เรื่องใกล้ตัวกว่าที่คิด! “อาชญากรรมทางไซเบอร์” รู้จักไว้..ป้องกันภัยไม่ตกเป็นเหยื่อ

“อาชญากรรมทางไซเบอร์” ฝันร้ายของผู้คนและภาคธุรกิจยุคดิจิทัล
          Cyber Crime (อาชญากรรมทางไซเบอร์) คือการทุจริตหลอกลวงที่เกิดขึ้นบนโลกออนไลน์ทุกประเภท ทั้งเว็บไซต์ แพลตฟอร์มโซเชียลมีเดีย แอปพลิเคชันบนโทรศัพท์มือถือ เป็นต้น ไม่ว่าคนธรรมดาทั่วไปหรืององค์กรขนาดใหญ่ก็สามารถตกเป็นเป้าโจมตีได้ทั้งนั้น เช่น เมื่อไม่นานมานี้ Royal Mail หรือไปรษณีย์ของสหราชอาณาจักรตรวจพบ "เหตุการณ์ทางไซเบอร์" (Cyber Incident) โดยเป็นการเรียกค่าไถ่จาก LockBit กลุ่มแฮกเกอร์จากรัสเซีย เกิดความเสียหายในการส่งไปรษณีย์ให้กับลูกค้า การส่งต้องหยุดชะงัก เป็นต้น
          ขณะที่สำนักความมั่นคงปลอดภัยไซเบอร์แห่งชาติของอิตาลี (ACN) ได้มีการประกาศเตือนภัยปฏิบัติการมัลแวร์เรียกค่าไถ่ระดับโลกที่มุ่งโจมตีเซิร์ฟเวอร์ ESXi ของ VMware หลายพันแห่งในอิตาลี

          สำหรับประเทศไทยจากข้อมูลของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ได้มีการบันทึกสถิติภัยคุกคามทางไซเบอร์ โดยแบ่งเป็น 10 ประเภท ได้แก่
          1. Abusive Content (เนื้อหาที่เป็นภัยคุกคาม)
          2. Availability (การโจมตีสภาพความพร้อมใช้งานของระบบ)
          3. Fraud (การฉ้อฉล ฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์)
          4. Information Gathering (ความพยายามรวบรวมข้อมูลของระบบ)
          5. Information Security (การเข้าถึงหรือเปลี่ยนแปลงแก้ไขข้อมูลสำคัญโดยไม่ได้รับอนุญาต)
          6. Intrusion Attempts (ความพยายามจะบุกรุกเข้าระบบ)
          7. Intrusions (การบุกรุกหรือเจาะระบบได้สำเร็จ)
          8. Malicious Code (โปรแกรมไม่พึงประสงค์)
          9. Vulnerability (ช่องโหว่หรือข้อบกพร่องที่เกิดขึ้นโดยไม่ตั้งใจ)
          10. Other (ภัยคุกคามอื่น ๆ นอกเหนือจากที่กำหนดไว้ข้างต้น)

           จากการเก็บข้อมูลเชิงสถิติพบว่า ในปี 2564 มีการแจ้งอาชญากรรมไซเบอร์ทุกประเภททั้งสิ้น 2,069 ครั้ง ส่วนปี 2565 มีภัยคุกคามทั้งหมด 2,279 ครั้ง ซึ่งแนวโน้มคาดว่าปีนี้อาจมีจำนวนภัยคุกคามเพิ่มมากขึ้น ที่สำคัญเราอาจตกเป็นหนึ่งในเหยื่อ สูญเสียทั้งทรัพย์สิน ข้อมูลสำคัญ เวลา ในการแก้ไขสถานการณ์

ชวนรู้จัก 5 กลุ่มหลักภัยคุกคามใหม่ ปี 2566 
          1. อาชญากรรมบนไซเบอร์ตามสั่ง (Cybercrime-as-a-Service: CaaS)
          2. บริการสอดแนมตามสั่ง (Reconnaissance-as-a-Service: Raas) ซึ่งจะทำให้การโจมตีมีประสิทธิภาพยิ่งขึ้น
          3. กระบวนการฟอกเงิน (Money Laundering-as-a-Service: LaaS) โดยการอาศัยพลังของแมชชีนเลิร์นนิง
          4. โลกเสมือนจริงที่ผสานเทคโนโลยีการสร้างภาพและประสบการณ์ต่าง ๆ เข้าด้วยกัน (Metaverse) และโลกออนไลน์คือพื้นที่ใหม่เหมาะก่อเหตุอาชญากรรมทางไซเบอร์
          5. มัลแวร์ไวเปอร์ (Wiper Malware) ทำลายล้างข้อมูล โดยเป็นการโจมตีแบบทำลายล้างมากกว่าที่เคยมี

          ด้วยเหตุนี้ภาคธุรกิจหลายแห่ง อาทิเช่น “แอปเปิล” จึงได้มีการปล่อยเวอร์ชัน iOS และ iPadOS 16.3.1 โดยเน้นเรื่องการปรับปรุงประสิทธิภาพและความปลอดภัย เพื่อแก้ไขช่องโหว่ที่แฮกเกอร์ใช้โจมตีอย่างเช่น Zero-day เป็นต้น ในเมื่อองค์กร - บริษัทต่าง ๆ ที่มีการป้องกันในเรื่องนี้อยู่แล้วยังตกเป็นเป้าหมายได้ เราคนธรรมดาก็อาจโดนตกเป็นเหยื่อได้เช่นเดียวกัน นำมาสู่คำถามที่ว่าจะทำอย่างไรจึงไม่ตกเป็นเหยื่ออาชญากรรมทางไซเบอร์

“ประชาชน” และ “ภาคธุรกิจ” ป้องกันตัวเองอย่างไร ? ไม่ตกเป็นเหยื่อ
          ด้วยความที่อาชญากรรมทางไซเบอร์มีการคาดการณ์ว่าจะมีความรุนแรงขึ้นเรื่อย ๆ ซึ่ง Cybersecurity Ventures ผู้เชี่ยวชาญด้านการวิจัยและเก็บรวบรวมสถิติอาชญากรรมไซเบอร์ ได้คาดการณ์ว่ามูลค่าความเสียหายอาจพุ่งสูงถึง 10.5 ล้านล้านดอลลาร์ในปี 2025 ดังนั้นประชาชนและภาคธุรกิจจึงต้องให้ความสำคัญในเรื่องนี้ทั้งการศึกษาหาความรู้และการนำไปปรับใช้เพื่อไม่ให้ตกเป็นเหยื่อดังกล่าว

ภาคประชาชน

•  ไม่กดลิงก์หรือติดตั้งแอปพลิเคชันที่ไม่น่าไว้ใจ
• หากกดลิงก์ติดตั้งแอปพลิเคชันแปลกปลอม ให้รีบลบแล้วรีเซตเครื่องใหม่
• อัปเดตซอฟต์แวร์ต่าง ๆ อยู่เสมอ
• ไม่ใช้พาสเวิร์ดซ้ำ และไม่คาดเดาได้ง่าย
• ไม่แชร์ข้อมูลส่วนตัวบนโลกออนไลน์
•  หากมีหน่วยงานหรือเจ้าหน้าที่ติดต่อเข้ามาจะเรื่องใดก็ตาม ให้สอบถามไปยังหน่วยงานกลาง
• ไม่เล่นเกมและควิซตอบคำถามจากเว็บไซต์ที่ไม่น่าเชื่อถือ
• ติดตามข่าวสารการละเมิดทางออนไลน์อยู่เสมอ

ภาคธุรกิจ

• ให้ความสำคัญกับ Cyber Security 
• เข้าใจและจัดการกับความเสี่ยงทางไซเบอร์ที่จะเกิดขึ้น
• เก็บข้อมูลในที่ปลอดภัย เช่น บนคลาวด์
• ลงทุนกับซอฟต์แวร์ที่มีประสิทธิภาพในการป้องกันอาชญากรไซเบอร์สูง
• ส่งเสริมพนักงานทั้งในรูปแบบการศึกษาเพิ่มเติมและฝึกอบรมเพื่อให้มีความรู้ในเรื่องไซเบอร์ 
• เมื่อเกิดอาชญากรรมไซเบอร์ ต้องรีบแจ้งหน่วยงานที่เกี่ยวข้องเพื่อร่วมหาทางแก้ไข ลดความเสียหายที่อาจเกิดขึ้น และเป็นการจำกัดวงกว้างไม่ให้การโจมตีขยายไปยังธุรกิจอื่น ๆ

          “อาชญากรรมทางไซเบอร์” เรื่องใกล้ตัวของพวกเราทุกคน เนื่องจากเทคโนโลยีเข้ามามีส่วนสำคัญในชีวิตประจำวันและธุรกิจ ดังนั้นสิ่งที่ควรทำคือ เรียนรู้เพื่อเตรียมพร้อมรับมือ - หาแนวทางป้องกันภัยอันตรายที่เกิดขึ้นจากความก้าวหน้าของเทคโนโลยีครองโลก

แหล่งข้อมูลอ้างอิง : BBC, Apple, สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA), Cybersecurity Ventures, Forbes