TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป
8 แนวโน้มสำคัญทางด้านอาชญากรรมไซเบอร์ประกอบด้วย
Crime-as-a-Service
ภัยไซเบอร์จากโลกใต้ดินได้รับแรงหนุนจากการเติบโตของโมเดล Crime-as-a-Service ซึ่งเป็นตัวเชื่อมระหว่างแฮ็คเกอร์ผู้ให้บริการเครื่องมือสำหรับก่ออาชญากรรมไซเบอร์ กับบริการที่กลุ่มอาชญากรสามารถเข้าถึงเพื่อนำไปใช้ในการก่ออาชญากรรมได้ ส่งผลให้อาชญากรไซเบอร์มีแนวโน้มเพิ่มมากขึ้นในอนาคต
Ransomware
Ransomware และ Banking Trojan ยังคงเป็นภัยคุกคามรูปแบบมัลแวร์อันดับหนึ่ง ซึ่งแนวโน้มนี้คาดว่าจะยังคงไม่เปลี่ยนแปลงไปในอนาคตอันใกล้นี้
The Criminal Use of Data
ข้อมูลยังคงเป็นผลประโยชน์หลักสำหรับอาชญาการไซเบอร์ เนื่องจากสามารถนำไปขายเพื่อหาผลกำไรได้ แต่หลังๆ มานี้ การโจมตีข้อมูลเริ่มมีความซับซ้อนมากยิ่งขึ้น ไม่ว่าจะเป็นวิธีการต้มตุ๋นอันแนบเนียน การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ หรือการนำข้อมูลไปใช้เพื่อข่มขู่เอาผลประโยชน์บางอย่าง
Payment Fraud
การใช้ EMV (Chip & Pin) การบล็อกการเข้าถึงระดับภูมิภาค และการโต้ตอบอื่นๆ ช่วยลดการภัยคุกคามที่เกี่ยวกับบัตรการเงินใน EU ลงได้อย่างต่อเนื่อง แต่การโจมตีโดยใช้มัลแวร์หรือตรรกะอื่นๆ กับระบบ ATM กลับมีการพัฒนาและแพร่กระจายสวนทางกัน กลุ่มอาชญากรไซเบอร์เริ่มทำเข้าไปยุ่งเกี่ยวและโจมตีการชำระเงินผ่านทาง Contactless Card เช่น NFC มากขึ้น
Online Child Sexual Abuse
การใช้แพลทฟอร์มสำหรับเข้ารหัสแบบ End-to-end สำหรับแลกเปลี่ยนข้อมูล และการใช้ระบบการชำระเงินที่ไม่ระบุตัวตน ส่งผลให้การแชร์สื่อลามกอนาจารเด็กต่ำกว่า 18 แบบ Live Streaming มากยิ่งขึ้น
Abuse of the Dark Web
Dark Web ช่วยให้อาชญากรไซเบอร์ประกอบการกระทำที่ผิดกฏหมายได้ เช่น แลกเปลี่ยนสื่อลามกอนาจารเด็ก เป็นต้น การขยายตัวของพวกหัวรุนแรงที่ใช้ภัยคุกคามไซเบอร์ในการก่ออาชญากรรมยังคงถูกจำกัด แต่การมีเครื่องมือและบริการสำหรับใช้ก่ออาชญากรรม รวมไปถึงสินค้าผิดกฏหมาย เช่น อาวุธปืน บนตลาดมืดของ Dark Web นี้ ช่วยเพิ่มโอกาสให้พวกหัวรุนแรงเหล่านั้นมากขึ้น
Social Engineering
Phishing เริ่มมีเป้าหมายไปยังพนักงานหรือเจ้าหน้าที่ระดับสูงในองค์กรมากยิ่งขึ้น โดยเฉพาะอย่างยิ่ง CEO Fraud ซึ่งเป็น Spear Phishing ที่ถูกดัดแปลงโดยหลอกพนักงานว่าเป็นข้อความจากผู้บริหารระดับสูง กลายเป็นภัยคุกคามหลักที่พบเห็นได้บ่อย
Virtual Currencies
Bitcoin ยังคงเป็นสกุลเงินหลักในการชำระเงินเพื่อซื้อผลิตภัณฑ์และบริการผิดกฏหมายในโลกใต้ดิน รวมไปถึง Dark Web เนื่องจากติดตามและตรวจสอบได้ยาก Bitcoin ยังเป็นมาตรฐานการชำระเงินเมื่อมีการเรียกค่าไถ่ เช่น Ransomware อีกด้วย
ที่มา: https://www.helpnetsecurity.com/2016/09/28/europol-cybercrime-trends/
