Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Europol เผย 8 แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

Credit: Mikko Lemola/ShutterStock
Credit: Mikko Lemola/ShutterStock

8 แนวโน้มสำคัญทางด้านอาชญากรรมไซเบอร์ประกอบด้วย

Crime-as-a-Service

ภัยไซเบอร์จากโลกใต้ดินได้รับแรงหนุนจากการเติบโตของโมเดล Crime-as-a-Service ซึ่งเป็นตัวเชื่อมระหว่างแฮ็คเกอร์ผู้ให้บริการเครื่องมือสำหรับก่ออาชญากรรมไซเบอร์ กับบริการที่กลุ่มอาชญากรสามารถเข้าถึงเพื่อนำไปใช้ในการก่ออาชญากรรมได้ ส่งผลให้อาชญากรไซเบอร์มีแนวโน้มเพิ่มมากขึ้นในอนาคต

Ransomware

Ransomware และ Banking Trojan ยังคงเป็นภัยคุกคามรูปแบบมัลแวร์อันดับหนึ่ง ซึ่งแนวโน้มนี้คาดว่าจะยังคงไม่เปลี่ยนแปลงไปในอนาคตอันใกล้นี้

The Criminal Use of Data

ข้อมูลยังคงเป็นผลประโยชน์หลักสำหรับอาชญาการไซเบอร์ เนื่องจากสามารถนำไปขายเพื่อหาผลกำไรได้ แต่หลังๆ มานี้ การโจมตีข้อมูลเริ่มมีความซับซ้อนมากยิ่งขึ้น ไม่ว่าจะเป็นวิธีการต้มตุ๋นอันแนบเนียน การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ หรือการนำข้อมูลไปใช้เพื่อข่มขู่เอาผลประโยชน์บางอย่าง

Payment Fraud

การใช้ EMV (Chip & Pin) การบล็อกการเข้าถึงระดับภูมิภาค และการโต้ตอบอื่นๆ ช่วยลดการภัยคุกคามที่เกี่ยวกับบัตรการเงินใน EU ลงได้อย่างต่อเนื่อง แต่การโจมตีโดยใช้มัลแวร์หรือตรรกะอื่นๆ กับระบบ ATM กลับมีการพัฒนาและแพร่กระจายสวนทางกัน กลุ่มอาชญากรไซเบอร์เริ่มทำเข้าไปยุ่งเกี่ยวและโจมตีการชำระเงินผ่านทาง Contactless Card เช่น NFC มากขึ้น

Online Child Sexual Abuse

การใช้แพลทฟอร์มสำหรับเข้ารหัสแบบ End-to-end สำหรับแลกเปลี่ยนข้อมูล และการใช้ระบบการชำระเงินที่ไม่ระบุตัวตน ส่งผลให้การแชร์สื่อลามกอนาจารเด็กต่ำกว่า 18 แบบ Live Streaming มากยิ่งขึ้น

Abuse of the Dark Web

Dark Web ช่วยให้อาชญากรไซเบอร์ประกอบการกระทำที่ผิดกฏหมายได้ เช่น แลกเปลี่ยนสื่อลามกอนาจารเด็ก เป็นต้น การขยายตัวของพวกหัวรุนแรงที่ใช้ภัยคุกคามไซเบอร์ในการก่ออาชญากรรมยังคงถูกจำกัด แต่การมีเครื่องมือและบริการสำหรับใช้ก่ออาชญากรรม รวมไปถึงสินค้าผิดกฏหมาย เช่น อาวุธปืน บนตลาดมืดของ Dark Web นี้ ช่วยเพิ่มโอกาสให้พวกหัวรุนแรงเหล่านั้นมากขึ้น

Social Engineering

Phishing เริ่มมีเป้าหมายไปยังพนักงานหรือเจ้าหน้าที่ระดับสูงในองค์กรมากยิ่งขึ้น โดยเฉพาะอย่างยิ่ง CEO Fraud ซึ่งเป็น Spear Phishing ที่ถูกดัดแปลงโดยหลอกพนักงานว่าเป็นข้อความจากผู้บริหารระดับสูง กลายเป็นภัยคุกคามหลักที่พบเห็นได้บ่อย

Virtual Currencies

Bitcoin ยังคงเป็นสกุลเงินหลักในการชำระเงินเพื่อซื้อผลิตภัณฑ์และบริการผิดกฏหมายในโลกใต้ดิน รวมไปถึง Dark Web เนื่องจากติดตามและตรวจสอบได้ยาก Bitcoin ยังเป็นมาตรฐานการชำระเงินเมื่อมีการเรียกค่าไถ่ เช่น Ransomware อีกด้วย

ที่มา: https://www.helpnetsecurity.com/2016/09/28/europol-cybercrime-trends/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ย ประเทศไทย ประกาศสร้างงานและลงทุนด้านการพัฒนาไอซีที เพื่อช่วยบรรเทาปัญหาการว่างงาน

ในงาน Job Expo Thailand 2020 บริษัทเทคยักษ์ใหญ่ตอกย้ำพันธกิจในการช่วยประเทศไทยรับมือปัญหาการว่างงาน ผลพวงจากการแพร่ระบาดของโรคโควิด-19 และสภาพเศรษฐกิจที่ซบเซา

8 Session ห้ามพลาดด้าน Hybrid & Multicloud ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session ทางด้าน Hybrid & Multicloud เกินกว่า 350 Session ให้เข้าร่วมได้ฟรีๆ และในบทความนี้เราได้คัดหัวข้อบางส่วนที่โดดเด่นเพื่อให้ผู้ที่สนใจได้พิจารณาเข้าร่วมรับชมโดยไม่มีค่าใช้จ่าย พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้