกรรมเอพีที
พุ่งทะลักด้วย
พุ่งทะลักด้วย
58%
เว็บมืด
& การละเมิดข้อมูล
& การละเมิดข้อมูล
ยอดขายการเข้าถึงองค์กรเพิ่มขึ้น 15%
6.4 พันล้าน
บันทึกรั่วไหลในปี 2024
ฟิชชิ่ง
& การหลอกลวง
& การหลอกลวง
เป้าหมายหลัก: โลจิสติกส์ การเดินทาง บริการอินเทอร์เน็ต การเงิน และโทรคมนาคม
80,000+
22%
เว็บไซต์ฟิชชิ่ง
ตรวจพบในปี 2024
ตรวจพบในปี 2024
200,000+
22%
ทรัพยากรที่ฉ้อโกง
เปิดเผย
เปิดเผย
แฮ็กติวิสต์
เป้าหมายหลัก:
อินเดีย
ยูเครน
อิสราเอล
300+
กลุ่มแฮกเกอร์เปิดตัว
การโจมตีทางไซเบอร์
กลุ่มแฮกเกอร์เปิดตัว
การโจมตีทางไซเบอร์
ขับเคลื่อนด้วย AI
การโจมตีทางไซเบอร์
การโจมตีทางไซเบอร์
เทเลแกรม ดีปเฟค
บริการเพิ่มขึ้น 40%
บริการเพิ่มขึ้น 40%
แรนซัมแวร์
& การรั่วไหลของข้อมูล
& การรั่วไหลของข้อมูล
การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 10%
5,000
ภัยคุกคามทางไซเบอร์ที่สำคัญ
01
ภัยคุกคามขั้นสูงที่ต่อเนื่อง
ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐใช้ประโยชน์จากความตึงเครียดทางภูมิรัฐศาสตร์เพื่อแทรกซึมเข้าสู่ภาครัฐ การเงิน ไอที และภาคการผลิต โดยแสวงหาข้อได้เปรียบทางยุทธศาสตร์และเศรษฐกิจ
02
แฮ็กติวิสต์
การโจมตีทางไซเบอร์โดยมีแรงจูงใจทางการเมืองทวีความรุนแรงมากขึ้น โดยมุ่งเป้าไปที่ประเทศต่างๆ ที่เกี่ยวข้องกับความขัดแย้งทางภูมิรัฐศาสตร์ โดยอินเดีย อิสราเอล และยูเครนเป็นจุดที่มีความเสี่ยงหลัก
03
การรั่วไหลของข้อมูล
การละเมิดข้อมูลจำนวนมหาศาลทำให้ข้อมูลผู้ใช้นับพันล้านรายการ รวมถึงอีเมล รหัสผ่าน และหมายเลขโทรศัพท์ ซึ่งเป็นสาเหตุของการก่ออาชญากรรมทางไซเบอร์และการขโมยข้อมูลประจำตัว
04
การหลอกลวง
การฉ้อโกงออนไลน์เพิ่มสูงขึ้น โดยผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์จากภาคส่วนที่มีความต้องการสูง เช่น การท่องเที่ยว โลจิสติกส์ และการเงิน ผ่านทางกลอุบายหลอกลวงที่ซับซ้อน
05
ฟิชชิ่ง
การโจมตีแบบฟิชชิ่งมีเพิ่มมากขึ้น โดยมีเว็บไซต์ปลอมและข้อความหลอกลวงที่มุ่งเป้าไปที่กลุ่มอุตสาหกรรมต่างๆ เช่น โลจิสติกส์ การท่องเที่ยว และบริการอินเทอร์เน็ต
06
Ransomware และเว็บไซต์รั่วไหลโดยเฉพาะ
การดำเนินการของแรนซัมแวร์ยังคงขยายตัวต่อไป โดยได้รับแรงกระตุ้นจากตลาดใต้ดินที่เสนอแรนซัมแวร์เป็นบริการ (RaaS) และไซต์รั่วไหลที่เปิดเผยข้อมูลที่ถูกขโมยไป
07
นายหน้าเข้าถึงเบื้องต้น
ผู้ก่ออาชญากรรมทางไซเบอร์ขายการเข้าถึงเครือข่ายองค์กรโดยไม่ได้รับอนุญาต ส่งผลให้เกิดการขโมยข้อมูล การจารกรรม และการโจมตีทางไซเบอร์ขนาดใหญ่ในหลายภูมิภาค
08
โฮสต์ที่ถูกบุกรุก
ข้อมูลรับรองที่ถูกขโมยจากอุปกรณ์ที่ติดไวรัสทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถเข้าถึงระบบขององค์กรผ่านช่องทางหลังได้ ทำให้เกิดการโจมตีด้วยแรนซัมแวร์ แคมเปญ APT และการฉ้อโกง
ขั้นสูง
ภัยคุกคามที่คงอยู่
การแนะนำ
ในปี 2024 กลุ่ม IB Threat Intelligence ทีมวิจัยตรวจพบการโจมตีทางไซเบอร์ APT จำนวน 828 ครั้ง ซึ่งเพิ่มขึ้น 58% จากปี 2023 โดยเกิดจากความขัดแย้งทางภูมิรัฐศาสตร์ในยุโรปและตะวันออกกลาง ผู้มีส่วนได้ส่วนเสียที่ได้รับการสนับสนุนจากรัฐกำหนดเป้าหมายไปที่ภาคส่วนรัฐบาล (15.5%) ภาคการผลิต (4.8%) ภาคการเงิน (3.8%) ภาคไอที (3.5%) และภาควิทยาศาสตร์ (2.3%) เพื่อให้ได้เปรียบในด้านกลยุทธ์ เศรษฐกิจ และเทคโนโลยี
ทั่วโลก: การกระจายของการโจมตีทางไซเบอร์ที่ดำเนินการ
ตาม APT ในแต่ละภูมิภาคในปี 2024
ตาม APT ในแต่ละภูมิภาคในปี 2024
ทั่วโลก: เขตอำนาจศาลชั้นนำที่ APT กำหนดเป้าหมายใน
2024
2024
ทั่วโลก: 10 อุตสาหกรรมหลักที่ APT กำหนดเป้าหมายใน
2024
2024
แฮ็กติวิสต์
การแนะนำ
กลุ่มแฮกเกอร์ซึ่งขับเคลื่อนด้วยวาระทางการเมือง มุ่งเป้าไปที่ประเทศต่างๆ ที่เกี่ยวข้องกับความขัดแย้ง เช่น อิสราเอล-ปาเลสไตน์ และรัสเซีย-ยูเครน รวมถึงพันธมิตรของพวกเขา อินเดียกลายเป็นเป้าหมายหลักเนื่องจากความตึงเครียดในภูมิภาคและความสัมพันธ์กับอิสราเอล โดยเผชิญกับการโจมตีจากกลุ่มที่สนับสนุนปาเลสไตน์ ขณะที่แฮกเกอร์ชาวอินเดียตอบโต้องค์กรที่สนับสนุนปาเลสไตน์
ทั่วโลก: การกระจายการโจมตีของแฮ็กเกอร์โดย
ภูมิภาคในปี 2024
ภูมิภาคในปี 2024
ทั่วโลก: เขตอำนาจศาลชั้นนำที่ตกเป็นเป้าหมายของแฮกเกอร์
ในปี 2024
ในปี 2024
ทั่วโลก: 10 อุตสาหกรรมเป้าหมายสูงสุด
แฮ็กเกอร์ในปี 2024
แฮ็กเกอร์ในปี 2024
การรั่วไหลของข้อมูล
การแนะนำ
ในปี 2024 มีการตรวจพบการรั่วไหลของข้อมูล 1,107 กรณีทั่วโลก ส่งผลให้ข้อมูลผู้ใช้เสียหายมากกว่า 6.4 พันล้านรายการ ข้อมูลที่รั่วไหล โดยเฉพาะที่อยู่อีเมล หมายเลขโทรศัพท์ และรหัสผ่าน ถือเป็นความเสี่ยงที่สำคัญ เนื่องจากข้อมูลเหล่านี้อาจถูกนำไปใช้ในการโจมตีในรูปแบบต่างๆ ได้ จากข้อมูลที่รั่วไหล มีรายการที่อยู่อีเมล (ไม่ซ้ำกัน 2.5 พันล้านรายการ) มากกว่า 6.5 พันล้านรายการรั่วไหลเกือบ 456 ล้านรายการ (ไม่ซ้ำกัน 161 ล้านรายการ) และรายการหมายเลขโทรศัพท์ (ไม่ซ้ำกัน 631 ล้านรายการ) มากกว่า 3.3 พันล้านรายการ
ทั่วโลก: ข้อมูลรั่วไหลแยกตามประเภทข้อมูลที่ถูกขายในตลาดมืด
เว็บในปี 2024
เว็บในปี 2024
ทั่วโลก: 10 อันดับแรกของเขตอำนาจศาลที่มีการรายงานข้อมูล
ข้อมูลรั่วไหลในปี 2024
ข้อมูลรั่วไหลในปี 2024
ทั่วโลก: 10 อุตสาหกรรมชั้นนำที่ได้รับผลกระทบจากข้อมูล
ข้อมูลรั่วไหลในปี 2024
ข้อมูลรั่วไหลในปี 2024
การหลอกลวง
การแนะนำ
ในปี 2024 Group-IB ตรวจพบแหล่งข้อมูลฉ้อโกงมากกว่า 200,000 รายการ ซึ่งเพิ่มขึ้น 22% จากปี 2023 อุตสาหกรรมการท่องเที่ยวได้รับผลกระทบหนักที่สุด รองลงมาคือพลังงาน บริการทางการเงิน โลจิสติกส์ และโทรคมนาคม การหลอกลวงเช่น Classiscam มุ่งเป้าไปที่โลจิสติกส์ โดยเน้นที่จุดอ่อนของภาคส่วนในช่วงเวลาที่มีความต้องการสูงสุด
ทั่วโลก: 10 อุตสาหกรรมยอดนิยมที่มีการฉ้อโกงมากที่สุด
ตรวจพบทรัพยากรในปี 2024
ตรวจพบทรัพยากรในปี 2024
ฟิชชิ่ง
การแนะนำ
ในปี 2024 Group-IB ตรวจพบเว็บไซต์ฟิชชิ่งมากกว่า 80,000 เว็บไซต์ ซึ่งเพิ่มขึ้น 22% จากปีก่อน โดยกลุ่มโลจิสติกส์ การท่องเที่ยว และบริการอินเทอร์เน็ตเป็นเป้าหมายที่โจมตีมากที่สุด คิดเป็น 25.3%, 20.4% และ 16.4% ของเว็บไซต์ฟิชชิ่งตามลำดับ
ทั่วโลก: อุตสาหกรรมชั้นนำที่ตกเป็นเป้าหมายของการหลอกลวงแบบฟิชชิ่ง
การโจมตีในปี 2024
การโจมตีในปี 2024
แรนซัมแวร์
และการรั่วไหลเฉพาะ
ไซต์
การแนะนำ
Ransomware กลายเป็นภัยคุกคามระดับโลกและกลายเป็นอุตสาหกรรมใต้ดินที่ซับซ้อนด้วย Ransomware-as-a-Service (RaaS) เว็บไซต์รั่วไหล และนายหน้าการเข้าถึงเบื้องต้น ในปี 2024 Group-IB ระบุโฆษณา RaaS ได้ 39 รายการและข้อเสนอพันธมิตรเพิ่มขึ้น 44% เว็บไซต์รั่วไหลเฉพาะพบการโจมตี 5,066 ครั้ง เพิ่มขึ้น 10% จากปี 2023
ทั่วโลก: การกระจายของการโจมตีด้วยแรนซัมแวร์โดย
ภูมิภาคในปี 2024
ภูมิภาคในปี 2024
ทั่วโลก: 10 อันดับกลุ่มแรนซัมแวร์สูงสุดตามตัวเลข
ของการโจมตีในปี 2024
ของการโจมตีในปี 2024
ทั่วโลก: อุตสาหกรรมชั้นนำที่ตกเป็นเป้าหมายของแรนซัมแวร์
กลุ่มในปี 2024
กลุ่มในปี 2024
การเข้าถึงเบื้องต้น
นายหน้า
การแนะนำ
ในปี 2024 Group-IB ตรวจพบการเข้าถึงเพื่อการขาย 3,055 กรณี ซึ่งเพิ่มขึ้น 15% จากปี 2023 อเมริกาเหนือพบการเพิ่มขึ้นอย่างมีนัยสำคัญที่ 43% ในขณะที่ยุโรปและละตินอเมริกาพบการเพิ่มขึ้น 32% และ 41% ตามลำดับ ภูมิภาคเอเชียแปซิฟิก ตะวันออกกลาง และแอฟริกาพบจำนวนคงที่ ผู้ขาย IAB รายใหญ่ที่ระบุได้คือ SGL (146 กรณี) Kot Ucheniy (91) และ sandocan (81)
ทั่วโลก: กรณีตัวอย่างของการเข้าถึงขององค์กร
ตรวจพบและขายบนเว็บมืดตามภูมิภาคใน
2024
ตรวจพบและขายบนเว็บมืดตามภูมิภาคใน
2024
ทั่วโลก: 10 เขตอำนาจศาลเป้าหมายโดยเบื้องต้น
เข้าถึงนายหน้าในปี 2024
เข้าถึงนายหน้าในปี 2024
ถูกประนีประนอม
เจ้าภาพ
การแนะนำ
ในปี 2024 อาชญากรไซเบอร์ใช้ประโยชน์จาก Underground Clouds of Logs (UCL) มากขึ้นเพื่อเข้าถึงโฮสต์ที่ถูกบุกรุก โดยใช้ข้อมูลประจำตัวที่ขโมยมาจากอุปกรณ์ที่ติดไวรัสเพื่อแทรกซึมเข้าสู่เครือข่ายขององค์กร มัลแวร์ขโมยข้อมูลมีบทบาทสำคัญในการให้ข้อมูลการเข้าสู่ระบบที่ถูกต้องสำหรับระบบภายใน บริการระยะไกล และแพลตฟอร์มคลาวด์แก่ผู้โจมตี โฮสต์ที่ถูกบุกรุกเหล่านี้กลายเป็นจุดเข้าหลักสำหรับการดำเนินการเรียกค่าไถ่ แคมเปญ APT และการฉ้อโกงขนาดใหญ่ ทำให้จำเป็นต้องมีมาตรการรักษาความปลอดภัยจุดสิ้นสุดและการปกป้องข้อมูลประจำตัวที่เข้มงวดยิ่งขึ้น
ทั่วโลก: 10 อันดับเขตอำนาจศาลสูงสุดตามจำนวน
สังเกตเห็นโฮสต์ที่ถูกบุกรุก
สังเกตเห็นโฮสต์ที่ถูกบุกรุก
ทั่วโลก: 5 อันดับผู้ขโมยสูงสุดตามจำนวน
โฮสต์ที่ถูกบุกรุกในปี 2024
โฮสต์ที่ถูกบุกรุกในปี 2024
ดาวน์โหลด
รายงานทั้งหมด
รายงานทั้งหมด
ดาวน์โหลดรายงานฉบับเต็ม
มีให้บริการในภาษาอังกฤษ สเปน เยอรมัน อิตาลี ฝรั่งเศส และอาหรับ
เลือกภาษาของคุณและดาวน์โหลดรายงาน