Europol เผย 8 แนวโน้มทางด้านอาชญากรรมไซเบอร์ที่ควรระวัง

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

Credit: Mikko Lemola/ShutterStock
Credit: Mikko Lemola/ShutterStock

8 แนวโน้มสำคัญทางด้านอาชญากรรมไซเบอร์ประกอบด้วย

Crime-as-a-Service

ภัยไซเบอร์จากโลกใต้ดินได้รับแรงหนุนจากการเติบโตของโมเดล Crime-as-a-Service ซึ่งเป็นตัวเชื่อมระหว่างแฮ็คเกอร์ผู้ให้บริการเครื่องมือสำหรับก่ออาชญากรรมไซเบอร์ กับบริการที่กลุ่มอาชญากรสามารถเข้าถึงเพื่อนำไปใช้ในการก่ออาชญากรรมได้ ส่งผลให้อาชญากรไซเบอร์มีแนวโน้มเพิ่มมากขึ้นในอนาคต

Ransomware

Ransomware และ Banking Trojan ยังคงเป็นภัยคุกคามรูปแบบมัลแวร์อันดับหนึ่ง ซึ่งแนวโน้มนี้คาดว่าจะยังคงไม่เปลี่ยนแปลงไปในอนาคตอันใกล้นี้

The Criminal Use of Data

ข้อมูลยังคงเป็นผลประโยชน์หลักสำหรับอาชญาการไซเบอร์ เนื่องจากสามารถนำไปขายเพื่อหาผลกำไรได้ แต่หลังๆ มานี้ การโจมตีข้อมูลเริ่มมีความซับซ้อนมากยิ่งขึ้น ไม่ว่าจะเป็นวิธีการต้มตุ๋นอันแนบเนียน การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ หรือการนำข้อมูลไปใช้เพื่อข่มขู่เอาผลประโยชน์บางอย่าง

Payment Fraud

การใช้ EMV (Chip & Pin) การบล็อกการเข้าถึงระดับภูมิภาค และการโต้ตอบอื่นๆ ช่วยลดการภัยคุกคามที่เกี่ยวกับบัตรการเงินใน EU ลงได้อย่างต่อเนื่อง แต่การโจมตีโดยใช้มัลแวร์หรือตรรกะอื่นๆ กับระบบ ATM กลับมีการพัฒนาและแพร่กระจายสวนทางกัน กลุ่มอาชญากรไซเบอร์เริ่มทำเข้าไปยุ่งเกี่ยวและโจมตีการชำระเงินผ่านทาง Contactless Card เช่น NFC มากขึ้น

Online Child Sexual Abuse

การใช้แพลทฟอร์มสำหรับเข้ารหัสแบบ End-to-end สำหรับแลกเปลี่ยนข้อมูล และการใช้ระบบการชำระเงินที่ไม่ระบุตัวตน ส่งผลให้การแชร์สื่อลามกอนาจารเด็กต่ำกว่า 18 แบบ Live Streaming มากยิ่งขึ้น

Abuse of the Dark Web

Dark Web ช่วยให้อาชญากรไซเบอร์ประกอบการกระทำที่ผิดกฏหมายได้ เช่น แลกเปลี่ยนสื่อลามกอนาจารเด็ก เป็นต้น การขยายตัวของพวกหัวรุนแรงที่ใช้ภัยคุกคามไซเบอร์ในการก่ออาชญากรรมยังคงถูกจำกัด แต่การมีเครื่องมือและบริการสำหรับใช้ก่ออาชญากรรม รวมไปถึงสินค้าผิดกฏหมาย เช่น อาวุธปืน บนตลาดมืดของ Dark Web นี้ ช่วยเพิ่มโอกาสให้พวกหัวรุนแรงเหล่านั้นมากขึ้น

Social Engineering

Phishing เริ่มมีเป้าหมายไปยังพนักงานหรือเจ้าหน้าที่ระดับสูงในองค์กรมากยิ่งขึ้น โดยเฉพาะอย่างยิ่ง CEO Fraud ซึ่งเป็น Spear Phishing ที่ถูกดัดแปลงโดยหลอกพนักงานว่าเป็นข้อความจากผู้บริหารระดับสูง กลายเป็นภัยคุกคามหลักที่พบเห็นได้บ่อย

Virtual Currencies

Bitcoin ยังคงเป็นสกุลเงินหลักในการชำระเงินเพื่อซื้อผลิตภัณฑ์และบริการผิดกฏหมายในโลกใต้ดิน รวมไปถึง Dark Web เนื่องจากติดตามและตรวจสอบได้ยาก Bitcoin ยังเป็นมาตรฐานการชำระเงินเมื่อมีการเรียกค่าไถ่ เช่น Ransomware อีกด้วย

ที่มา: https://www.helpnetsecurity.com/2016/09/28/europol-cybercrime-trends/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …