Breaking News
AMR | Sophos Webinar

ข้อมูลที่ถูกขโมยไปได้มีค่าแค่ไหนต่อแฮ็กเกอร์

การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร

Credit: ShutterStock.com

ข้อมูลแต่ละประเภทมีค่าแตกต่างกัน

งานวิจัยของ Trend Micro ได้เผยว่าข้อมูลแต่ละประเภทนั้นมีค่าไม่เท่ากันดังนี้

  • Financial Data ประกอบด้วยข้อมูลด้านธุรกรรมการเงิน การจ่ายบิลและกิจกรรมเกี่ยวกับการประกันภัยต่างๆ ซึ่งข้อมูลเหล่านี้คนร้ายสามารถนำไปใช้เพื่อการปลอมแปลง เช่น ยื่นขอคืนภาษี ทำเรื่องการกู้ยืมเงิน ปลอมแปลงบัตรจ่ายเงิน การโอนเงิน รวมไปถึงนำไปใช้แบล็กเมล์เหยื่อหรือข่มขู่กรรโชกทรัพย์ แม้กระทั่งขโมยเงินออกจากบัญชีเหยื่อได้เลย
  • Health Care ข้อมูลบันทึกในโรงพยาบาลการรักษาหรือประกันต่างๆ สามารถถูกนำไปใช้เพื่อสนับสนุนการแอบอ้างหลอกเอาค่าสินไหมทดแทน แม้กระทั่งเอาไปซื้อยาที่ต้องมีใบสั่งจากแพทย์ เป็นต้น
  • Payment Card Information ชื่อบนบัตร เลขบัตรและวันหมดอายุของบัตรสามารถนำไปใช้ซื้อของออนไลน์ได้เลย ซึ่งเป็นอะไรที่เลวร้ายกว่าข้อมูลทางการเงินอีก
  • Account Credentials พวกชื่อและรหัสผ่านของบัญชีต่างๆ ก็สามารถถูกใช้เพื่อแอบอ้างเรียกร้องค่าประกันได้เช่นกัน หรือ นำไปใช้สร้างสแปมและการหลอกลวงอื่นๆ ต่อไป ทั้งนี้ก็ขึ้นกับประเภทของบัญชีที่ได้มาด้วย
  • Education Information พวกข้อมูลทรานสคิร์ปต์ของนักเรียน นักศึกษา หรือบันทึกในโรงเรียนและการเข้าเรียน ก็สามารถใช้เพื่อการปลอมแปลงตัวบุคคลและสร้างการกู้ยืมเพื่อการศึกษาปลอมขึ้นมาได้ด้วย รวมถึงการแบล็กเมล์และข่มขู่เจ้าตัว

ข้อมูลในตลาดใต้ดินมีค่าแค่ไหน

จากผลสำรวจของ Trend Micro พบว่าข้อมูลต่างๆ มีสถิติดังนี้

  • Credentials ของบัญชีซื้อขายออนไลน์มีค่าสูงสุดราว 200 ดอลล่าร์สหรัฐฯ
  • ข้อมูลบัตรเครดิต เดบิต มีค่าสูงสุดราว 110 ดอลล่าร์สหรัฐฯ
  • ข้อมูลประกาศนียบัตรสูงสุดอยู่ที่ 400 ดอลล่าร์สหรัฐฯ
  • รายงานทางการแพทย์สูงสุดถึง 1,000 ดอลล่าสหรัฐฯ
  • พาสสปอร์ตมีมูลค่าสูงสุดที่ขายกันถึง 2,000 ดอลล่าสหรัฐฯ

อย่างไรก็ตามแฮ็กเกอร์ยังได้มีการจัดทำเป็นแพ็กเกจที่มีข้อมูลอื่นๆ เพิ่มเติมรวมกันมาเป็นโปรโมชันระดับสูงอื่นๆ ด้วย และข้อมูลที่หลุดจากการรั่วไหลมักจะมีข้อมูลอื่นๆ ติดมา เช่น Healthcare นอกจากมีข้อมูลการรักษาทั่วไปแล้วยังมีข้อมูลบันทึกการจ่ายเงินด้วย ดังนั้นผู้ร้ายสามารถเชื่อมโยงข้อมูลที่ได้มาในจุดประสงค์อื่น

Trend Micro ได้แนะการป้องกันไว้ดังนี้

  • ฝั่งเจ้าของธุรกิจต้องมีมาตรการปกป้องข้อมูลที่สำคัญๆ เช่น การบังคับใช้รหัสผ่านที่แข็งแรงหรือ Multi-factor Authentication รวมไปถึงต้องตั้งค่าจำกัดการเข้าถึงฐานข้อมูลอย่างรัดกุม
  • ฝั่งผู้ใช้ก็ควรจะมีการศึกษาเพื่อไม่ตอบสนองต่อเกิดการณ์หลอกลวงต่างๆ ที่มักเป็นสาเหตุแรกให้แฮ็กเกอร์เข้ามาสู่องค์กรได้ เช่น Phishing Email หรือคลิกลิงก์แปลกปลอมที่มาจากต้นทางที่ไม่น่าเชื่อถือ

ที่มา : https://blog.trendmicro.com/information-security-how-hackers-leverage-stolen-data-for-profit/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …