พวกมิจฉาชีพลงทุนเท่าไหร่เพื่อทำลายบริษัทของคุณ?

ในบทความก่อนหน้านี้ เราได้สำรวจว่าระบบอัจฉริยะของอุปกรณ์และการวิเคราะห์พฤติกรรมสามารถหยุดยั้งการฉ้อโกงได้อย่างไร แต่เรากำลังพูดถึงการฉ้อโกงประเภทไหนกันแน่?

เมื่อเราพูดคุยเกี่ยวกับกลโกงที่พบได้ทั่วไปกับลูกค้า มักจะมีความไม่แน่ใจอยู่บ้างว่าการฉ้อโกงนั้นมีลักษณะและวิธีการกระทำอย่างไร แม้ว่าโดยทั่วไปแล้วผู้คนจะเข้าใจเทคนิคต่างๆ ที่ผู้กระทำผิดใช้กันเป็นอย่างดี แต่หลายคนก็ยังคงพยายามทำความเข้าใจอย่างถ่องแท้เกี่ยวกับกลยุทธ์การฉ้อโกงทุกรูปแบบและนิยามที่ชัดเจนของแต่ละวิธีอยู่ นั่นเป็นเรื่องที่เข้าใจได้ เพราะมิจฉาชีพทางออนไลน์ยังคงพัฒนาอย่างรวดเร็วและในหลายทิศทางพร้อมกัน

หลักการสำคัญประการหนึ่งที่ควรจำไว้คือ การโจมตีทางไซเบอร์เป็นการลงทุนด้านเวลา เงิน และพลังงานสำหรับผู้ฉ้อโกง เช่นเดียวกับที่คุณอาจเปรียบเทียบกองทุนรวมสองกองทุนก่อนตัดสินใจว่าจะลงทุนในแผนการเกษียณอายุของคุณที่ไหน กลุ่มมิจฉาชีพก็ชั่งน้ำหนักข้อดีข้อเสียของวิธีการโจมตีที่แตกต่างกันเช่นกัน คุณกำลังเผชิญหน้ากับคนไม่ดีที่เก็บออมเงินไว้ใช้ในยามฉุกเฉิน และจะตระหนี่กับทรัพยากรที่มีอยู่ใช่หรือไม่? หรือว่ามิจฉาชีพคนนั้นเป็นคนที่ชอบเสี่ยงและพร้อมที่จะเดิมพันเพื่อผลตอบแทนก้อนใหญ่ในทันที? บางทีภัยคุกคามทางไซเบอร์ของคุณอาจมุ่งเน้นไปที่ระยะยาว โดยสนใจที่จะค่อยๆ สะสมทรัพย์สมบัติไปเรื่อยๆ แม้ว่าผู้ไม่ประสงค์ดีเหล่านี้จะมีเป้าหมายเดียวกันคือการแทรกซึมเข้าสู่ระบบของคุณ แต่แต่ละรายจะเลือกกลยุทธ์ที่มีระดับการลงทุนที่เหมาะสมกับความต้องการและความชอบเฉพาะของตนเอง

เพื่อช่วยเสริมสร้างความรู้ของคุณเกี่ยวกับภัยคุกคามทางไซเบอร์ที่สำคัญที่สุดในปัจจุบันสำหรับทุกระดับการลงทุน นี่คือรายละเอียดของประเภทการฉ้อโกงที่เราพบเห็นบ่อยที่สุดในปัจจุบัน และสิ่งที่คุณสามารถทำได้เพื่อรับมือกับภัยคุกคามเหล่านั้น

รายชื่อด้านล่างนี้ไม่ได้ครอบคลุมทั้งหมด ดังนั้นเราจึงคัดเลือกเฉพาะกลโกงที่มักถูกกล่าวถึงมากที่สุดเมื่อพูดคุยเกี่ยวกับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์กับทีมของคุณ

คุณควรนำภัยคุกคามเหล่านี้มาพิจารณาในกลยุทธ์ดิจิทัลโดยรวมของคุณ ไม่ว่าจะเป็นกลยุทธ์ที่ใช้กับคอมพิวเตอร์เดสก์ท็อป มือถือ หรือทั้งสองอย่างก็ตาม กลยุทธ์เหล่านี้มีระดับความยากง่ายแตกต่างกันไป โดยวัดจากระดับการลงทุนของผู้ฉ้อโกง (จากต่ำไปสูง) ระดับการลงทุนจะแตกต่างกันไปตามทรัพยากรและเวลาที่ผู้ไม่ประสงค์ดีทุ่มเทให้กับการโจมตี ความสามารถในการขยายขนาดของวิธีการ และโอกาสที่จะประสบความสำเร็จ

ด้วยการเข้ายึดบัญชีโดยอัตโนมัติ ผู้ไม่หวังดีจะใช้บอทและเครื่องมืออัตโนมัติพื้นฐานในการกระทำการฉ้อโกง ตัวอย่างเช่น ในการโจมตีแบบ Credential Stuffing ที่ไม่ซับซ้อน ผู้ฉ้อโกงจะใช้สคริปต์อัตโนมัติแบบง่ายๆ ที่สามารถป้อนข้อมูลประจำตัวผู้ใช้ที่ถูกขโมยมาหลายพันรายการในเวลาเพียงไม่กี่วินาที เพื่อพยายามเข้าสู่ระบบเว็บไซต์โดยไม่ต้องโหลดหน้าเข้าสู่ระบบด้วยซ้ำ

แม้ว่าผู้ฉ้อโกงจะสามารถใช้ขั้นตอนบางอย่างเพื่อปกปิดบอทและการโจมตีทางออนไลน์ของตนได้ แต่แนวทางนี้พึ่งพาองค์ประกอบที่ไม่ใช่มนุษย์เป็นอย่างมาก ดังนั้น เมื่อการโจมตีไม่ซับซ้อน กล่าวคือไม่ได้เลียนแบบพฤติกรรมของมนุษย์จริง การโจมตีเหล่านั้นก็มีแนวโน้มที่จะถูกหยุดยั้งได้ด้วยเครื่องมือตรวจจับบอทขั้นพื้นฐานที่สุด ซึ่งมีความสามารถในการตรวจจับสัญญาณบ่งชี้ของการทำงานอัตโนมัติได้เป็นอย่างดี สัญญาณเตือนภัย ได้แก่ การพยายามเข้าสู่ระบบหลายครั้งด้วยข้อมูลประจำตัวที่แตกต่างกันจากที่อยู่ IP เดียวกัน หรือการป้อนข้อมูลประจำตัวเร็วเกินกว่าที่มนุษย์จะทำได้

มนุษย์ก็สามารถเข้าไปเกี่ยวข้องกับการเข้ายึดบัญชีได้เช่นกัน อย่างไรก็ตาม สิ่งที่การโจมตีที่ขับเคลื่อนโดยมนุษย์ได้มาในด้านการกำกับดูแลและความซับซ้อนนั้น กลับต้องแลกมาด้วยความสามารถในการขยายขนาด ตัวอย่างเช่น หากมิจฉาชีพซื้อรายชื่อข้อมูลประจำตัวผู้ใช้ 10,000 รายการทางออนไลน์ เป็นไปไม่ได้เลยที่อาชญากรไซเบอร์เพียงคนเดียวจะลองเข้าสู่ระบบแต่ละบัญชีด้วยตนเอง

ฟาร์มมนุษย์ช่วยแก้ปัญหาเรื่องความสามารถในการขยายขนาดของการเข้าครอบครองบัญชีผู้ใช้โดยมนุษย์ ปัจจุบัน มิจฉาชีพสามารถกระจายรายชื่อข้อมูลประจำตัวผู้ใช้ 10,000 รายการนั้นให้กับคนจำนวนมากได้ในราคาต่อชั่วโมงที่ต่ำ การจ้างบุคลากรที่มีความสามารถจะช่วยเพิ่มขนาดธุรกิจและมักนำไปสู่ความสำเร็จที่สูงขึ้น เนื่องจากเครื่องมือตรวจจับบอทจะไม่มองว่าพนักงานเหล่านี้เป็นระบบอัตโนมัติ

ยังมีอีกหลายกรณีที่พวกมิจฉาชีพสามารถขอความช่วยเหลือจากฟาร์มมนุษย์ได้ ตัวอย่างเช่น เมื่อป้อนข้อมูลประจำตัวที่ถูกต้องผ่านสคริปต์อัตโนมัติ ระบบรักษาความปลอดภัยของบริษัทเป้าหมายอาจตรวจจับพฤติกรรมคล้ายบอทและแสดงจุดที่ก่อให้เกิดความไม่สะดวก เช่น CAPTCHA สคริปต์อัตโนมัติของมิจฉาชีพจะเปลี่ยนเส้นทาง CAPTCHA ไปยังคนงานในฟาร์มทันที ซึ่งคนงานเหล่านั้นสามารถแก้โจทย์ได้อย่างง่ายดายและหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้ เข้าสู่ระบบสำเร็จ ข้อมูลส่วนตัวถูกขโมย

โดยทั่วไป มัลแวร์คือไฟล์หรือโค้ดที่เป็นอันตรายซึ่งสร้างขึ้นโดยผู้ฉ้อโกงและแพร่ระบาดเข้าสู่อุปกรณ์ของเราทางออนไลน์ เราอาจติดมัลแวร์ได้เมื่อเข้าชมเว็บไซต์ที่น่าสงสัยหรือใช้อุปกรณ์ของเราบนเครือข่ายสาธารณะ

มัลแวร์มีหลายรูปแบบ รวมถึงแรนซัมแวร์และสปายแวร์ อย่างไรก็ตาม สำหรับบริษัทส่วนใหญ่ มัลแวร์ที่ขโมยข้อมูลประจำตัวถือเป็นเรื่องที่น่ากังวลเป็นพิเศษ เมื่อซอฟต์แวร์ที่เป็นอันตรายนี้ติดเข้าสู่อุปกรณ์ของผู้ใช้แล้ว ผู้ฉ้อโกงจะสามารถ Access ชื่อผู้ใช้และรหัสผ่านของเหยื่อ รวมถึงข้อมูลส่วนบุคคลที่สำคัญอื่นๆ ในบางกรณีได้ด้วย ถึงกระนั้น ในกรณีส่วนใหญ่ของมัลแวร์ขโมยข้อมูลประจำตัว ผู้กระทำผิดยังคงอาศัยอุปกรณ์และตำแหน่งทางภูมิศาสตร์ของตนเองในการใช้ประโยชน์จากข้อมูลผู้ใช้ ซึ่งทำให้ตรวจจับได้ง่ายขึ้น

มิจฉาชีพบางรายสามารถอุดช่องโหว่นี้ได้ด้วยการเข้าควบคุมอุปกรณ์ของผู้ใช้โดยตรง การโจมตีประเภทนี้เกี่ยวข้องกับมัลแวร์ชนิดหนึ่งที่เรียกว่า โทรจันสำหรับการ Access ระยะไกล (RAT) หลังจากอุปกรณ์ของผู้ใช้ติดมัลแวร์ประเภท RAT แล้ว ผู้ฉ้อโกงจะสามารถล็อกอินเข้าสู่อุปกรณ์ของผู้ใช้จากระยะไกลและดำเนินการต่างๆ ได้ เมื่อข้อมูลประจำตัวถูกบันทึกไว้ในอุปกรณ์นั้นแล้ว การแยกแยะระหว่างผู้กระทำผิดและผู้ทุจริตจะทำได้ยากขึ้น เนื่องจากผู้ฉ้อโกงสามารถมี Access อุปกรณ์ ตำแหน่งที่ตั้ง และข้อมูลประจำตัวเดียวกันกับลูกค้าที่ได้รับการยืนยันตัวตนแล้ว

กลยุทธ์นี้ดำเนินการธุรกรรมฉ้อโกงในลักษณะที่เอาเปรียบการมีส่วนร่วมและการอนุญาตของผู้ใช้เอง ตัวอย่างเช่น ลองพิจารณาสิ่งที่อาจเกิดขึ้นหลังจากที่มิจฉาชีพป้อนชื่อผู้ใช้และรหัสผ่านของคุณลงในเว็บไซต์ของธนาคาร หากมีแผนรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสม ธนาคารของคุณควรระบุการทำธุรกรรมที่ผิดปกติ โดยพิจารณาจากอุปกรณ์ใหม่ ตำแหน่งทางภูมิศาสตร์ เวลาที่ผิดปกติ การติดต่อทางกายภาพ และอื่นๆ อีกมากมาย สัญญาณเตือนเหล่านี้อาจนำไปสู่การแทรกแซงในรูปแบบของการขอรหัสยืนยันทางโทรศัพท์ในที่สุด

หากมิจฉาชีพรู้หมายเลขโทรศัพท์ของคุณ พวกเขาสามารถติดต่อคุณโดยปลอมตัวเป็นตัวแทนจากธนาคารของคุณ และโน้มน้าวให้คุณมอบสิ่งที่เทียบเท่ากับกุญแจบ้านของคุณให้พวกเขาได้ จากนั้นผู้กระทำความผิดสามารถโอนเงินเข้าบัญชีธนาคารของตนเองได้อย่างง่ายดาย แม้ว่ากลยุทธ์ด้านความปลอดภัยทางไซเบอร์ของธนาคารของคุณควรจะแจ้งเตือนพฤติกรรมนี้ว่าเป็นสิ่งผิดปกติ แต่เป้าหมายคือการป้องกันความผิดปกติเหล่านี้ให้เร็วที่สุด มิจฉาชีพสามารถเพิ่มความเสี่ยงได้โดยการแอบอ้างเป็นสถาบันขนาดใหญ่ เช่น กรมสรรพากร โดยอาศัยความกลัวและการขาดความรู้ของผู้ใช้ในโลกดิจิทัล กระบวนการนี้ยากต่อการขยายขนาด จึงต้องใช้เวลาลงทุนมากขึ้น แต่ก็สามารถให้ผลตอบแทนที่สูงกว่าได้เช่นกัน

ในกรณีเหล่านี้ ผู้ฉ้อโกงสามารถสอนผู้ใช้ให้หลีกเลี่ยงกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ที่ออกแบบมาเพื่อปกป้องพวกเขาได้

เมื่อคุณเรียนรู้เพิ่มเติมเกี่ยวกับประเภทของการฉ้อโกงที่พบบ่อยและเข้าใจตรงกันกับทีมของคุณว่ากลยุทธ์เหล่านี้คุกคามธุรกิจของคุณอย่างไร การขอความช่วยเหลือจากผู้ให้บริการภายนอกที่ได้รับการฝึกฝนในการตรวจจับความผิดปกติในพฤติกรรมของผู้ใช้มักจะเป็นประโยชน์

การเป็นพันธมิตรกับเทคโนโลยีความปลอดภัยทางไซเบอร์ช่วยให้ Access ข้อมูลอัจฉริยะเกี่ยวกับอุปกรณ์ การวิเคราะห์พฤติกรรม และเครื่องมือวิเคราะห์พฤติกรรมล่าสุดได้ โดยไม่ส่งผลกระทบต่อประสบการณ์การใช้งานของผู้ใช้ ด้วยเทคโนโลยีความปลอดภัยทางไซเบอร์ที่ล้ำสมัย คุณสามารถตรวจจับพฤติกรรมที่ผิดปกติและรักษาอำนาจในการตัดสินใจว่าปฏิสัมพันธ์และธุรกรรมที่มีความเสี่ยงสูงใดบ้างที่ต้องได้รับการแทรกแซงเพิ่มเติมจากคุณ เมื่อพบสัญญาณเตือนภัย ไม่ว่าจะเป็นสัญญาณอัตโนมัติ สัญญาณที่เกิดจากมนุษย์ หรือผู้ใช้ที่น่าเชื่อถือแต่มีพฤติกรรมน่าสงสัย คุณควรเพิ่มมาตรการป้องกันเฉพาะในกรณีที่จำเป็นเท่านั้น เพื่อให้ผู้ใช้ที่ดีสามารถใช้งานได้อย่างอิสระและสะดวกสบายที่สุด

เทคโนโลยีที่ประเมินทั้งข้อมูลเชิงลึกด้านพฤติกรรมและข้อมูลจากอุปกรณ์ สามารถตรวจจับความแตกต่างเล็กน้อยระหว่างภัยคุกคามที่กล่าวถึงในที่นี้ รวมถึงภัยคุกคามอื่นๆ ที่ไม่ได้อยู่ในรายการของเราได้ด้วย ตัวอย่างเช่น ในขณะที่กลยุทธ์ด้านการวิเคราะห์อุปกรณ์อาจป้องกันการเข้ายึดบัญชีและการโจมตีด้วยมัลแวร์บางประเภทได้สำเร็จ แต่เครื่องมือวิเคราะห์พฤติกรรมจะมีความเชี่ยวชาญมากกว่าในการเข้าแทรกแซงเมื่อเกิดภัยคุกคามประเภทอื่น ตัวอย่างเช่น เมื่อต้องรับมือกับ RAT (Remote Access Trojan) ความแตกต่างระหว่างการตรวจจับและแยกแยะผู้กระทำผิดที่ดีกับผู้กระทำผิดอาจมีความซับซ้อนมาก เช่น การติดตามว่าลูกค้ามักจะขยับเมาส์อย่างไร หรือป้อนข้อมูลเร็วแค่ไหน