เหตุโจรกรรมข้อมูลทวีความรุนแรงสอดรับการเติบโตธุรกิจมืดเอี่ยวล้วงข้อมูลออนไลน์ไปขาย

ข้อมูลใหม่ที่เผยให้เห็นถึงความรุนแรงจากกรณี Medibank ถูกแฮกข้อมูลและทำให้ยูสเซอร์ทั้งหมดได้รับผลกระทบซึ่งชี้ให้เห็นว่าคดีอาชญากรรมทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่อง เมื่อปรากฏมีรายชื่อ 7 ธุรกิจสำคัญของออสเตรเลียอย่าง Optus, Medibank, Woolworths และ Energy Australia ที่ต้องกลายมาเป็นเหยื่ออันโอชะของการโจรกรรมข้อมูลในเวลาไล่เลี่ยกันในช่วงเดือนที่ผ่านมา คำถามคือทำไมต้องมาเกิดเอาในช่วงนี้และใครคือผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์ระลอกล่าสุด

สาเหตุหลักที่คดีการโจมตีล้วงข้อมูลส่วนบุคคลเพิ่มสูงขึ้นมาจากธุรกิจค้าข้อมูลผิดกฎหมายในระดับโลกที่กำลังโตวันโตคืน โดยมีแฮกเกอร์หรือผู้ให้บริการเข้าถึงเครือข่ายเบื้องต้น (Initial access brokers หรือ IABs) คอยทำหน้าที่เจาะเข้าไปล้วงข้อมูลเครือข่ายของเหยื่อแล้วนำไปเสนอขายต่อให้แก๊งอาชญกรรมไซเบอร์รายอื่น

ระบบนิเวศน์ของอาชญกรรมทางไซเบอร์

แฮกเกอร์และผู้ให้บริการเข้าถึงเครือข่ายเบื้องต้นเป็นแค่ส่วนหนึ่งในความซับซ้อนและหลากหลายของระบบนิเวศน์ทางอาชญกรรมไซเบอร์ ในระบบจะประกอบไปด้วยกลุ่มแก๊งอาชญกรทางไซเบอร์หลายกลุ่มที่มีความเชี่ยวชาญในการก่ออาชญกรรมออนไลนด์ด้านใดด้านหนึ่งแตกต่างกันไปและร่วมมือกันในการก่อเหตุโจมตีทางไซเบอร์

ยกตัวอย่างเช่น หนึ่งในรูปแบบของอาชญกรรมไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วและสร้างความเสียหายได้มากที่สุดก็คือ ransomware attacks หรือการโจมตีด้วยไวรัสเรียกค่าไถ่ ซึ่งมักจะมาในรูปของมัลแวร์ต้องสงสัยถูกส่งเข้าไปทำให้ระบบหรืออุปกรณ์ของเหยื่อกลายเป็นอัมพาตและตามมาด้วยการเรียกค่าไถ่แลกกับรหัสปลดล็อก

การโจมตีด้วยไวรัสเรียกค่าไถ่นับเป็นธุรกิจขนาดยักษ์ เมื่อมันสามารถทำเงินให้แก๊งอาชญากรไซเบอร์ไปถึงกว่า 600 ล้านดอลลาร์สหรัฐฯ ในปี 2021 แค่ปีเดียว เม็ดเงินมหาศาลที่จะได้จากการเรียกค่าไถ่และเป้าหมายที่มีให้เลือกดาษดื่นทั่วโลกคือสิ่งที่ทำให้ธุรกิจแรนซัมแวร์พัฒนาและเติบโตขึ้นอย่างแพร่หลาย

การโจมตีด้วยแรนซัมแวร์มีความซับซ้อนและจะแบ่งออกเป็น 9 ขั้นตอนหลักๆ ซึ่งรวมถึงการเข้าถึงเครือข่ายของเหยื่อ การโจรกรรมข้อมูล การเข้ารหัสเครือข่ายของเหยื่อ และการเรียกค่าไถ่

การรวมตัวกันของเหล่าอาชญกรไซเบอร์

การเพิ่มสูงขึ้นของการโจมตีทางไซเบอร์รวมถึงเคสที่ออสเตรเลียเมื่อเร็วๆ นี้ไม่ได้เกิดขึ้นจากกลุ่มแก๊งอาชญากรไซเบอร์กลุ่มใดกลุ่มเดียวเพียงลำพัง แต่เป็นฝีมือของเครือข่ายแก๊งอาชญกรไซเบอร์กลุ่มต่างๆ ที่มีความเชี่ยวชาญพิเศษเฉพาะด้านที่แตกต่างกันไป

ผู้ให้บริการเข้าถึงเครือข่ายเบื้องต้นมักจะเป็นผู้เริ่มลงมือในขั้นแรกในการใช้แรนซัมแวร์โจมตี เป็นกลุ่มที่หน่วยวิเคราะห์ภัยคุกคามของ Google เรียกว่ากลุ่มช่างทำกุญแจจอมฉวยโอกาสแห่งโลกความมั่นคงซึ่งมีหน้าที่หลักในการหาทางเข้าสู่เครือข่ายของเหยื่อ

เมื่อเจาะเข้าเครือข่ายเป้าหมายสำเร็จก็จะนำกุญแจไปขายต่อให้กับกลุ่มอื่นๆ ในการเข้าไปล้วงข้อมูลเหยื่อก่อนจะปล่อยไวรัสเรียกค่าไถ่เข้าไปทำให้เครือข่ายของเหยื่อเป็นอัมพาต อาชญากรรมในลักษณะนี้มีตลาดใต้ดินขนาดใหญ่ที่กำลังเติบโตอย่างรวดเร็วรองรับ เป็นตลาดซื้อขายออนไลน์เหล่านี้มีทั้งที่อยู่ในรูปของดาร์กเว็บและเว็บบนดินที่พร้อมเสนอให้บริการจากนักเจาะข้อมูลเครือข่ายเบื้องต้น

ช่องทางการเข้าถึงข้อมูลของบริษัทจำนวนมากถูกซื้อขายกันในราคาเพียง 10 ดอลลาร์สหรัฐฯ เท่านั้่น แต่ถ้าเป็นบริษัทที่ต้องการสิทธิพิเศษในการเข้าถึงผ่านแอดมินผู้ดูแลระบบในหลายระดับมากๆ ก็จะขายทำเงินได้หลายหมื่อนดอลาร์หรือมากกว่าเลยทีเดียว

การรับมือกับคุกคามทางไซเบอร์ที่กำลังพุ่งสูงขึ้น

ในช่วงเดือนที่ผ่านมา เราจะเห็นว่ามีหลายๆ เคสที่ไม่ได้มีการโจมตีด้วยแรมซัมแวร์จริงๆ แต่อาชญากรไซเบอร์เหล่านี้จะใช้วิธีขู่กรรโชกเหยื่อโดยตรงว่าจะนำข้อมูลที่ขโมยมาได้ไปเปิดเผยต่อสาธารณะ แม้ความเสียหายจะไม่รุนแรงเท่ากับการโจมตีด้วยไวรัสเรียกค่าไถ่ แต่การโจรกรรมล้วงข้อมูลส่วนบุคคลก็สามารถสร้างความเสียหายทางการเงินและชื่อเสียงให้กับองค์กรธุรกิจเป็นวงกว้าง รวมถึงกลายเป็นปัญหาใหญ่ของลูกค้าที่พบว่าข้อมูลส่วนบุคคลถูกโจรกรรมไปเรียบร้อยแล้ว

ในรอบ 6 เดือนหลังสุดของปี 2021 มีรายงานการละเมิดข้อมูลที่เกิดกับหน่วยงานของรัฐบาลถึงกว่า 460 กรณี แต่ที่น่าเป็นห่วงยิ่งกว่าก็คือนี่คือตัวเลขที่ยังต่ำกว่าจำนวนเคสที่เกิดขึ้นจริงอย่างชัดเจน

ขณะที่บรรดาบริษัทซึ่งมีผลประกอบการเกิน 3 ล้านดอลลาร์ออสเตรเลียมีหน้าที่ต้องรายงานการโจรกรรมข้อมูลส่วนตามกฎหมาย แต่บริษัทเล็กๆ จำนวนมากกลับไม่ถูกบังคับใช้ด้วยข้อกฎหมายเดียวกัน บริษัทเหล่านี้จึงไม่สนใจจะรายงานเนื่องจากเกรงว่าจะทำให้ลูกค้าเกิดความวิตกกังวลจนส่งผลถึงภาพลักษณ์ขององค์กร

มาตรการตอบโต้อาชญกรรมไซเบอร์

อย่างแรก บริษัทจำเป็นต้องคิดทบทวนใหม่เกี่ยวกับวิธีเข้าถึงข้อมูล ไม่ควรมองว่าเป็นแค่สินทรัพย์ที่เก็บรักษาหรือนำไปขายต่อได้อย่างอิสระ แต่เป็นภาระรับผิดชอบที่จำเป็นต้องได้รับความคุ้มครองอย่างรอบคอบ

มีผู้เชี่ยวชาญบางส่วนออกมาเรียกร้องให้ออสเตรเลียใช้มาตรการเดียวกับสหภาพยุโรปด้วยการนำข้อบังคับสำหรับองค์กรที่มีความเข้มงวดมากขึ้นมาใช้คุ้มครองข้อมูลลูกค้า

ในสัปดาห์นี้เอง รัฐบาลกลางออสเตรเลียได้ริเริ่มแผนการปรับเงินบริษัทที่ขาดประสิทธิภาพด้านการรักษาความปลอดภัยและประสบปัญหาถูกโจรกรรมข้อมูลซ้ำซาก

การปฏิรูปครั้งนี้สามารถช่วยป้องกันเหตุโจรกรรมล้วงข้อมูลที่ไม่ซับซ้อนเหมือนที่เกิดกับ Optus ได้ แต่ในทางกลับกัน มาตรการปรับเงินเหยื่อผู้เสียหายก็อาจทำให้องค์กรอาชญกรรมไซเบอร์มีช่องทางในการหาเงินมากขึ้นเมื่อสามารถนำเรื่องการเสียค่าปรับไปใช้ขู่กรรโชกเหยื่อได้เช่นกัน

ถึงตรงนี้ต้องยอมรับว่ายังไม่มีมาตรการไหนที่จะแก้ปัญหาอาชญากรรมไซเบอร์ให้หมดไปได้อย่างสมบูรณ์ แต่อย่างน้อย ฝ่ายรัฐและภาคธุรกิจจะต้องร่วมมือกันในการยกระดับการเฝ้าระวังและการป้องกันการถูกโจมตีทางไซเบอร์ มีรายงานชี้ด้วยว่า เราต้องทำความเข้าใจระบบนิเวศน์ของอาชญากรรมไซเบอร์ระดับโลกให้มากเข้าไว้เนื่องจากมันเป็นระบบที่พัฒนาตัวเองอยู่ตลอดเวลา

ที่มา

thechetter

นักเขียนที่ขยันขันแข็งและมุ่งมั่นที่จะผลิตเนื้อหาที่มีคุณภาพ เรียนรู้และเติบโตอยู่เสมอ เชื่อว่าเนื้อหาที่ดีสามารถสร้างผลกระทบเชิงบวกได้