Cybercrime

โมเดลธุรกิจอาชญากรรมไซเบอร์และมูลค่า

ในปัจจุบันมุมมองของความปลอดภัยเปลี่ยนแปลงไป ภัยคุกคามบนโลกไซเบอร์สามารถสร้างรายได้ให้กับอาชญากรไซเบอร์ได้อย่างดี เห็นได้จากความหลากหลายของภัยคุกคามและความเสียหายที่เกิดขึ้นกับองค์กรและผู้ใช้

อาชญากรรมไซเบอร์กลายเป็น “โมเดลธุรกิจ” ที่เป็นเครื่องมือสร้างมูลค่าด้วยกิจกรรมและบริการผิดกฎหมาย หรือจะเรียกว่าพวกเขาทำเงินจากการต้มตุ๋นและโจมตีผ่านโลกไซเบอร์ ด้วยทักษะหรือเครื่องมือที่พวกเขามี

เราขอแบ่งกิจกรรมทำเงินของอาชญากรไซเบอร์เป็น 4 กิจกรรม

1.มิจฉาชีพหลอกลวง

ในสมรภูมิของอาชญากรไซเบอร์ อุตสาหกรรมการเงินเป็นอุตสาหกรรมที่ทำเงินให้กับอาชญากรได้มากที่สุด โดนเฉพาะส่วนของบัตรเครดิต เดบิต

ภัยคุกคามรูปแบบนี้ใช้ประโยชน์ของสังคมออนไลน์ และ Phishing เป็นจุดขาย นอกจากนั้นยังมีไวรัสโทรจันที่คอยลักลอบเก็บข้อมูลธนาคารของผู้ใช้

2.มัลแวร์

มัลแวร์ถูกใช้บริการและพัฒนามาอย่างต่อเนื่อง ส่วนมากเป็นการใช้ประโยชน์จากช่องโหว่ของระบบเพื่อแทรกซึมเข้าประกอบกิจกรรมอันตราย หรือขโมยข้อมูล และอาจจะรุ่นแรงขนาดเข้าควบคุมคอมพิวเตอร์ได้เลย

3.โปรแกรมเรียกค่าไถ่

แนวคิดของภัยคุกคามนี้เกิดจากการลักพาตัว โดยแฮกเกอร์จะทำการเข้ารหัสไฟล์บนเครื่องคอมพิวเตอร์ของผู้ใช้ โดยแลกกับการชำระเงินเพื่อคืนไฟล์เหมือนเงินค่าไถ่ ปัจจุบันโปรแกรมเรียกค่าไถ่ หรือที่หลายๆคนรู้จักกันในชื่อ Ransomware เป็นที่นิยมสำหรับอาชญากรไซเบอร์มาก เนื่องจากมีศักยภาพในการทำเงินสูง

Ransomware สร้างความเสียหายได้ทั้งผู้ใช้ในบ้าน และองค์กร ด้วยเหตุผลที่ว่าข้อมูลเป็นสิ่งสำคัญที่สุด สำหรับผู้ใช้และองค์กร เพราะบางคนไม่คิดสักนิดเลยก่อนยอมชำระเงินค่าไถ่

4.การโจมตี

DDoS Attack เป็นตัวอย่างที่เห็นได้ชัดที่สุด DDoS Attack เป็นการโจมตีเซิร์ฟเวอร์ด้วยการส่งทราฟฟิคจำนวนมากๆ เพื่อทำให้เซิร์ฟเวอร์ไม่สามารถทำงานได้ ยิ่งในสมัยนี้ IoT หรือ Internet of Things กำลังมาแรง IoT ถูกใช้เรียกอุปกรณ์ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ และเมื่อมีการเชื่อมต่อย่อมมีกระแสของข้อมูลหรือทราฟฟิค แฮกเกอร์จึงใช้ประโยชน์จากจุดนี้มาสร้างทราฟฟิคเพื่อสร้างความเสียหายให้กับระบบได้

%d bloggers like this: