แฮ็กเกอร์มันร้าย! พบมักก่อเหตุทุกช่วงเทศกาล
โฮ โฮ โฮ Christmas Day ถือเป็นวันสำคัญวันหนึ่งของชาวคริสต์ ที่จะมีการเฉลิมฉลองก่อนส่งท้ายปีใหม่ ก่อนตามมาติด ๆ ด้วยเทศกาลเฉลิมฉลองช่วงวันขึ้นปีใหม่
ขณะที่หลายคนเตรียมพร้อมวางแพลนเฉลิมฉลอง ทำกิจกรรมต่าง ๆ นานา สำหรับช่วงวันหยุดยาว ในทางกลับกันเหล่ามิจฉาชีพเองก็เตรียมหาช่องทางทำการโจรกรรมทางไซเบอร์ ซึ่งที่ผ่านมาพบว่า ช่วงวันหยุดมักเกิดเหตุโจรกรรมทางไซเบอร์สูงไม่น้อย โดยจากการศึกษาของบริษัทรักษาความปลอดภัยทางไซเบอร์อย่าง Darktrace พบว่า ในช่วงเทศกาลวันหยุดของทุกปี ตั้งแต่ปี 2018 พบการโจมตีจากแรนซัมแวร์เพิ่มขึ้น 30% เมื่อเทียบกับค่าเฉลี่ยรายเดือน
การโจมตีจะเกิดขึ้นในเวลากลางคืนเป็นส่วนใหญ่ของช่วงวันหยุดเทศกาล หรือวันหยุดสุดสัปดาห์
อีกทั้งยังตั้งเป้าหมายไปที่บุคคลและบริษัทในช่วงเวลาที่ขาดแคลนพนักงาน โดยเฉพาะอย่างยิ่งในช่วงสัปดาห์ก่อนวันคริสต์มาส เนื่องจากผู้คนมักใช้เวลาออนไลน์มากขึ้น เพื่อซื้อสินค้า ของขวัญ และวางแผนงานเฉลิมฉลอง
ยกตัวอย่างในปี 2022 จากการศึกษาของ ENISA (The European Union Agency for Cybersecurity) พบว่า มีการโจรกรรมทางไซเบอร์เพิ่มขึ้น 20% ในช่วงวันคริสต์มาส โดยเฉพาะอย่างยิ่งการโจรกรรมข้อมูลส่วนบุคคล เช่น รหัสผ่าน ข้อมูลบัตรเครดิต และข้อมูลธนาคาร การโจรกรรมข้อมูลเหล่านี้สามารถนำไปใช้เพื่อขโมยเงิน ก่ออาชญากรรมอื่น ๆ หรือใช้เพื่อหลอกลวงเหยื่อ
ตามรายงานของ DBIR (Data Breach Investigations) ในปี 2023 ระบุว่า ข้อมูลบัตรสำหรับชำระเงินยังคงเป็นหนึ่งในเป้าหมายสำหรับการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดในธุรกิจค้าปลีก โดยคิดเป็น 37% ของการโจรกรรมในปีนี้
โดยหนึ่งในวิธีการที่อาชญากรไซเบอร์ใช้ในการรับข้อมูลบัตรชำระเงิน คือ การฝังโค้ดไวรัสไว้ในบัตรเครดิตของผู้ค้าปลีก จากนั้นก็ขโมยข้อมูลการชำระเงินของลูกค้าทันทีและหลีกเลี่ยงการตรวจจับได้ ซึ่งในปี 2023 พบว่า 70% ของการละเมิดบัตรชำระเงินล้วนมาจากเว็บแอปพลิเคชัน และอีก 8% มาจากเซิร์ฟเวอร์แบบ PoS
นอกจากนี้ยังมีการโจมตีแบบ Typosquatting นั่นคือ การใช้ชื่อโดเมนที่ถูกดัดแปลง หรือสะกดผิด เพื่อหลอกลวงผู้ใช้ให้เยี่ยมชมเว็บไซต์ปลอม โดยมิจฉาชีพจะมีเทคนิคการพิมพ์ที่แตกต่างกันหลายวิธี
เนื่องจากผู้บริโภคมักจะเร่งรีบในการทำรายการตรวจสอบการซื้อสินค้าของตัวเองด้วยความเร่งรีบ ทำให้มีแนวโน้มที่จะตรวจสอบข้อมูลให้ละเอียดน้อยลง และมีแนวโน้มที่จะป้อนข้อมูลบัตรเครดิต หรือ ช่องทางการชำระเงินอื่นๆ โดยไม่ได้ตั้งใจ
มิจฉาชีพจะใช้ประโยชน์จากความวุ่นวายเวลาที่เราทำธุรกรรมและมองไปที่ช่วง Black Friday และ Cyber Monday (ตลาดสำหรับธุรกรรมอีคอมเมิร์ซในวันจันทร์ หลังวันขอบคุณพระเจ้าในสหรัฐอเมริกา) ซึ่งหากเป็นในแถบเอเชียของเราก็จะเป็นช่วง 11.11 และเทศกาลต่าง ๆ ที่มี
หมดห่วงเรื่องแฮ็กเกอร์คอยกวนใจ ให้วันหยุดยาวนี้ปลอดภัยต่อคุณและองค์กร Security Pitch เรามีโซลูชัน Cybersecurity หรือระบบบริหารจัดการความเสี่ยงทางไซเบอร์ จากแพลตฟอร์ม OneFence มาช่วยป้องกันและแก้ปัญหา โดยออกแบบเพื่อช่วยให้องค์กรสามารถจัดเก็บข้อมูล แจ้งเตือน และประเมินความเสี่ยงที่อาจเกิดขึ้นกับระบบไซเบอร์ในองค์กรได้อย่างมีประสิทธิภาพ
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
