You are here
Home > Technology > Security > ภัยไซเบอร์ที่มาพร้อม FinTech ความท้าทายที่สถาบันการเงินต้องรับมือ

ภัยไซเบอร์ที่มาพร้อม FinTech ความท้าทายที่สถาบันการเงินต้องรับมือ

  • Krungsri KMA

ความต้องการของผู้บริโภคในการใช้บริการได้ทุกที่ทุกเวลา  เป็นผลให้กว่าครึ่งหนึ่งของการทำธุรกรรมทั้งหมดเกิดขึ้นบนโทรศัพท์มือถือ  งานวิจัยเรื่อง Cyber Crimes Q4 2017  จากThreatMetrix  เปิดเผยว่าลูกค้ามีธุรกรรมกับสถาบันการเงินของตนมากขึ้นโดยเฉพาะอย่างยิ่งในการเข้าถึงบัญชีของตนในระหว่างเดินทาง การล็อคอินเข้าสู่บัญชีของลูกค้า  คิดเป็น 88% ของธุรกรรมบริการทางการเงินทั้งหมด และเป็นตัวเลขที่เพิ่มขึ้นเป็นสองเท่าเมื่อเทียบกันปีต่อปี  ในไตรมาสที่ 4 ของปี 2017  ธุรกรรมบนมือถือก็เติบโตขึ้นอย่างมาก  คิดเป็นร้อยละ 60 ของธุรกรรมบริการทางการเงินทั้งหมด ในขณะเดียวกัน FinTech ที่เกิดขึ้นใหม่จะยังคงพลิกโฉมอุตสาหกรรมนี้ต่อไป  โดยเน้นประสบการณ์ใช้งานที่สะดวกสบายของผู้ใช้เป็นหลัก   การแข่งขันชิงความเหนือกว่าระหว่างสถาบันที่มีอยู่เดิมและองค์กรเริ่มก่อตั้งที่เป็นผู้ท้าชิง  กำลังก่อให้เกิดการเปลี่ยนแปลงในทุกด้านของธุรกิจผ่านนวัตกรรมดิจิทัล  ปัญหาคือ อาชญากรไซเบอร์เองก็กำลังใช้ช่องว่างในเทคโนโลยีนี้เช่นกัน

 

graph1-600x367
ภาพที่ 1: แนวโน้มสำคัญในการขับเคลื่อนอุตสาหกรรมบริการทางการเงิน ที่มา: Cybercrime Q4 2017, ThreatMetrix

 

สถิติที่น่าสนใจ

การแฮกที่เกิดขึ้นในปี 2017 โดยใช้หลักฐานที่ขโมยมา หรือหลักฐานปลอม จากการอาศัยช่องโหว่ที่มีอยู่ เกิดขึ้น 130 ล้านครับ

59%ของรายการธุรกรรมในไตรมาสที่ 4 ของปี 2017  เกิดขึ้นบนอุปกรณ์มือถือ

อัตราเติบโตของการโจมตีธุรกรรมการชำระเงิน เมื่อเทียบกับไตรมาสที่ 4 ของปี 2015 เพิ่มขึ้น 276%

อัตราเติบโตของการโจมตีการสร้างบัญชีผู้ใช้บนอุปกรณ์มือถือเงิน เมื่อเทียบกับไตรมาสที่ 4 ของปี 2015 เพิ่มขึ้น 382 %

อัตราเติบโตของการทำธุรกรรมบนอุปกรณ์มือถือเมื่อเทียบกับปีก่อนหน้า เพิ่มขึ้น 70%

 

ในไตรมาสที่ 4 ของปี 2017 มีการโจมตีการสร้างบัญชีเพิ่มขึ้นถึง 382% เมื่อเทียบกับปี 2015  แสดงถึงความเสี่ยงที่เพิ่มขึ้นจากแพลตฟอร์ม FinTech ไม่ต้องสงสัยว่าผู้ฉ้อโกงกำลังจดจ้องเพื่อหาเงินอย่างรวดเร็วจากการสมัครเงินกู้สินเชื่อใหม่หรือผลิตภัณฑ์ทางการเงินอื่น ๆ

 

 

threatmetrix_q4_2017_cybercrime_report_5-600x437
รูปที่ 2:ช่องทางใหม่ในการโจมตีของแฮกเกอร์ที่เกิดจาก Fintech

นอกเหนือจากวิวัฒนาการของภัยคุกคามแล้ว  ยังมีช่องทางใหม่อื่นๆ ที่บรรดาแฮกเกอร์กำลังเลือกใช้อยู่ในเวลานี้  และต่อไปนี้ คือสิ่งที่สถาบันการเงินควรตระหนักถึงเมื่อพัฒนากลยุทธ์ด้านความปลอดภัยไซเบอร์ของตน:·

การปลอมแปลงอุปกรณ์:  เมื่อปลอมแปลงอุปกรณ์บนเครือข่ายได้แล้ว  อาชญากรไซเบอร์สามารถหลีกเลี่ยงขั้นตอนการสมัครแอพพลิเคชันที่ซับซ้อนมากๆ ได้ และเปิดการโจมตีเข้าสู่โฮสต์ของเครือข่าย เพื่อขโมยข้อมูลหรือแพร่กระจายมัลแวร์  ตัวอย่างเช่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีการแบ่งปันการใช้อุปกรณ์มาก และเปิดสิทธิ์เข้าระบบแบบ jailbroken และ root ร่วมกับสมาร์ทโฟนราคาถูก ซึ่งเป็นการเปิดโอกาสสำหรับอาชญากร และเป็นผลให้เกิดการปลอมแปลงอุปกรณ์อย่างแพร่หลายในภูมิภาค

การปลอมแปลงข้อมูลประจำตัว: อาชญากรไซเบอร์อาจสร้างข้อความที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้  หรืออาจตัดข้อความจากผู้ส่งที่ชอบธรรมและทำให้ดูเหมือนข้อความมาจากผู้ส่งนั้น  รูปแบบการโจมตีนี้จะถูกนำมาใช้เพื่อขโมยข้อมูลที่เป็นหลักฐานในการเข้าระบบจากผู้ใช้ที่ถูกต้อง  และสามารถกำหนดเป้าหมายไปยังแหล่งข้อมูลใด ๆ ที่เชื่อมโยงกับข้อมูลประจำตัวได้  การปลอมแปลงอุปกรณ์และข้อมูลประจำตัวนับเป็นการโจมตีที่แพร่หลายมากที่สุดในภูมิภาคเอเชียแปซิฟิก  เพราะมีเปอร์เซ็นต์ของช่องทางการโจมตีในลักษณะนี้ในเอเชียมากกว่าค่าเฉลี่ยทั่วโลก  ทั้งนี้ อาจเป็นเพราะบางประเทศในภูมิภาคนี้ไม่มีการการประเมินการตรวจสอบตัวตนในวงกว้าง

Man-in-the-Browser (MitB) หรือบอต: บอตและ / หรือสคริปต์ช่วยให้อาชญากร  สามารถตรวจสอบข้อมูลประจำตัวตามที่ต้องการและเข้าถึงบัญชีผู้ใช้ที่เชื่อถือได้  และเนื่องจากบอตถูกใช้โดยเซิร์ซเอนจินเพื่อตรวจสอบลิงก์และเนื้อหา  และธุรกิจดิจิทัลก็ใช้บอตเพื่อดึงข้อมูลหรือตรวจสอบประสิทธิภาพการทำงาน  ทำให้ความนิยมในการใช้งานบอตที่ดีมีมากขึ้น   จึงสมควรที่จะแยกแยะระหว่างบอตที่ดีและไม่ดี  แนวโน้มนี้จะดำเนินต่อไปควบคู่กับการประกาศใช้กฎระเบียบด้านบริการชำระเงินของสหภาพยุโรปฉบับแก้ไข (Revised Payment Service Directive -PSD2) เนื่องจากธนาคารจะเปิด API ของตนให้แก่ผู้ให้บริการรายอื่น ๆ  ซึ่งจะนำไปสู่การเกิดรูปแบบธุรกิจและบริการใหม่ ๆ ในอนาคต

การปลอมแปลง IP: อาชญากรจะส่งแพ็คเก็ต IP จากที่อยู่ต้นทางปลอม (หรือที่ปลอมแปลง) เพื่ออำพรางตน  ทำการโจมตีโดยทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้  (Denial-of-service attacks) เช่นการปลอมแปลง IP เพื่อโอเวอร์โหลดเครือข่ายและอุปกรณ์อื่น ๆ ด้วยแพคเก็ตที่ดูเสมือนว่ามาจากที่อยู่ IP ที่ชอบธรรม

หากไม่มีระบบข้อมูลประจำตัวแบบดิจิตอลที่ชาญฉลาด  สำหรับตรวจสอบความสัมพันธ์ระหว่างผู้ใช้กับอุปกรณ์สถานที่  พฤติกรรม  และข้อมูลที่ไม่คงที่อื่น ๆ  ก็แทบจะไม่สามารถตรวจพบการฉ้อโกงได้ เนื่องจากการโจมตีมีความซับซ้อนมากขึ้นเรื่อย ๆ  สถาบันการเงินจึงต้องมีมาตรการป้องกันตนเอง  และอุตสาหกรรมการเงินก็ควรกำหนดเป็นเป้าหมายเพื่อให้การสนับสนุนมาตรการนี้

 

ที่มา : https://www.enterpriseinnovation.net/article/fintechs-hackers-new-lucrative-attack-vector-666519881

Leave a Reply

Top