ความต้องการของผู้บริโภคในการใช้บริการได้ทุกที่ทุกเวลา เป็นผลให้กว่าครึ่งหนึ่งของการทำธุรกรรมทั้งหมดเกิดขึ้นบนโทรศัพท์มือถือ งานวิจัยเรื่อง Cyber Crimes Q4 2017 จากThreatMetrix เปิดเผยว่าลูกค้ามีธุรกรรมกับสถาบันการเงินของตนมากขึ้นโดยเฉพาะอย่างยิ่งในการเข้าถึงบัญชีของตนในระหว่างเดินทาง การล็อคอินเข้าสู่บัญชีของลูกค้า คิดเป็น 88% ของธุรกรรมบริการทางการเงินทั้งหมด และเป็นตัวเลขที่เพิ่มขึ้นเป็นสองเท่าเมื่อเทียบกันปีต่อปี ในไตรมาสที่ 4 ของปี 2017 ธุรกรรมบนมือถือก็เติบโตขึ้นอย่างมาก คิดเป็นร้อยละ 60 ของธุรกรรมบริการทางการเงินทั้งหมด ในขณะเดียวกัน FinTech ที่เกิดขึ้นใหม่จะยังคงพลิกโฉมอุตสาหกรรมนี้ต่อไป โดยเน้นประสบการณ์ใช้งานที่สะดวกสบายของผู้ใช้เป็นหลัก การแข่งขันชิงความเหนือกว่าระหว่างสถาบันที่มีอยู่เดิมและองค์กรเริ่มก่อตั้งที่เป็นผู้ท้าชิง กำลังก่อให้เกิดการเปลี่ยนแปลงในทุกด้านของธุรกิจผ่านนวัตกรรมดิจิทัล ปัญหาคือ อาชญากรไซเบอร์เองก็กำลังใช้ช่องว่างในเทคโนโลยีนี้เช่นกัน

สถิติที่น่าสนใจ
การแฮกที่เกิดขึ้นในปี 2017 โดยใช้หลักฐานที่ขโมยมา หรือหลักฐานปลอม จากการอาศัยช่องโหว่ที่มีอยู่ เกิดขึ้น 130 ล้านครับ
59%ของรายการธุรกรรมในไตรมาสที่ 4 ของปี 2017 เกิดขึ้นบนอุปกรณ์มือถือ
อัตราเติบโตของการโจมตีธุรกรรมการชำระเงิน เมื่อเทียบกับไตรมาสที่ 4 ของปี 2015 เพิ่มขึ้น 276%
อัตราเติบโตของการโจมตีการสร้างบัญชีผู้ใช้บนอุปกรณ์มือถือเงิน เมื่อเทียบกับไตรมาสที่ 4 ของปี 2015 เพิ่มขึ้น 382 %
อัตราเติบโตของการทำธุรกรรมบนอุปกรณ์มือถือเมื่อเทียบกับปีก่อนหน้า เพิ่มขึ้น 70%
ในไตรมาสที่ 4 ของปี 2017 มีการโจมตีการสร้างบัญชีเพิ่มขึ้นถึง 382% เมื่อเทียบกับปี 2015 แสดงถึงความเสี่ยงที่เพิ่มขึ้นจากแพลตฟอร์ม FinTech ไม่ต้องสงสัยว่าผู้ฉ้อโกงกำลังจดจ้องเพื่อหาเงินอย่างรวดเร็วจากการสมัครเงินกู้สินเชื่อใหม่หรือผลิตภัณฑ์ทางการเงินอื่น ๆ

นอกเหนือจากวิวัฒนาการของภัยคุกคามแล้ว ยังมีช่องทางใหม่อื่นๆ ที่บรรดาแฮกเกอร์กำลังเลือกใช้อยู่ในเวลานี้ และต่อไปนี้ คือสิ่งที่สถาบันการเงินควรตระหนักถึงเมื่อพัฒนากลยุทธ์ด้านความปลอดภัยไซเบอร์ของตน:·
การปลอมแปลงอุปกรณ์: เมื่อปลอมแปลงอุปกรณ์บนเครือข่ายได้แล้ว อาชญากรไซเบอร์สามารถหลีกเลี่ยงขั้นตอนการสมัครแอพพลิเคชันที่ซับซ้อนมากๆ ได้ และเปิดการโจมตีเข้าสู่โฮสต์ของเครือข่าย เพื่อขโมยข้อมูลหรือแพร่กระจายมัลแวร์ ตัวอย่างเช่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ มีการแบ่งปันการใช้อุปกรณ์มาก และเปิดสิทธิ์เข้าระบบแบบ jailbroken และ root ร่วมกับสมาร์ทโฟนราคาถูก ซึ่งเป็นการเปิดโอกาสสำหรับอาชญากร และเป็นผลให้เกิดการปลอมแปลงอุปกรณ์อย่างแพร่หลายในภูมิภาค
การปลอมแปลงข้อมูลประจำตัว: อาชญากรไซเบอร์อาจสร้างข้อความที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ หรืออาจตัดข้อความจากผู้ส่งที่ชอบธรรมและทำให้ดูเหมือนข้อความมาจากผู้ส่งนั้น รูปแบบการโจมตีนี้จะถูกนำมาใช้เพื่อขโมยข้อมูลที่เป็นหลักฐานในการเข้าระบบจากผู้ใช้ที่ถูกต้อง และสามารถกำหนดเป้าหมายไปยังแหล่งข้อมูลใด ๆ ที่เชื่อมโยงกับข้อมูลประจำตัวได้ การปลอมแปลงอุปกรณ์และข้อมูลประจำตัวนับเป็นการโจมตีที่แพร่หลายมากที่สุดในภูมิภาคเอเชียแปซิฟิก เพราะมีเปอร์เซ็นต์ของช่องทางการโจมตีในลักษณะนี้ในเอเชียมากกว่าค่าเฉลี่ยทั่วโลก ทั้งนี้ อาจเป็นเพราะบางประเทศในภูมิภาคนี้ไม่มีการการประเมินการตรวจสอบตัวตนในวงกว้าง
Man-in-the-Browser (MitB) หรือบอต: บอตและ / หรือสคริปต์ช่วยให้อาชญากร สามารถตรวจสอบข้อมูลประจำตัวตามที่ต้องการและเข้าถึงบัญชีผู้ใช้ที่เชื่อถือได้ และเนื่องจากบอตถูกใช้โดยเซิร์ซเอนจินเพื่อตรวจสอบลิงก์และเนื้อหา และธุรกิจดิจิทัลก็ใช้บอตเพื่อดึงข้อมูลหรือตรวจสอบประสิทธิภาพการทำงาน ทำให้ความนิยมในการใช้งานบอตที่ดีมีมากขึ้น จึงสมควรที่จะแยกแยะระหว่างบอตที่ดีและไม่ดี แนวโน้มนี้จะดำเนินต่อไปควบคู่กับการประกาศใช้กฎระเบียบด้านบริการชำระเงินของสหภาพยุโรปฉบับแก้ไข (Revised Payment Service Directive -PSD2) เนื่องจากธนาคารจะเปิด API ของตนให้แก่ผู้ให้บริการรายอื่น ๆ ซึ่งจะนำไปสู่การเกิดรูปแบบธุรกิจและบริการใหม่ ๆ ในอนาคต
การปลอมแปลง IP: อาชญากรจะส่งแพ็คเก็ต IP จากที่อยู่ต้นทางปลอม (หรือที่ปลอมแปลง) เพื่ออำพรางตน ทำการโจมตีโดยทำให้เครื่องหรือทรัพยากรเครือข่ายสำหรับผู้ใช้เป้าหมายใช้บริการไม่ได้ (Denial-of-service attacks) เช่นการปลอมแปลง IP เพื่อโอเวอร์โหลดเครือข่ายและอุปกรณ์อื่น ๆ ด้วยแพคเก็ตที่ดูเสมือนว่ามาจากที่อยู่ IP ที่ชอบธรรม
หากไม่มีระบบข้อมูลประจำตัวแบบดิจิตอลที่ชาญฉลาด สำหรับตรวจสอบความสัมพันธ์ระหว่างผู้ใช้กับอุปกรณ์สถานที่ พฤติกรรม และข้อมูลที่ไม่คงที่อื่น ๆ ก็แทบจะไม่สามารถตรวจพบการฉ้อโกงได้ เนื่องจากการโจมตีมีความซับซ้อนมากขึ้นเรื่อย ๆ สถาบันการเงินจึงต้องมีมาตรการป้องกันตนเอง และอุตสาหกรรมการเงินก็ควรกำหนดเป็นเป้าหมายเพื่อให้การสนับสนุนมาตรการนี้
ที่มา : https://www.enterpriseinnovation.net/article/fintechs-hackers-new-lucrative-attack-vector-666519881
You must be logged in to post a comment.