วันหยุด ‘สงกรานต์’ เทศกาลสำคัญ ‘อาชญากรรมไซเบอร์’
สงกรานต์ก็เหมือนกับช่วงเวลาเฉลิมฉลองอื่นๆ อย่างปีใหม่หรือตรุษจีน ที่หลายคนอาจการ์ดตกและลดความระวังจากอีเมลสแปมหรือการล่อลวงแบบฟิชชิงโดยไม่รู้ตัว
KEY
POINTS
- เทศกาลวันหยุด หลายคนอาจการ์ดตกและลดความระวังจากอีเมลสแปมหรือการล่อลวงแบบฟิชชิงโดยไม่รู้ตัว
- วันนี้การโจมตีทางไซเบอร์มีให้เห็นหลายรูปแบบ แต่การขโมยข้อมูลแสดงตัวตนและล็อกอินเข้าสู่บัญชีผู้ใช้ ของผู้บริโภคแบบถูกต้องชนิดไม่ก่อให้เกิดความสงสัย กำลังกลายเป็นเส้นทางที่อาชญากรไซเบอร์ให้ความสนใจ
- การใช้มัลแวร์ขโมยข้อมูล (infostealing malware) ที่เพิ่มขึ้นถึง 266% ในปี 2566 โดยมีเป้าหมายที่ข้อมูลระบุตัวบุคคลอย่างอีเมล บัญชีโซเชียลมีเดีย ข้อมูลจากแอพพลิเคชันข้อความ รวมถึงรายละเอียดเกี่ยวกับธนาคารหรือแม้แต่ข้อมูลคริปโทวอลเล็ตต่างๆ
สงกรานต์ก็เหมือนกับช่วงเวลาเฉลิมฉลองอื่นๆ อย่างปีใหม่หรือตรุษจีน ที่หลายคนอาจการ์ดตกและลดความระวังจากอีเมลสแปมหรือการล่อลวงแบบฟิชชิงโดยไม่รู้ตัว
สงกรานต์ เป็นเทศกาลสำคัญที่หลายคนต่างตั้งหน้าตั้งตารอ เพราะนอกจากจะเป็นปีใหม่ไทยที่ทุกคนจะได้รดน้ำดำหัวขอพรผู้ใหญ่ เล่นน้ำดับร้อน และได้อยู่พร้อมหน้าพร้อมตากับครอบครัวแล้ว
โดยเฉพาะปีนี้ยังเป็นวันหยุดยาวที่หลายคนได้กลับบ้าน เดินทางท่องเที่ยว หรือช้อปกระหน่ำกับโปรโมชันเซลล์ออนไลน์ที่ห้างร้านทุกค่ายจัดเต็มให้
อโณทัย เวทยากร กรรมการผู้จัดการใหญ่ และผู้บริหารส่วนงานเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด แสดงทัศนะว่า มองในอีกด้านยิ่งวิถีชีวิตของบริโภคในปัจจุบันเน้นการทำธุรกรรมหรือช้อปออนไลน์เท่าใด ก็ยิ่งทำให้ช่วงวันหยุดยาวแบบนี้กลายเป็นเป้าสำคัญการโจมตีของอาชญากรไซเบอร์ไปด้วยเท่านั้น
ช่วงเวลาอันตรายแห่งปี
เพราะเหตุใดการจับจ่ายใช้สอยช่วงเทศกาลวันหยุดจึงตกเป็นเป้าหมายการโจมตีของอาชญากรไซเบอร์?
สงกรานต์ก็เหมือนกับช่วงเวลาเฉลิมฉลองอื่นๆ อย่างปีใหม่หรือตรุษจีน ที่หลายคนอาจการ์ดตกและลดความระวังจากอีเมลสแปมหรือการล่อลวงแบบฟิชชิงโดยไม่รู้ตัว
ไม่ว่าภัยร้ายเหล่านี้จะมาจากทางอีเมลหรือบัญชีโซเชียลมีเดีย หลายคนอาจเปิดข้อมูลส่วนตัว ข้อมูลการชำระเงิน หรือรายละเอียดบัตรเครดิต ทิ้งไว้บนคอมพิวเตอร์หรือโทรศัพท์มือถือโดยไม่รู้ตัว หรืออาจเจอกลลวงแนบเนียนหลอกให้เผลอให้ข้อมูล
แม้แต่ร้านค้าออนไลน์ต่างๆ ที่ผู้บริโภคให้ความมั่นใจก็อาจหละหลวมไม่ได้สอดส่องเฝ้าระวังเต็มร้อย เปิดประตูให้ผู้ร้ายไซเบอร์สบโอกาสเข้าโจมตีได้
มัลแวร์ขโมยข้อมูลโต 266%
วันนี้การโจมตีทางไซเบอร์มีให้เห็นหลายรูปแบบ แต่การขโมยข้อมูลแสดงตัวตนและล็อกอินเข้าสู่บัญชีผู้ใช้ ของผู้บริโภคแบบถูกต้องชนิดไม่ก่อให้เกิดความสงสัย กำลังกลายเป็นเส้นทางที่อาชญากรไซเบอร์ให้ความสนใจ เห็นได้จากวันนี้มีบัญชีข้อมูลที่ถูกขโมยหลายพันล้านบัญชีที่ผู้ประสงค์ร้ายสามารถเข้าถึงได้ผ่านเว็บมืด
ข้อมูลของ IBM X-Force ชี้ให้เห็นถึงการใช้มัลแวร์ขโมยข้อมูล (infostealing malware) ที่เพิ่มขึ้นถึง 266% ในปี 2566 โดยมีเป้าหมายที่ข้อมูลระบุตัวบุคคลอย่างอีเมล บัญชีโซเชียลมีเดีย ข้อมูลจากแอพพลิเคชันข้อความ รวมถึงรายละเอียดเกี่ยวกับธนาคารหรือแม้แต่ข้อมูลคริปโทวอลเล็ตต่างๆ
มัลแวร์ขโมยข้อมูลเหล่านี้มีความเชื่อมโยงกับ 10% ของการโจมตีทั้งหมดที่เกิดขึ้น และมีแนวโน้มที่จะยิ่งเติบโตขึ้นตามการใช้งาน Generative AI ที่เพิ่มขึ้น
การเข้าถึงข้อมูลระบุตัวตนได้ทำให้อาชญากรไซเบอร์สามารถเข้าไปแก้ไขข้อมูลส่วนบุคคลของผู้ใช้ ทำการล็อกเอาท์ผู้ใช้ออกจากบัญชีของพวกเขาเอง ทำการซื้อสินค้าภายใต้ชื่อผู้ใช้นั้นๆ เข้าไปลบข้อมูลบัญชีผู้ใช้ หรือแม้แต่สร้างบัญชีปลอมขึ้น
ของขวัญวันหยุด ที่ไม่พึงปรารถนา
อีกประเด็นที่น่าจับตามอง การตกเป็นเหยื่อของเว็บไซต์อีคอมเมิร์ซลวงที่ดูแนบเนียนเหมือนจริง หรือการพลาดกดลิงก์ที่นำเสนอผลิตภัณฑ์ที่น่าสนใจเข้ามาในอินบ็อกซ์ คือฝันร้ายที่ไม่มีผู้บริโภคคนไหนอยากให้เกิดกับตน
ขณะเดียวกัน การให้ส่วนลดปลอมและการกำหนดช่วงเวลาจำกัดสำหรับโปรโมชันดีๆ ก็เป็นอุบายเพิ่มเติมที่ใช้ในการเร่งให้ผู้บริโภคติดกับดักได้เร็วขึ้น
การโจมตีทางไซเบอร์ลักษณะนี้ยังยากที่จะตรวจพบและขณะที่การดำเนินมาตรการตอบโต้ก็ยังมีค่าใช้จ่ายสูง ตามข้อมูลของ X-Force ภัยไซเบอร์ที่เกี่ยวข้องกับบัญชีผู้ใช้เหล่านี้ทำให้ทีมซิเคียวริตี้ต้องหามาตรการในการรับมือและตอบสนองที่ซับซ้อนมากกว่าการโจมตีรูปแบบอื่นถึง 200%
ขณะเดียวกัน ทีมซิเคียวริตี้ขององค์กรต่างๆ ก็อาจไม่ได้อยู่ครบทีมพร้อมรับมือเพราะอาจกำลังเดินทางหรือกลับไปเยี่ยมครอบครัวช่วงวันหยุดยาว
แล้วจะต้องรับมืออย่างไร?
การป้องกันภัยไซเบอร์ในช่วงเทศกาลวันหยุด เป็นความรับผิดชอบร่วมกันของทั้งองค์กรและผู้บริโภค ร้านค้าเองควรเก็บข้อมูลแสดงตัวตนของลูกค้าเท่าที่จำเป็นเท่านั้นเพื่อลดดิจิทัลฟุตพรินท์ที่อาชญากรสามารถเข้าถึงได้
โดยองค์กรต่างๆ ต้องเล่นบท Zero Trust มองโลกในแง่ร้ายว่าไม่ว่าใครก็อาจเป็นคนพาอาชญากรมาถึงประตูองค์กรได้ และจำกัดการเข้าถึงให้กับเฉพาะพนักงานที่จำเป็นต้องเข้าถึงข้อมูลลูกค้าจริงๆ เท่านั้น
การใช้เครื่องมือตรวจจับแบบเอ็นด์พอยท์ และเครื่องมือตอบสนองต่างๆ กับเซิร์ฟเวอร์และเครื่องคอมพิวเตอร์ทุกเครื่องก็เป็นตัวช่วยตรวจจับมัลแวร์ขโมยข้อมูลและแรนซัมแวร์ต่างๆ ได้
นอกจากนี้ การเพิ่มประสิทธิภาพให้กับมาตรการการจัดการข้อมูลของผู้ใช้ด้วยการใช้ multi-factor authentication (MFA) ก็สามารถช่วยลดความเสี่ยงได้เช่นกัน
รวมไปถึง การมีแผนพิเศษเพื่อรับมือและตอบสนองภัยไซเบอร์ในช่วงวันหยุด ถือเป็นอีกแนวทางสำคัญที่จะช่วยลดเวลาที่องค์กรต้องใช้ในการตอบสนองและแก้ไขต่อเหตุโจมตีต่างๆ ยิ่งแก้ไขและกู้คืนระบบจากการโจมตีได้เร็วเพียงใด แนวโน้มความเสียหายก็ยิ่งลดลงเท่านั้น ขณะเดียวกันองค์กรก็ต้องมีบุคลากรที่เหมาะสมที่พร้อมดำเนินการรับมือ-ตอบสนองได้เมื่อเกิดเหตุฉุกเฉินขึ้น
‘สามัญสำนึก’ การป้องกันด่านสุดท้าย
ที่ขาดไม่ได้ คือการเตรียมความพร้อมและทบทวนให้ความรู้แก่พนักงานทุกคนในองค์กรอย่างสม่ำเสมอ เพื่อให้รู้ว่าจะต้องทำอย่างไรหากพบเจอลิงค์ที่น่าสงสัย การเชื่อมต่ออุปกรณ์ทำงานเข้ากับเครือข่ายสาธารณะนำสู่อันตรายรูปแบบไหน หรือการตั้งรหัสผ่านที่ซับซ้อนคาดเดาได้ยากมีความสำคัญเพียงใด เป็นต้น
เป็นเรื่องจำเป็นอย่างยิ่งที่ทุกฝ่ายต้องให้ความรู้แก่ผู้บริโภค เพื่อให้ทราบว่าการสื่อสารจากบริษัท ธนาคาร หรือร้านค้ารูปแบบใดที่ดูแนบเนียนแต่แท้จริงเป็นของปลอมและภัยหลอกลวง
ทุกฝ่ายต่างมีความรับผิดชอบร่วมกันในการช่วยกันป้องกันการเข้าถึงเว็บไซต์ที่ดูไม่น่าเชื่อถือ หรือมีลักษณะการออกแบบที่ไม่เป็นมืออาชีพ ต้องร่วมกันสร้างการตระหนักรู้เพื่อไม่ให้ผู้บริโภคหลงให้ข้อมูลระบุตัวตน ข้อมูลติดต่อ หรือหัสบัตรเครดิตในสถานการณ์ที่ไม่สมเหตุสมผล
แม้จะไม่มียาครอบจักรวาลที่จะช่วยให้องค์กรหรือผู้บริโภคปลอดภัยจากภัยไซเบอร์ 100% แต่การเข้าใจความเสี่ยงและมีแผนรับมือเตรียมไว้ ก็เป็นจุดเริ่มต้นที่ดีในการป้องกันไม่ให้แขกที่ไม่ได้รับเชิญมาทำลายช่วงเวลาแห่งความสุขและการพักผ่อนแห่งปี
