ข้อมูลที่ถูกขโมยไปได้มีค่าแค่ไหนต่อแฮ็กเกอร์

การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร

Credit: ShutterStock.com

ข้อมูลแต่ละประเภทมีค่าแตกต่างกัน

งานวิจัยของ Trend Micro ได้เผยว่าข้อมูลแต่ละประเภทนั้นมีค่าไม่เท่ากันดังนี้

  • Financial Data ประกอบด้วยข้อมูลด้านธุรกรรมการเงิน การจ่ายบิลและกิจกรรมเกี่ยวกับการประกันภัยต่างๆ ซึ่งข้อมูลเหล่านี้คนร้ายสามารถนำไปใช้เพื่อการปลอมแปลง เช่น ยื่นขอคืนภาษี ทำเรื่องการกู้ยืมเงิน ปลอมแปลงบัตรจ่ายเงิน การโอนเงิน รวมไปถึงนำไปใช้แบล็กเมล์เหยื่อหรือข่มขู่กรรโชกทรัพย์ แม้กระทั่งขโมยเงินออกจากบัญชีเหยื่อได้เลย
  • Health Care ข้อมูลบันทึกในโรงพยาบาลการรักษาหรือประกันต่างๆ สามารถถูกนำไปใช้เพื่อสนับสนุนการแอบอ้างหลอกเอาค่าสินไหมทดแทน แม้กระทั่งเอาไปซื้อยาที่ต้องมีใบสั่งจากแพทย์ เป็นต้น
  • Payment Card Information ชื่อบนบัตร เลขบัตรและวันหมดอายุของบัตรสามารถนำไปใช้ซื้อของออนไลน์ได้เลย ซึ่งเป็นอะไรที่เลวร้ายกว่าข้อมูลทางการเงินอีก
  • Account Credentials พวกชื่อและรหัสผ่านของบัญชีต่างๆ ก็สามารถถูกใช้เพื่อแอบอ้างเรียกร้องค่าประกันได้เช่นกัน หรือ นำไปใช้สร้างสแปมและการหลอกลวงอื่นๆ ต่อไป ทั้งนี้ก็ขึ้นกับประเภทของบัญชีที่ได้มาด้วย
  • Education Information พวกข้อมูลทรานสคิร์ปต์ของนักเรียน นักศึกษา หรือบันทึกในโรงเรียนและการเข้าเรียน ก็สามารถใช้เพื่อการปลอมแปลงตัวบุคคลและสร้างการกู้ยืมเพื่อการศึกษาปลอมขึ้นมาได้ด้วย รวมถึงการแบล็กเมล์และข่มขู่เจ้าตัว

ข้อมูลในตลาดใต้ดินมีค่าแค่ไหน

จากผลสำรวจของ Trend Micro พบว่าข้อมูลต่างๆ มีสถิติดังนี้

  • Credentials ของบัญชีซื้อขายออนไลน์มีค่าสูงสุดราว 200 ดอลล่าร์สหรัฐฯ
  • ข้อมูลบัตรเครดิต เดบิต มีค่าสูงสุดราว 110 ดอลล่าร์สหรัฐฯ
  • ข้อมูลประกาศนียบัตรสูงสุดอยู่ที่ 400 ดอลล่าร์สหรัฐฯ
  • รายงานทางการแพทย์สูงสุดถึง 1,000 ดอลล่าสหรัฐฯ
  • พาสสปอร์ตมีมูลค่าสูงสุดที่ขายกันถึง 2,000 ดอลล่าสหรัฐฯ

อย่างไรก็ตามแฮ็กเกอร์ยังได้มีการจัดทำเป็นแพ็กเกจที่มีข้อมูลอื่นๆ เพิ่มเติมรวมกันมาเป็นโปรโมชันระดับสูงอื่นๆ ด้วย และข้อมูลที่หลุดจากการรั่วไหลมักจะมีข้อมูลอื่นๆ ติดมา เช่น Healthcare นอกจากมีข้อมูลการรักษาทั่วไปแล้วยังมีข้อมูลบันทึกการจ่ายเงินด้วย ดังนั้นผู้ร้ายสามารถเชื่อมโยงข้อมูลที่ได้มาในจุดประสงค์อื่น

Trend Micro ได้แนะการป้องกันไว้ดังนี้

  • ฝั่งเจ้าของธุรกิจต้องมีมาตรการปกป้องข้อมูลที่สำคัญๆ เช่น การบังคับใช้รหัสผ่านที่แข็งแรงหรือ Multi-factor Authentication รวมไปถึงต้องตั้งค่าจำกัดการเข้าถึงฐานข้อมูลอย่างรัดกุม
  • ฝั่งผู้ใช้ก็ควรจะมีการศึกษาเพื่อไม่ตอบสนองต่อเกิดการณ์หลอกลวงต่างๆ ที่มักเป็นสาเหตุแรกให้แฮ็กเกอร์เข้ามาสู่องค์กรได้ เช่น Phishing Email หรือคลิกลิงก์แปลกปลอมที่มาจากต้นทางที่ไม่น่าเชื่อถือ

ที่มา : https://blog.trendmicro.com/information-security-how-hackers-leverage-stolen-data-for-profit/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS เปิดให้บริการ Amazon Braket สำหรับเรียนรู้ Quantum Computing

AWS ผู้ให้บริการ Public Cloud ชื่อดัง ประกาศเปิดให้บริการ Amazon Braket สำหรับให้เหล่านักวิทยาศาสตร์ นักวิจัย และนักพัฒนาสามารถเริ่มศึกษาการใช้ Quantum Computing จากผู้ให้บริการชั้นนำหลากหลายราย ไม่ว่าจะเป็น …

Gartner ออก Magic Quadrant ด้าน SD-WAN ผล VMware, Silver Peak ครองผู้นำ

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน WAN Edge Infrastructure หรือที่รู้จักกันในนามโซลูชัน SD-WAN ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า VMware …