สร้างระบบรักษาความปลอดภัยทางไซเบอร์เชิงรุกและการป้องกันการฉ้อโกงด้วยความร่วมมือข้ามทีม

• การฉ้อโกงทางไซเบอร์กำลังทวีความรุนแรงขึ้น เนื่องจากอาชญากรใช้เครื่องมือและกลยุทธ์ใหม่ๆ ในการโจมตีในวงกว้าง ซึ่งคาดว่าจะก่อให้เกิดความเสียหายจากการฉ้อโกงบัตรเครดิตมูลค่าประมาณ 404 พันล้านดอลลาร์สหรัฐ ในอีกสิบปีข้างหน้า 
• การทำงานร่วมกันและการแบ่งปันข้อมูลระหว่างทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงในธนาคาร ช่วยให้สามารถตรวจพบสัญญาณเตือนล่วงหน้าได้ก่อนที่การฉ้อโกงจะลุกลามบานปลาย 
• การเปลี่ยนจากการป้องกันแบบตอบสนองไปสู่การป้องกันเชิงรุกมีความสำคัญอย่างยิ่งต่อการลดความสูญเสียจากการฉ้อโกงทางไซเบอร์และการปกป้องลูกค้าในสภาพแวดล้อมภัยคุกคามที่เปลี่ยนแปลงไป 

ปัจจุบันการฉ้อโกงและอาชญากรรมทางไซเบอร์แยกจากกันไม่ได้แล้ว โดยการโจมตีทางไซเบอร์ เช่น การละเมิดและการใช้ช่องโหว่ ทำให้ข้อมูลบัตรเครดิตและข้อมูลประจำตัวที่ถูกขโมยไปรั่วไหลออกมา ซึ่งเป็นปัจจัยสำคัญในการก่ออาชญากรรมฉ้อโกงในวงกว้าง 

เฉพาะในปี 2024 เพียงปีเดียว ผู้ก่อภัยคุกคามได้โพสต์ ข้อมูลบัตรเครดิตที่ถูกขโมยไปถึง 269 ล้านรายการ และคาดการณ์ว่าความเสียหายจากการฉ้อโกงบัตรเครดิตทั่วโลกจะสูงถึง 404 พันล้านดอลลาร์สหรัฐ ในอีกสิบปีข้างหน้า การฉ้อโกงการชำระเงินเป็นปัญหาด้านความปลอดภัยทางไซเบอร์ที่ทวีความรุนแรงขึ้นอย่างรวดเร็ว และส่งผลกระทบโดยตรงต่อผลกำไรและชื่อเสียงขององค์กร  

เพื่อตอบสนองต่อสถานการณ์ดังกล่าว ผู้เชี่ยวชาญด้านการป้องกันการฉ้อโกงการชำระเงินในธนาคารผู้ออกบัตรและธนาคารผู้รับชำระเงินจะต้องจัดการกับต้นกำเนิดของการฉ้อโกงในโลกไซเบอร์ เมื่อเกิดการละเมิดทางไซเบอร์ การฉ้อโกงมักจะเกิดขึ้นตามรูปแบบที่คาดเดาได้ โดยข้อมูลที่ถูกขโมยไปจะถูกนำไปใช้เพื่อสร้างรายได้ผ่านการยึดบัญชี การทำธุรกรรมฉ้อโกง หรือแผนการทางการเงินอื่นๆ แต่บ่อยครั้งที่สัญญาณเตือนการโจมตีในระยะเริ่มต้นมักถูกมองข้ามไป เนื่องจากทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงทำงานแยกส่วนกัน

การทำลายกำแพงกั้นเหล่านี้ มีความสำคัญอย่างยิ่งต่อการเปลี่ยนจากการป้องกันการฉ้อโกงแบบตั้งรับไปสู่การป้องกันเชิงรุก ด้วยการทำงานร่วมกันอย่างใกล้ชิดและแบ่งปันข้อมูลข่าวสาร ทีมงานด้านการป้องกันการฉ้อโกงและความปลอดภัยทางไซเบอร์สามารถสร้างแนวป้องกันที่เป็นหนึ่งเดียวเพื่อตอบสนองต่อสัญญาณที่เกิดขึ้นใหม่และป้องกันไม่ให้การฉ้อโกงลุกลามใหญ่โต ลดความสูญเสียให้น้อยที่สุด

กลุ่มผู้คุกคามในปัจจุบันอาศัยกลยุทธ์ทางไซเบอร์เพื่อก่อการฉ้อโกงในวงกว้าง โดยใช้เครื่องมือที่หาได้ง่ายทางออนไลน์ พวกเขาระบุเว็บไซต์ที่มีช่องโหว่และทำการแพร่กระจายไวรัสไปยังโดเมนหลายร้อยแห่งพร้อมกันโดยอัตโนมัติ

ตัวอย่างเช่น อาชญากรไซเบอร์มักจะสแกนเป้าหมายที่อาจเป็นไปได้ล่วงหน้าเพื่อระบุจุดอ่อนและวางแผนพื้นที่โจมตีที่เป็นไปได้ ในปี 2024 พบว่าความพยายามในการสแกนที่ถูกตรวจพบเพิ่มขึ้น 16.7% ทั่วโลก โดยอาชญากรไซเบอร์ใช้เครื่องมืออัตโนมัติในการสแกนหลายล้านครั้งต่อชั่วโมงทั่วทั้งเว็บ

การเพิ่มขึ้นอย่างรวดเร็วของการสอดแนมอัตโนมัตินี้เป็นเพียงตัวอย่างหนึ่งของการที่ผู้ก่อภัยคุกคามกำลังพัฒนาขอบเขตและความซับซ้อนของการปฏิบัติการของตน มีหลายปัจจัยที่เร่งให้เกิดการเปลี่ยนแปลงนี้และส่งผลต่อวิธีการที่ทีมป้องกันการฉ้อโกงและรักษาความปลอดภัยทางไซเบอร์ต้องตอบสนอง:

• บริการปราบปรามอาชญากรรมไซเบอร์ (CaaS) 
• ผลกระทบของ AI ต่อภัยคุกคามและช่องโหว่ทางไซเบอร์  
• กลยุทธ์การฉ้อโกงรูปแบบใหม่และที่กำลังเกิดขึ้น 

CaaS (Causal as a Service) คือตลาดที่กำลังเติบโตซึ่งอาชญากรสามารถซื้อหรือเช่าเครื่องมือ โครงสร้างพื้นฐาน และความเชี่ยวชาญที่จำเป็นในการโจมตีทางไซเบอร์ได้ ความต้องการบริการเหล่านี้เพิ่มสูงขึ้นอย่างมาก ตัวอย่างเช่น ในช่วงครึ่งหลังของปี 2024 การใช้งานเครื่องมือ Malware-as-a-Service (MaaS) ซึ่งให้บริการชุดมัลแวร์สำเร็จรูปแก่ผู้โจมตี เพิ่มขึ้น 17% 

ชุดอุปกรณ์เหล่านี้ทำให้การโจมตีทางไซเบอร์เป็นเรื่องง่ายและราคาไม่แพง โดยบางชุดมีราคาเพียง 40 ดอลลาร์ต่อเดือน

CaaS ช่วยให้ผู้ที่ไม่มีประสบการณ์สามารถดำเนินแคมเปญต่างๆ ได้ ซึ่งในอดีตต้องใช้ทักษะทางเทคนิคขั้นสูง ทำให้ลดอุปสรรคในการเริ่มต้นธุรกิจลง นอกจากนี้ยังเป็นการขยายเครื่องมือของอาชญากรไซเบอร์ที่มีประสบการณ์ ซึ่งสามารถว่าจ้างบุคคลภายนอกให้ดำเนินการส่วนประกอบสำคัญของการโจมตี เพื่อเพิ่มประสิทธิภาพและผลกระทบของการปฏิบัติการของตน

ปัญญาประดิษฐ์กำลังเปลี่ยนแปลงภูมิทัศน์ของภัยคุกคามทางไซเบอร์ เมื่อองค์กรต่างๆ นำเครื่องมือที่ขับเคลื่อนด้วย AI มาใช้กันอย่างรวดเร็ว (บางครั้งโดยไม่ได้ประเมินความปลอดภัยอย่างเพียงพอ) พวกเขาก็ได้ขยายช่องโหว่ให้ผู้ไม่ประสงค์ดีโดยไม่ตั้งใจ 

จากนั้นผู้โจมตีสามารถใช้ AI เพื่อเจาะช่องโหว่เหล่านี้ได้รวดเร็วยิ่งขึ้นและลดระยะเวลาในการเจาะระบบลงอย่างมาก นอกจากนี้ อาชญากรไซเบอร์ยังสามารถใช้บอทอัตโนมัติที่ขับเคลื่อนด้วย AI ซึ่งสามารถเรียนรู้จากข้อผิดพลาดและปรับตัวได้แบบเรียลไทม์ 

ตัวอย่างเช่น ในการโจมตีแบบเดาแบบสุ่ม (brute-force attack) ซึ่งผู้โจมตีพยายามเดารหัสผ่านโดยการสร้างชุดตัวอักษรและตัวเลขที่เป็นไปได้จำนวนมาก บอทที่ขับเคลื่อนด้วย AI สามารถปรับการเดารหัสผ่านแต่ละครั้งตามความล้มเหลวในครั้งก่อนๆ เพื่อเพิ่มโอกาสในการได้รับ Access ได้อย่างต่อเนื่อง

จากข้อมูลประมาณการของ McKinsey แนวโน้มที่ขับเคลื่อนด้วย AI จะเพิ่มความเสี่ยงให้กับระบบรักษาความปลอดภัยแบบดั้งเดิมขององค์กร (เช่น อุปกรณ์ปลายทางและเซิร์ฟเวอร์) ขึ้น 30% ในอีกสามปีข้างหน้า

ผู้โจมตีปรับเปลี่ยนวิธีการของตนอย่างต่อเนื่องเพื่อใช้ประโยชน์จากเทคโนโลยีและกระบวนการใหม่ๆ ตัวอย่างเช่น กลุ่มมิจฉาชีพที่ใช้เทคนิควิศวกรรมสังคมมักใช้เทคโนโลยีดีพเฟค (เสียงและวิดีโอสังเคราะห์ที่เลียนแบบบุคคลจริง) เพื่อเพิ่มความน่าเชื่อถือให้กับแผนการหลอกลวงของตน 

ในการโจมตีครั้งล่าสุด พนักงานฝ่ายการเงินในฮ่องกง โอนเงิน 25 ล้านดอลลาร์ ให้กับกลุ่มมิจฉาชีพที่ใช้เทคโนโลยีดีพเฟคปลอมตัวเป็นประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัทในการสนทนาทางวิดีโอ กรณีนี้สะท้อนให้เห็นถึงการเพิ่มขึ้นอย่างกว้างขวางของกลยุทธ์ดังกล่าว โดยสถาบันการเงิน 46% รายงานว่ามีการพยายามฉ้อโกงที่เกี่ยวข้องกับ deepfake เพิ่มขึ้นในช่วงปีที่ผ่านมา

ในสภาพแวดล้อมภัยคุกคามเช่นนี้ วิธีการโจมตีที่คุ้นเคยกำลังถูกนำมาใช้ใหม่ด้วยเครื่องมือใหม่และช่องทางใหม่ โดยเฉพาะอย่างยิ่งเทคนิคที่ใช้ประโยชน์จากความผิดพลาดของมนุษย์ เวลาเฉลี่ยที่ผู้ใช้ตกเป็นเหยื่อของอีเมลฟิชชิ่งนั้นต่ำกว่า 60 วินาที และปัจจัยด้านมนุษย์เป็นส่วนสำคัญของการละเมิดข้อมูลถึง 68% ในปี 2024 ซึ่งเน้นย้ำถึงความสำคัญของการฝึกอบรมด้านความปลอดภัยเพื่อรับมือกับความเสี่ยงทั้งทางเทคนิคและที่เกิดจากมนุษย์

เนื่องจากภัยคุกคามทางไซเบอร์มีการพัฒนาและซับซ้อนมากขึ้น การบูรณาการระหว่างทีมป้องกันการฉ้อโกงและทีมรักษาความปลอดภัยทางไซเบอร์จึงเป็นสิ่งจำเป็นในการต่อสู้กับการฉ้อโกง ซึ่งรวมถึงการแบ่งปันข้อมูลข่าวกรองเพื่อตรวจจับการฉ้อโกงเชิงรุก ก่อนที่จะส่งผลกระทบทางการเงิน 

อย่างไรก็ตาม เพื่อให้การทำงานร่วมกันมีประสิทธิภาพ ทีมงานด้านการป้องกันการฉ้อโกงและด้านความปลอดภัยทางไซเบอร์จำเป็นต้องมีแนวทางร่วมกันในการประเมินและตอบสนองต่อภัยคุกคาม  

​​โดยทั่วไปแล้ว กรอบงานด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Framework) ประกอบด้วย 6 หน้าที่หลัก ซึ่งเป็นโครงสร้างที่ชัดเจนสำหรับการจัดลำดับความสำคัญและแนวทางการป้องกันการฉ้อโกงผ่านมุมมองด้านความปลอดภัยทางไซเบอร์ กรอบแนวทางนี้ได้รับการพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เพื่อปรับปรุงแนวทางการรักษาความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ  

กรอบงานด้านความปลอดภัยทางไซเบอร์ประกอบด้วย 6 หน้าที่หลัก ซึ่งเป็นเสาหลักสำคัญสำหรับโครงการความปลอดภัยทางไซเบอร์แบบครบวงจร เมื่อทำงานร่วมกัน สิ่งเหล่านี้จะช่วยให้องค์กรต่างๆ สามารถรักษาแนวทางที่เป็นระบบและมีประสิทธิภาพในการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์ได้

1. การระบุ: หน้าที่นี้มุ่งเน้นการพัฒนาความเข้าใจเกี่ยวกับระบบ บุคคล ทรัพย์สิน ข้อมูล และกระบวนการต่างๆ ที่เป็นพื้นฐานของการดำเนินงานที่สำคัญ ด้วยการจัดทำแผนผังองค์ประกอบเหล่านี้และประเมินภัยคุกคามและช่องโหว่ที่เกี่ยวข้อง องค์กรสามารถจัดลำดับความสำคัญของทรัพยากรและปรับกลยุทธ์ด้านความปลอดภัยให้สอดคล้องกับความต้องการทางธุรกิจได้

2. การป้องกัน: ฟังก์ชันการป้องกันจะสร้างมาตรการป้องกันเพื่อรักษาความยืดหยุ่นของบริการที่สำคัญ สนับสนุนองค์กรในการจำกัดผลกระทบที่อาจเกิดขึ้นจากเหตุการณ์ทางไซเบอร์ ตัวอย่างเช่น องค์กรจะต้องบังคับใช้ระบบการจัดการข้อมูลประจำตัวและการควบคุม Access อย่างเข้มงวด ทั้งสำหรับการเข้าถึงทางกายภาพและการเข้าถึงจากระยะไกล

3. การตรวจจับ: ฟังก์ชันการตรวจจับเน้นการระบุเหตุการณ์ด้านความปลอดภัยทางไซเบอร์อย่างทันท่วงทีผ่านการตรวจสอบและวิเคราะห์อย่างต่อเนื่อง เป้าหมายของฟังก์ชันนี้คือการช่วยให้องค์กรสามารถระบุความผิดปกติและเข้าใจผลกระทบที่อาจเกิดขึ้นได้ 

4. ตอบสนอง: ฟังก์ชันการตอบสนองมุ่งเน้นไปที่การดำเนินการเพื่อจำกัดผลกระทบของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ตรวจพบ ซึ่งรวมถึงการดำเนินการตามแผนรับมือ การประสานงานด้านการสื่อสารกับผู้มีส่วนได้ส่วนเสีย และการใช้มาตรการบรรเทาเพื่อหยุดยั้งการแพร่กระจายของการโจมตี

5. การกู้คืน: หลังจากควบคุมเหตุการณ์ได้แล้ว ฟังก์ชันการกู้คืนจะช่วยให้ระบบและบริการต่างๆ กลับมาใช้งานได้โดยเร็ว นอกจากการนำกระบวนการฟื้นฟูที่มีโครงสร้างมาใช้แล้ว องค์กรยังสามารถปรับปรุงกลยุทธ์ที่มีอยู่ให้ดียิ่งขึ้นโดยอาศัยบทเรียนที่ได้รับ

6. การกำกับดูแล: หน้าที่ที่หกถูกเพิ่มเข้ามาในปี 2024 เพื่อสนับสนุนกรอบงานด้านความปลอดภัยทางไซเบอร์โดยรวม และให้ข้อมูลเกี่ยวกับวิธีการที่องค์กรต่างๆ นำหน้าที่ทั้งห้าไปใช้ ฟังก์ชันการกำกับดูแลช่วยชี้นำว่าองค์กรควรดำเนินการอย่างไรเพื่อสนับสนุนเป้าหมายและลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์ โดยทำให้มั่นใจว่าความพยายามเหล่านี้สอดคล้องกับพันธกิจและบริบทโดยรวมขององค์กร

เพื่อรับมือกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ก่อให้เกิดการฉ้อโกง ธนาคารต้องเสริมสร้างความสอดคล้องของกระบวนการตอบรับระหว่างมาตรการป้องกันหลักต่างๆ ให้แน่นแฟ้นยิ่งขึ้น อย่างไรก็ตาม การดำเนินการดังกล่าวจำเป็นต้องอาศัยการประสานงานระหว่างทีมป้องกันการฉ้อโกงและทีมรักษาความปลอดภัยทางไซเบอร์ เพื่อตอบสนองต่อสัญญาณภัยคุกคามในระยะเริ่มต้น

เมื่อทีมรักษาความปลอดภัยทางไซเบอร์และทีมป้องกันการฉ้อโกงทำงานแยกส่วนกัน การฉ้อโกงอาจถูกเปิดเผยหลังจากเกิดความเสียหายแล้ว ในขณะที่ทีมรักษาความปลอดภัยทางไซเบอร์ยังคงไม่ทราบว่าเหตุการณ์ด้านความปลอดภัยในระบบของตนเป็นตัวกระตุ้นให้เกิดการฉ้อโกง ความไม่สอดคล้องกันนี้เปิดโอกาสให้ผู้โจมตีขยายปฏิบัติการและใช้ประโยชน์จากจุดอ่อนก่อนที่ระบบป้องกันจะปรับตัวได้

อย่างไรก็ตาม ทีมงานที่บูรณาการด้านการป้องกันการฉ้อโกงและความปลอดภัยทางไซเบอร์สามารถตีความสัญญาณทางไซเบอร์เพื่อตรวจจับการฉ้อโกงได้เร็วขึ้นและกำหนดกลยุทธ์การรับมือให้สอดคล้องกัน โดยเฉพาะอย่างยิ่ง ทีมงานต้องรวบรวม วิเคราะห์ และแบ่งปันข้อมูลที่เกี่ยวข้องกับวิธีการโจมตีและตัวบ่งชี้การถูกบุกรุก  

ปัจจัยสำคัญที่ช่วยให้ความพยายามเหล่านี้ประสบความสำเร็จคือ ข้อมูลข่าวกรองด้านภัยคุกคาม แตกต่างจากเครื่องมือตรวจจับการฉ้อโกงแบบดั้งเดิมที่ตรวจพบการฉ้อโกงหลังจากที่เกิดขึ้นแล้ว ระบบข่าวกรองภัยคุกคามจะตรวจสอบตลาดมืด แอปพลิเคชันส่งข้อความ และเว็บไซต์ที่ถูกบุกรุกอย่างต่อเนื่อง เพื่อเปิดเผยข้อมูลการชำระเงินที่ถูกขโมยและภัยคุกคามที่เกิดขึ้นใหม่

ทีมงานด้านไซเบอร์และการฉ้อโกงที่ทำงานร่วมกันเพื่อแบ่งปันและนำข้อมูลเชิงลึกนี้ไปใช้ จะได้รับความรู้ความเข้าใจในการตรวจจับและขัดขวางการโจมตี ก่อนที่ความเสียหายจะลุกลามใหญ่โต ในทางกลับกัน การป้องกันการฉ้อโกงขององค์กรจะเปลี่ยนจากเชิงรับไปเป็นเชิงรุก ซึ่งเป็นแนวทางที่สำคัญอย่างยิ่งเมื่อภัยคุกคามมีความซับซ้อนมากขึ้น

แม้ว่าทีมป้องกันการฉ้อโกงและทีมรักษาความปลอดภัยทางไซเบอร์อาจคุ้นเคยกับการทำงานแยกกัน แต่การทำงานแบบแยกส่วนนี้ทำให้เกิดช่องโหว่สำคัญที่ผู้โจมตีสามารถใช้ประโยชน์ได้ ความเป็นจริงของการฉ้อโกงทางไซเบอร์เรียกร้องให้มีการป้องกันที่รวมเป็นหนึ่งเดียว 

ด้วยการทำงานร่วมกันอย่างใกล้ชิด ทีมงานด้านการป้องกันการฉ้อโกงและความปลอดภัยทางไซเบอร์สามารถลดช่องว่างในการมองเห็น เพื่อตรวจจับและจัดการกับภัยคุกคามทางไซเบอร์ก่อนที่จะนำไปสู่การฉ้อโกง ที่สำคัญ ความร่วมมือนี้ควรมีการแบ่งปันข้อมูลข่าวกรองอย่างต่อเนื่องเพื่อติดตามกลยุทธ์ของผู้โจมตีและเปิดเผยสัญญาณเตือนล่วงหน้าของการฉ้อโกง ด้วยความตระหนักรู้เช่นนี้ ธนาคารจึงสามารถปรับกลยุทธ์การป้องกันและดำเนินการเชิงรุกเพื่อลดความเสี่ยงได้

อย่างไรก็ตาม ความสำคัญของการแบ่งปันข้อมูลข่าวสารไม่ได้จำกัดอยู่แค่เพียงธนาคารใดธนาคารหนึ่งเท่านั้น การประสานงานและการแบ่งปันข้อมูลข่าวสารในวงกว้างทั่วทั้งภาคการเงิน ช่วยเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามที่เกิดขึ้นจริง และสนับสนุนให้ธนาคารสามารถปกป้องลูกค้าของตนได้ดียิ่งขึ้น

ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการป้องกันการฉ้อโกงเชิงรุกหรือไม่? ค้นพบว่า Mastercard Threat Intelligence สามารถช่วยคุณได้อย่างไร