Sarunya Chaiduangsri
นักวิจัยเผย อาชญากรรมทางไซเบอร์ อาจทะยานสู่ธุรกิจที่มีมูลค่า 10.5 ล้านล้านบาท ในปี 2025

#SecurityUpdate | นักวิจัยเผย อาชญากรรมทางไซเบอร์ อาจทะยานสู่ธุรกิจที่มีมูลค่า 10.5 ล้านล้านบาท ในปี 2025
ปฏิเสธไม่ได้ว่าในช่วงไม่กี่ปีที่ผ่านมา อาชญากรรมทางไซเบอร์ได้สร้างความเสียหายให้กับระบบเศรษฐกิจไม่น้อย เห็นได้จากการโจมตีทางไซเบอร์ที่เกิดขึ้นกับองค์กรขนาดใหญ่ และหน่วยงานของภาครัฐในหลาย ๆ ประเทศ ที่ได้สร้างมูลค่าความเสียหายสูงลิบ บรรดาแฮ็กเกอร์จึงมองว่าอาชญากรรมทางไซเบอร์เป็นช่องทางสร้างรายได้ที่ให้กำไรอย่างงาม ขณะที่ล่าสุดนักวิจัยด้านความปลอดภัยจาก Nozomi Networks Labs เผยว่า ธุรกิจด้านอาชญากรรมทางไซเบอร์อาจมีมูลค่าทางเศรษฐกิจสูงเป็นอันดับ 3 ของโลก รองจากสหรัฐอเมริกา และจีน อีกทั้งยังมีแนวโน้มจะเติบโตขึ้นอีกในปี 2025
ทั้งนี้นักวิจัยด้านความปลอดภัยจาก Nozomi Networks Labs ได้อธิบายว่า สาเหตุที่ทำให้มูลค่าของธุรกิจที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์สูงขึ้น เป็นเพราะในปัจจุบันผู้คนสามารถเข้าถึงเครื่องมือในการก่ออาชญากรรมทางไซเบอร์ได้มากขึ้น จากการที่บรรดาแฮ็กเกอร์เริ่มหันมาสร้างมัลแวร์ หรือแรนซัมแวร์ต่าง ๆ ออกมาขายในเว็บมืด ดังนั้นแม้จะไม่มีทักษะด้านไอทีมากนัก ก็สามารถหาซื้อเครื่องมือเพื่อมาใช้โจมตีทางไซเบอร์ได้
ไม่เพียงเท่านั้น อุปกรณ์อัจฉริยะต่าง ๆ ที่ใช้ระบบ IoT ก็ยังเป็นปัจจัยที่ทำให้อาชญากรไซเบอร์สามารถโจมตีหน่วยงานต่าง ๆ ได้มากขึ้น ไม่ว่าจะเป็นหน่วยงานด้านการศึกษา การดูแลสุขภาพ หรือแม้แต่หน่วยงานของรัฐที่เกี่ยวข้องกับสาธารณูปโภคต่าง ๆ ขณะที่ภาวะสงครามในยูเครนก็เป็นอีกปัจจัยที่ทำให้ผู้คุกคามเริ่มก่ออาชญากรรมทางไซเบอร์ อย่างการโจมตีด้วยแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ในรูปแบบธุรกิจ เนื่องจากหน่วยงานที่โดนโจมตีส่วนใหญ่มักจะยอมจ่ายค่าไถ่จำนวนมหาศาลเพื่อแลกกับการเข้าถึงข้อมูล และการกู้คืน แต่เหล่าผู้คุกคามก็ยังไม่วายเล่นลิ้นและนำข้อมูลที่ขโมยมาออกไปขายให้กับคู่สงคราม จนสร้างรายได้มหาศาล และทำให้ธุรกิจอาชญากรรมทางไซเบอร์เติบโตอย่างรวดเร็วในเวลาเพียงไม่กี่ปี
แรนซัมแวร์ เครื่องมือสร้าง อาชญากรรมทางไซเบอร์ ทำให้มูลค่าของค่าไถ่สูงขึ้น
จำนวนเม็ดเงินมหาศาลที่หมุนเวียนในธุรกิจอาชญากรรมทางไซเบอร์ส่วนใหญ่มักมาจากการเรียกค่าไถ่ของแฮ็กเกอร์ที่ใช้แรนซัมแวร์ในการโจมตี ซึ่งในปี 2021 ที่ผ่านมา มูลค่าของค่าไถ่มีแนวโน้มสูงขึ้นอย่างเห็นได้ชัด ส่วนหนึ่งเกิดจากการที่เริ่มมีธุรกิจด้านการประกันภัยทางไซเบอร์มาช่วยชดเชยความเสียหายในกรณีถูกโจมตีด้านแรนซัมแวร์ ด้วยจำนวนวงเงินประกันที่สูง สิ่งนี้ทำให้เหล่าผู้คุกคามมีการเพิ่มจำนวนของค่าไถ่ให้สูงกว่าเดิม เพื่อให้เท่ากับวงเงินที่องค์กรนั้น ๆ ได้ทำประกันเอาไว้
IoT คือช่องโหว่ด้านไซเบอร์ที่องค์กรมักมองข้าม
แม้การเข้ามาของอุปกรณ์ IoT จะช่วยลดค่าใช้จ่ายขององค์กร เช่น ค่าแรงงาน ค่าวัสดุอุปกรณ์ต่าง ๆ และช่วยเพิ่มกำไรได้ แต่ในขณะเดียวกันอุปกรณ์เหล่านี้ก็เป็นช่องโหว่ของระบบในหลาย ๆ องค์กร โดยเฉพาะองค์กรที่ยังไม่มีความรู้ความเข้าใจในเรื่องความปลอดภัยทางไซเบอร์มากพอ ทำให้แม้จะมีอุปกรณ์ IoT เข้ามาใช้แล้ว ก็ไม่ได้มีการบำรุงรักษาหรืออัปเดตเฟิร์มแวร์ให้มีประสิทธิภาพอย่างสม่ำเสมอ เมื่ออุปกรณ์เหล่านี้มีระบบการทำงานที่ล้าสมัยก็จะทำให้แฮ็กเกอร์สามารถเจาะเข้าถึงระบบได้อย่างง่ายดาย
มาตรการรักษาความปลอดภัยทางไซเบอร์ ควรกันไว้ดีกว่าแก้
ขณะที่องค์กรด้านประกันภัยต่าง ๆ ทั่วโลกเริ่มมีการให้ความคุ้มครองทางไซเบอร์แก่หน่วยงานต่าง ๆ แต่นั่นก็ไม่ใช่วิธีที่จะช่วยลดอาชญากรรมทางไซเบอร์ลงได้ เพราะเหล่าแฮ็กเกอร์ที่แฝงอยู่ในมุมมืดยังคงใช้ช่องโหว่โจมตี เพื่อให้ได้มาซึ่งเงินจำนวนมหาศาล ดังนั้นการรักษาความปลอดภัยที่ดีที่สุด จึงควรมีระบบรักษาความปลอดภัยด้านไซเบอร์ที่แข็งแกร่งมากพอ รวมถึงต้องมีมาตรการต่าง ๆ ให้คนในองค์กรร่วมกันระมัดระวังภัยทางไซเบอร์ให้มากขึ้น แต่จะได้ความร่วมมือหรือไม่ ก็ขึ้นอยู่กับว่าคนในองค์กรมีความตระหนักรู้เรื่องความปลอดภัยมากแค่ไหน หากสามารถทำสิ่งเหล่านี้ได้ก็จะช่วยป้องกันความเสียหายจากการโจมตีทางไซเบอร์ที่อาจเกิดจากช่องโหว่ของระบบ และความผิดพลาดจากมนุษย์ไปได้พร้อมกัน
ขอบคุณข้อมูล