IBM เปิดเผยข้อมูลว่าในช่วงเทศกาลวันหยุดยาวมักตกเป็นเป้าหมายการโจมตีของอาชญากรไซเบอร์ ตั้งแต่อีเมลสแปม การล่อลวงแบบฟิชชิงโดยไม่รู้ตัว หลายคนอาจเปิดข้อมูลส่วนตัว ข้อมูลการชำระเงิน หรือรายละเอียดบัตรเครดิต ทิ้งไว้บนคอมพิวเตอร์หรือโทรศัพท์มือถือโดยไม่รู้ตัว หรืออาจเจอกลลวงแนบเนียนหลอกให้เผลอให้ข้อมูล

คุณอโณทัย เวทยากร กรรมการผู้จัดการใหญ่ และผู้บริหารส่วนงานเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด มองว่าหากร้านค้าและธุรกิจออนไลน์ต่างๆ อาจไม่ได้เฝ้าระวังมากนัก ก็อาจเปิดประตูให้ผู้ร้ายไซเบอร์สบโอกาสเข้าโจมตีได้

การปล้นข้อมูลระบุตัวตนโดยใช้มัลแวร์

ปัจจุบันการขโมยข้อมูลแสดงตัวตนและล็อกอินเข้าสู่บัญชีผู้ใช้ของผู้บริโภคแบบถูกต้อง ชนิดไม่ก่อให้เกิดความสงสัยปรากฏให้เห็นมากขึ้น และมีบัญชีข้อมูลที่ถูกขโมยหลายพันล้านบัญชีที่ผู้ประสงค์ร้ายสามารถเข้าถึงได้ผ่านเว็บมืด

ข้อมูลของ IBM X-Force ชี้ให้เห็นว่าการใช้มัลแวร์ขโมยข้อมูล (infostealing malware) เพิ่มขึ้นถึง 266% ในปี 2566 โดยมีเป้าหมายที่ข้อมูลระบุตัวบุคคลอย่างอีเมล บัญชีโซเชียลมีเดีย ข้อมูลจากแอปพลิเคชันข้อความ รวมถึงรายละเอียดเกี่ยวกับธนาคารหรือแม้แต่ข้อมูลคริปโทวอลเล็ตต่างๆ มัลแวร์ขโมยข้อมูลเหล่านี้มีความเชื่อมโยงกับ 10% ของการโจมตีทั้งหมดที่เกิดขึ้น และมีแนวโน้มที่จะยิ่งเติบโตขึ้นตามการใช้งาน Generative AI ที่เพิ่มขึ้น 

การเข้าถึงข้อมูลระบุตัวตนได้ทำให้อาชญากรไซเบอร์สามารถเข้าไปแก้ไขข้อมูลส่วนบุคคลของผู้ใช้ ทำการล็อกเอาท์ผู้ใช้ออกจากบัญชีของพวกเขาเอง ทำการซื้อสินค้าภายใต้ชื่อผู้ใช้นั้นๆ เข้าไปลบข้อมูลบัญชีผู้ใช้ หรือแม้แต่สร้างบัญชีปลอมขึ้น 

การตกเป็นเหยื่อของเว็บไซต์อีคอมเมิร์ซลวงที่ดูแนบเนียนเหมือนจริง หรือการพลาดกดลิงก์ที่นำเสนอผลิตภัณฑ์ที่น่าสนใจเข้ามาในอินบ็อกซ์ คือฝันร้ายที่ไม่มีผู้บริโภคคนไหนอยากให้เกิดกับตน ขณะเดียวกัน การให้ส่วนลดปลอมและการกำหนดช่วงเวลาจำกัดสำหรับโปรโมชันดีๆ ก็เป็นอุบายเพิ่มเติมที่ใช้ในการเร่งให้ผู้บริโภคติดกับดักได้เร็วขึ้น

การโจมตีทางไซเบอร์ลักษณะนี้ยังยากที่จะตรวจพบและขณะที่การดำเนินมาตรการตอบโต้ก็ยังมีค่าใช้จ่ายสูง ตามข้อมูลของ X-Force ภัยไซเบอร์ที่เกี่ยวข้องกับบัญชีผู้ใช้เหล่านี้ทำให้ทีมซิเคียวริตี้ต้องหามาตรการในการรับมือและตอบสนองที่ซับซ้อนมากกว่าการโจมตีรูปแบบอื่นถึง 200% 

ไม่ใช่แค่ผู้บริโภคเท่านั้นที่กำลังเสี่ยงภัยในช่วงเทศกาลวันหยุด แต่ในมุมองค์กร เพียงแค่การที่พนักงานหนึ่งคนคลิกเข้าไปดูโปรโมชันส่วนลดที่ดูดีเกินจริง หรือลิงค์ปลอมที่ส่งเข้ามาในอินบ็อกซ์ ก็สามารถทำให้ทั้งบริษัทต้องเผชิญกับความเสี่ยงทางการเงินหรือสูญเสียชื่อเสียงได้โดยไม่คาดคิด ขณะเดียวกัน ทีมซิเคียวริตี้ขององค์กรต่างๆ ก็อาจไม่ได้อยู่ครบทีมพร้อมรับมือเพราะอาจกำลังเดินทางหรือกลับไปเยี่ยมครอบครัวช่วงวันหยุดยาว

เตรียมความพร้อม ลดทุกความเสี่ยง

การป้องกันภัยไซเบอร์ในช่วงเทศกาลวันหยุด เป็นความรับผิดชอบร่วมกันของทั้งองค์กรและผู้บริโภค ร้านค้าเองควรเก็บข้อมูลแสดงตัวตนของลูกค้าเท่าที่จำเป็นเท่านั้นเพื่อลดดิจิทัลฟุตปรินท์ที่อาชญากรสามารถเข้าถึงได้ โดยองค์กรต่างๆ ต้องเล่นบท Zero Trust มองโลกในแง่ร้ายว่าไม่ว่าใครก็อาจเป็นคนพาอาชญากรมาถึงประตูองค์กรได้ และจำกัดการเข้าถึงให้กับเฉพาะพนักงานที่จำเป็นต้องเข้าถึงข้อมูลลูกค้าจริงๆ เท่านั้น

• ใช้เครื่องมือตรวจจับแบบเอ็นด์พอยท์ และเครื่องมือตอบสนองต่างๆ กับเซิร์ฟเวอร์และคอมพิวเตอร์ทุกเครื่อง ช่วยตรวจจับมัลแวร์ขโมยข้อมูลและแรนซัมแวร์ต่างๆ ได้ นอกจากนี้การเพิ่มประสิทธิภาพให้กับมาตรการการจัดการข้อมูลของผู้ใช้ด้วยการใช้ multi-factor authentication (MFA) ก็สามารถช่วยลดความเสี่ยงได้เช่นกัน
• วางแผนรับมือและตอบสนองภัยไซเบอร์ในช่วงวันหยุด ถือเป็นอีกแนวทางสำคัญที่จะช่วยลดเวลาที่องค์กรต้องใช้ในการตอบสนองและแก้ไขต่อเหตุโจมตีต่างๆ  เพื่อจัดการและลดความเสียหายอย่างรวดเร็ว พร้อมจัดทีมเฉพาะกิจในกรณีเกิดเหตุฉุกเฉิน
• เตรียมความพร้อมและให้ความรู้แก่พนักงานทุกคนในองค์กรอ เช่น ลิงก์ที่เข้าข่ายน่าสงสัย การเชื่อมต่ออุปกรณ์ทำงานเข้ากับเครือข่ายสาธารณะนำไปสู่อันตรายรูปแบบไหนบ้้าง หรือการตั้งรหัสผ่านที่ซับซ้อนคาดเดาได้ยาก

ที่มา: บทความ "วันหยุดสงกรานต์ เทศกาลสำคัญของอาชญากรรมไซเบอร์" โดยคุณอโณทัย เวทยากร กรรมการผู้จัดการใหญ่ และผู้บริหารส่วนงานเทคโนโลยี บริษัท ไอบีเอ็ม ประเทศไทย จำกัด