Europol เผย 8 แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

Credit: Mikko Lemola/ShutterStock
Credit: Mikko Lemola/ShutterStock

8 แนวโน้มสำคัญทางด้านอาชญากรรมไซเบอร์ประกอบด้วย

Crime-as-a-Service

ภัยไซเบอร์จากโลกใต้ดินได้รับแรงหนุนจากการเติบโตของโมเดล Crime-as-a-Service ซึ่งเป็นตัวเชื่อมระหว่างแฮ็คเกอร์ผู้ให้บริการเครื่องมือสำหรับก่ออาชญากรรมไซเบอร์ กับบริการที่กลุ่มอาชญากรสามารถเข้าถึงเพื่อนำไปใช้ในการก่ออาชญากรรมได้ ส่งผลให้อาชญากรไซเบอร์มีแนวโน้มเพิ่มมากขึ้นในอนาคต

Ransomware

Ransomware และ Banking Trojan ยังคงเป็นภัยคุกคามรูปแบบมัลแวร์อันดับหนึ่ง ซึ่งแนวโน้มนี้คาดว่าจะยังคงไม่เปลี่ยนแปลงไปในอนาคตอันใกล้นี้

The Criminal Use of Data

ข้อมูลยังคงเป็นผลประโยชน์หลักสำหรับอาชญาการไซเบอร์ เนื่องจากสามารถนำไปขายเพื่อหาผลกำไรได้ แต่หลังๆ มานี้ การโจมตีข้อมูลเริ่มมีความซับซ้อนมากยิ่งขึ้น ไม่ว่าจะเป็นวิธีการต้มตุ๋นอันแนบเนียน การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ หรือการนำข้อมูลไปใช้เพื่อข่มขู่เอาผลประโยชน์บางอย่าง

Payment Fraud

การใช้ EMV (Chip & Pin) การบล็อกการเข้าถึงระดับภูมิภาค และการโต้ตอบอื่นๆ ช่วยลดการภัยคุกคามที่เกี่ยวกับบัตรการเงินใน EU ลงได้อย่างต่อเนื่อง แต่การโจมตีโดยใช้มัลแวร์หรือตรรกะอื่นๆ กับระบบ ATM กลับมีการพัฒนาและแพร่กระจายสวนทางกัน กลุ่มอาชญากรไซเบอร์เริ่มทำเข้าไปยุ่งเกี่ยวและโจมตีการชำระเงินผ่านทาง Contactless Card เช่น NFC มากขึ้น

Online Child Sexual Abuse

การใช้แพลทฟอร์มสำหรับเข้ารหัสแบบ End-to-end สำหรับแลกเปลี่ยนข้อมูล และการใช้ระบบการชำระเงินที่ไม่ระบุตัวตน ส่งผลให้การแชร์สื่อลามกอนาจารเด็กต่ำกว่า 18 แบบ Live Streaming มากยิ่งขึ้น

Abuse of the Dark Web

Dark Web ช่วยให้อาชญากรไซเบอร์ประกอบการกระทำที่ผิดกฏหมายได้ เช่น แลกเปลี่ยนสื่อลามกอนาจารเด็ก เป็นต้น การขยายตัวของพวกหัวรุนแรงที่ใช้ภัยคุกคามไซเบอร์ในการก่ออาชญากรรมยังคงถูกจำกัด แต่การมีเครื่องมือและบริการสำหรับใช้ก่ออาชญากรรม รวมไปถึงสินค้าผิดกฏหมาย เช่น อาวุธปืน บนตลาดมืดของ Dark Web นี้ ช่วยเพิ่มโอกาสให้พวกหัวรุนแรงเหล่านั้นมากขึ้น

Social Engineering

Phishing เริ่มมีเป้าหมายไปยังพนักงานหรือเจ้าหน้าที่ระดับสูงในองค์กรมากยิ่งขึ้น โดยเฉพาะอย่างยิ่ง CEO Fraud ซึ่งเป็น Spear Phishing ที่ถูกดัดแปลงโดยหลอกพนักงานว่าเป็นข้อความจากผู้บริหารระดับสูง กลายเป็นภัยคุกคามหลักที่พบเห็นได้บ่อย

Virtual Currencies

Bitcoin ยังคงเป็นสกุลเงินหลักในการชำระเงินเพื่อซื้อผลิตภัณฑ์และบริการผิดกฏหมายในโลกใต้ดิน รวมไปถึง Dark Web เนื่องจากติดตามและตรวจสอบได้ยาก Bitcoin ยังเป็นมาตรฐานการชำระเงินเมื่อมีการเรียกค่าไถ่ เช่น Ransomware อีกด้วย

ที่มา: https://www.helpnetsecurity.com/2016/09/28/europol-cybercrime-trends/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Chrome Enhanced Protection ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ได้กว่า 1 พันล้านรายแล้ว

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว