ADPT

Europol เผย 8 แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

Credit: Mikko Lemola/ShutterStock
Credit: Mikko Lemola/ShutterStock

8 แนวโน้มสำคัญทางด้านอาชญากรรมไซเบอร์ประกอบด้วย

Crime-as-a-Service

ภัยไซเบอร์จากโลกใต้ดินได้รับแรงหนุนจากการเติบโตของโมเดล Crime-as-a-Service ซึ่งเป็นตัวเชื่อมระหว่างแฮ็คเกอร์ผู้ให้บริการเครื่องมือสำหรับก่ออาชญากรรมไซเบอร์ กับบริการที่กลุ่มอาชญากรสามารถเข้าถึงเพื่อนำไปใช้ในการก่ออาชญากรรมได้ ส่งผลให้อาชญากรไซเบอร์มีแนวโน้มเพิ่มมากขึ้นในอนาคต

Ransomware

Ransomware และ Banking Trojan ยังคงเป็นภัยคุกคามรูปแบบมัลแวร์อันดับหนึ่ง ซึ่งแนวโน้มนี้คาดว่าจะยังคงไม่เปลี่ยนแปลงไปในอนาคตอันใกล้นี้

The Criminal Use of Data

ข้อมูลยังคงเป็นผลประโยชน์หลักสำหรับอาชญาการไซเบอร์ เนื่องจากสามารถนำไปขายเพื่อหาผลกำไรได้ แต่หลังๆ มานี้ การโจมตีข้อมูลเริ่มมีความซับซ้อนมากยิ่งขึ้น ไม่ว่าจะเป็นวิธีการต้มตุ๋นอันแนบเนียน การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ หรือการนำข้อมูลไปใช้เพื่อข่มขู่เอาผลประโยชน์บางอย่าง

Payment Fraud

การใช้ EMV (Chip & Pin) การบล็อกการเข้าถึงระดับภูมิภาค และการโต้ตอบอื่นๆ ช่วยลดการภัยคุกคามที่เกี่ยวกับบัตรการเงินใน EU ลงได้อย่างต่อเนื่อง แต่การโจมตีโดยใช้มัลแวร์หรือตรรกะอื่นๆ กับระบบ ATM กลับมีการพัฒนาและแพร่กระจายสวนทางกัน กลุ่มอาชญากรไซเบอร์เริ่มทำเข้าไปยุ่งเกี่ยวและโจมตีการชำระเงินผ่านทาง Contactless Card เช่น NFC มากขึ้น

Online Child Sexual Abuse

การใช้แพลทฟอร์มสำหรับเข้ารหัสแบบ End-to-end สำหรับแลกเปลี่ยนข้อมูล และการใช้ระบบการชำระเงินที่ไม่ระบุตัวตน ส่งผลให้การแชร์สื่อลามกอนาจารเด็กต่ำกว่า 18 แบบ Live Streaming มากยิ่งขึ้น

Abuse of the Dark Web

Dark Web ช่วยให้อาชญากรไซเบอร์ประกอบการกระทำที่ผิดกฏหมายได้ เช่น แลกเปลี่ยนสื่อลามกอนาจารเด็ก เป็นต้น การขยายตัวของพวกหัวรุนแรงที่ใช้ภัยคุกคามไซเบอร์ในการก่ออาชญากรรมยังคงถูกจำกัด แต่การมีเครื่องมือและบริการสำหรับใช้ก่ออาชญากรรม รวมไปถึงสินค้าผิดกฏหมาย เช่น อาวุธปืน บนตลาดมืดของ Dark Web นี้ ช่วยเพิ่มโอกาสให้พวกหัวรุนแรงเหล่านั้นมากขึ้น

Social Engineering

Phishing เริ่มมีเป้าหมายไปยังพนักงานหรือเจ้าหน้าที่ระดับสูงในองค์กรมากยิ่งขึ้น โดยเฉพาะอย่างยิ่ง CEO Fraud ซึ่งเป็น Spear Phishing ที่ถูกดัดแปลงโดยหลอกพนักงานว่าเป็นข้อความจากผู้บริหารระดับสูง กลายเป็นภัยคุกคามหลักที่พบเห็นได้บ่อย

Virtual Currencies

Bitcoin ยังคงเป็นสกุลเงินหลักในการชำระเงินเพื่อซื้อผลิตภัณฑ์และบริการผิดกฏหมายในโลกใต้ดิน รวมไปถึง Dark Web เนื่องจากติดตามและตรวจสอบได้ยาก Bitcoin ยังเป็นมาตรฐานการชำระเงินเมื่อมีการเรียกค่าไถ่ เช่น Ransomware อีกด้วย

ที่มา: https://www.helpnetsecurity.com/2016/09/28/europol-cybercrime-trends/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น