Top cybersecurity ประจำปี 2022

ด้วยอาชญากรรมทางอินเทอร์เน็ตที่เพิ่มขึ้น เรามีแนวโน้มที่จะเห็นทั้งภัยคุกคามทางดิจิทัลใหม่และที่คุ้นเคยเพิ่มขึ้นในปี 2022 รายงานโดยผู้เชี่ยวชาญจาก Experian ให้รายละเอียดเกี่ยวกับความปลอดภัยในโลกไซเบอร์ 7 อันดับแรกและการโกงในปี 2022

 

ในอาณาจักรดิจิทัลใหม่ ภัยคุกคามทางไซเบอร์ทั่วไปเป็นเพียงปริศนาชิ้นเดียวที่ทำให้องค์กรต่างๆ หมกมุ่นอยู่กับที่ บริษัทส่วนใหญ่ยังต้องกังวลเกี่ยวกับการรักษาความปลอดภัยของการดำเนินงานทางการเงินและการหลีกเลี่ยงจากการโกง

 

“ในขณะที่ธุรกิจต่างๆ ต้องดิ้นรนกับวิธีที่จะตามให้ทันความต้องการดิจิทัลจากผู้บริโภค พวกเขากำลังเผชิญกับภูมิทัศน์การโกงที่เปลี่ยนแปลงไป โดยการสูญเสียการโกงการชำระเงินออนไลน์เพียงอย่างเดียวตั้งไว้ที่ 206,000 ล้านเหรียญสหรัฐระหว่างปี 2022 ถึง พ.ศ. 2025” รายงานกล่าว

 

---

ในปี 2022 คลื่นของการโกงและอาชญากรรมทางอินเทอร์เน็ตจะทำให้โมเมนตัมดำเนินต่อไป โดยกระตุ้นให้ผู้นำองค์กรให้ความสนใจอย่างใกล้ชิดกับภัยคุกคามจำนวนหนึ่งที่กำลังจะเกิดขึ้น

 

1. การโกงข้อมูลประจำตัวสังเคราะห์ Deepfake

การโกงข้อมูลประจำตัวไม่ใช่เรื่องใหม่ เนื่องจากผู้คุกคามมีความชำนาญมากขึ้นในการรวมข้อมูลส่วนบุคคลที่รั่วไหลของคุณเข้ากับข้อมูลที่มีอยู่บนอินเทอร์เน็ตและโปรไฟล์โซเชียลมีเดีย

 

ความก้าวหน้าในเทคโนโลยี AI ช่วยให้อาชญากรไซเบอร์สามารถเลียนแบบเสียงและใบหน้าของผู้บริโภคได้อย่างมีประสิทธิภาพ และด้วยเหตุนี้จึงข้ามการควบคุมการตรวจสอบ จากนั้นพวกเขาก็สามารถใช้ข้อมูลที่มีอยู่และ AI เพื่อสร้างโปรไฟล์สังเคราะห์ใหม่พร้อมเอกสาร ภาพใบหน้า และการโคลนเสียงเพื่อขอสินเชื่อและเรียกร้องผลประโยชน์ประกันสังคม

สิ่งนี้ไม่เพียงสร้างความท้าทายเพิ่มเติมสำหรับธุรกิจในการรับรองความถูกต้องของลูกค้า แต่ยังสร้างความเสี่ยงทางการเงินและส่วนบุคคลอย่างร้ายแรงสำหรับบุคคล ตัวอย่างเช่น ผู้คุกคามจำนวนมากเลือกที่จะกำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตที่ยังไม่บรรลุนิติภาวะเพื่อทำการโกงข้อมูลประจำตัวสังเคราะห์

 

“อาชญากรไซเบอร์กำลังติดตามโปรไฟล์นักเรียนและเด็ก หากมหาวิทยาลัยหรือระบบการศึกษาถูกละเมิด ผู้โจมตีสามารถใช้ข้อมูลที่รวบรวมมาเพื่อสร้าง ID และสมัครบัตรเครดิตได้ ไม่มีประวัติของบุคคลเหล่านี้หรือเด็กเหล่านี้” Carey O’Connor Kolaja ซีอีโอของ AU10TIX กล่าวกับ CyberNews ก่อนหน้านี้

 

---

2. การโกงในฐานะบริการ Fraud-as-a-service

Fraud-as-a-service ซึ่งเป็นที่ที่ผู้คุกคามจัดหาบริการเพื่อดำเนินกิจกรรมที่เป็นการโกง กำลังกลายเป็นระบบอัตโนมัติ อาชญากรไซเบอร์หันมาใช้วอยซ์บอทอัตโนมัติสำหรับการแอบอ้างธุรกิจและลูกค้าวิศวกรรมสังคม ความเจริญในการคุกคามประเภทนี้ทำให้เกิดปัญหาเพิ่มเติม เนื่องจากลดจำนวนทักษะที่จำเป็นจากผู้มุ่งร้ายในการดำเนินกิจกรรมทางอาญาให้เหลือน้อยที่สุด

 

Group-IB บริษัท รักษาความปลอดภัยทางไซเบอร์ของรัสเซียกล่าวว่า “ความนิยมของรูปแบบการหลอกลวงในฐานะบริการได้นำไปสู่การขยายขนาดในระดับโลกและเกณฑ์การเข้าที่ต่ำกว่าสำหรับนักต้มตุ๋นมือใหม่ที่ไม่มีทักษะจริงในการหลอกลวง” Group-IB บริษัท รักษาความปลอดภัยทางไซเบอร์ของรัสเซีย

 

Experian คาดการณ์ว่าในปี 2022 “ธุรกรรมโกงส่วนใหญ่จะถูกส่งโดยผู้บริโภคที่ถูกกฎหมาย ซึ่งได้รับการออกแบบทางสังคมเพื่อให้ไม่เพียงแต่ให้ข้อมูลเท่านั้น แต่ยังต้องใช้อุปกรณ์ของตนเองในการส่งสิ่งที่พวกเขาเชื่อว่าเป็นธุรกรรมที่ถูกต้องตามกฎหมาย”

 

---

3. การโกงการชำระเงินแบบเรียลไทม์

การชำระเงินตามเวลาจริงรวมถึงมือถือสร้างโอกาสที่ไม่เคยปรากฏมาก่อนสำหรับอาชญากรไซเบอร์ ทำให้พวกเขาทำการโกงและถอนเงินออกทันที แปลงเงินเป็นสกุลเงินดิจิตอล

 

“การชำระเงินแบบเรียลไทม์ (RTP) เพิ่มขึ้น 41% ระหว่างปี 2019 ถึง 2020 และคาดว่าจะเพิ่มขึ้นอีก 23% ระหว่างปี 2020 ถึง 2025” รายงานระบุ

 

เนื่องจากสกุลเงินดิจิทัลยังคงเป็นพื้นที่ส่วนใหญ่ที่ไม่มีการควบคุมโดยมีข้อยกเว้นอย่างจำกัด ผู้คุกคามจึงพยายามปกปิดตัวตนเมื่อทำการฟอกเงินผ่านหลายช่องทาง ตัวอย่างเช่น ในสหราชอาณาจักร การสูญเสียโดยเฉลี่ยในการโกงแบบไร้สัมผัสคือ 650 ปอนด์ในปี 2020

 

---

4. การโกงสินเชื่อที่รวดเร็ว

อาชญากรรมประเภทเดียวกันนี้เกี่ยวข้องกับการให้สินเชื่อที่รวดเร็วหรือที่เรียกว่า “ซื้อเลยจ่ายทีหลัง” ผู้ค้าปลีกจำนวนมากอนุญาตให้ลูกค้าทำการซื้อก่อนชำระเงิน ซึ่งอาจสะดวกและอาจเป็นอันตรายได้

 

ตั้งแต่การยึดบัญชีไปจนถึงการใช้บัตรเครดิตที่ถูกขโมยมาเพื่อชำระเครดิต โชคไม่ดีที่โอกาสที่เป็นอันตรายนั้นไม่มีที่สิ้นสุด และไม่ได้ช่วยให้ผู้ค้ามีความรับผิดในการโกงน้อยที่สุดกับผู้ให้กู้ที่มีอยู่

 

---

5. การโจมตีของแรนซัมแวร์

แรนซัมแวร์เฟื่องฟูในช่วงการระบาดใหญ่ โดยสถาบันขนาดใหญ่และโครงสร้างพื้นฐานที่สำคัญกำลังเผชิญกับการหยุดชะงักและถูกบังคับให้ต้องจ่ายเงินค่าไถ่หลายล้าน Experian แนะนำว่าการใช้ AI จะเพิ่มพลังให้กับการโจมตีของแรนซัมแวร์ ทำให้ทั้งข้อมูลลูกค้าและข้อมูลทางธุรกิจที่สำคัญถูกเปิดเผย

 

มีการถกเถียงกันมากมายเกี่ยวกับประสิทธิผลของการจ่ายค่าไถ่ระหว่างผู้เชี่ยวชาญ ในขณะที่บริษัทประกันภัยหลายแห่งเลือกที่จะชำระเงิน ผู้เชี่ยวชาญแนะนำว่าการตัดสินใจดังกล่าวไม่เพียงแต่กระตุ้นให้เกิดอาชญากรรมทางอินเทอร์เน็ต แต่ยังรับประกันว่าข้อมูลจะถูกส่งคืนอีกด้วย แนวป้องกันที่ดีที่สุดในสถานการณ์นี้คือการป้องกันไม่ให้เหตุการณ์เกิดขึ้นตั้งแต่แรก

 

Jack O’Meara จาก Guidehouse บอกกับ CyberNews ว่า “มันเหมือนกับหัวขโมยที่บุกเข้าไปในละแวกบ้าน พวกเขาจะไม่โจมตีบ้านที่อาจมีรั้วกั้นที่หน้าต่างมากพอๆ กับที่ดูเหมือนเป็นเป้าหมายที่จะเจาะได้ง่ายกว่ามาก”

 

---

6. การหลอกลวงใน Marketplace

กิจกรรมอาชญากรรมทางดิจิทัลมักเชื่อมโยงอย่างใกล้ชิดกับประเด็นทางสังคมและการเมืองที่มีอยู่ Experian ชี้ให้เห็นว่าหลังจากภาวะเงินเฟ้อและปัญหาห่วงโซ่อุปทานที่ดำเนินอยู่ในปี 2 จะมีกรณีการโกงในตลาดเพิ่มขึ้นในอนาคต

 

ผู้คุกคามจะพยายามตอบสนองความต้องการของตลาดด้วยผลิตภัณฑ์ปลอม เติมเต็มช่องว่างด้านอุปทานด้วยห่วงโซ่ของการหลอกลวง เป็นผลให้ลูกค้าจะจ่ายสำหรับสิ่งที่ไม่มีอยู่จริง จำนวนเว็บไซต์ปลอมก็มีแนวโน้มเพิ่มขึ้นเช่นกัน แต่มีขั้นตอนง่ายๆ ที่คุณสามารถตรวจสอบความถูกต้องได้

 

---

7. การโกงการยืนยันตัวตนดิจิทัล

ลูกค้าต้องการความเรียบง่ายและระบบอัตโนมัติ: ในความเป็นจริง มีเพียงไม่กี่คนที่ต้องการที่จะจำรหัสผ่านที่ซับซ้อนสำหรับการลงชื่อเข้าใช้ต่างๆ หรือต้องผ่านขั้นตอนการชำระเงินที่ใช้เวลานาน ขณะนี้ธุรกิจต่างๆ ให้ความสำคัญกับประสบการณ์ของลูกค้าที่น่าพึงพอใจ ซึ่งมักจะทำให้ความปลอดภัยของคุณตกอยู่ในความเสี่ยง

การตรวจสอบความถูกต้องของข้อมูลประจำตัวยังคงเป็นปัญหาที่ซับซ้อน โดยมีระเบียบข้อบังคับที่ขัดแย้งกันหรือมีข้อจำกัด การย้ายไปสู่ข้อมูลประจำตัวแบบกระจายศูนย์แบบใหม่ ซึ่งช่วยให้คุณจัดการข้อมูลประจำตัวทั้งหมดได้ด้วยตนเอง ช่วยให้คุณควบคุมข้อมูลของคุณได้มากขึ้น และดูเหมือนว่าจะช่วยลดความเสี่ยงสำหรับองค์กรได้ แต่ผู้เล่นรายใหญ่จำนวนมากยังคงไม่เต็มใจที่จะนำเทคโนโลยีนี้มาใช้ เนื่องจากข้อมูลเป็นน้ำมันใหม่ และไม่ใช่ทุกคนที่เต็มใจที่จะแยกทางเพื่อเข้าถึงข้อมูลนี้อย่างง่ายดาย

 

ที่มา : Top cybersecurity threats of 2022: report | CyberNews