efinancethai

FinTech

‘ภัยไซเบอร์’ ความท้าทายสำหรับธุรกิจ eFinance

‘ภัยไซเบอร์’ ความท้าทายสำหรับธุรกิจ eFinance

 

 

‘ภัยไซเบอร์’ ความท้าทายสำหรับธุรกิจ eFinance 

 

 

การโจมตีทางด้านไซเบอร์ต่อสถาบันการเงิน และผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ (eFinance) ทั่วโลกเป็นประเด็นที่สำคัญและท้าทาย  เนื่องจากสถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ถือเป็นเป้าหมายที่เหล่าแฮ็กเกอร์ หรือผู้ไม่ประสงค์ดีนั้นต้องการที่จะโจมตีเพื่อสร้างผลประโยชน์จากการโจรกรรมเงินที่อยู่ในบัญชีผู้ใช้ 

 

ความเสี่ยงจากการทำธุรกรรมที่ไม่ได้รับอนุญาต การเปลี่ยนแปลงข้อมูลต่างๆ ของผู้ใช้งาน การขโมยข้อมูลทางด้านการเงินที่สำคัญ เช่น หมายเลขบัตรเครดิต หรือรหัสผ่านในการเข้าถึงระบบ และในปัจจุบันรูปแบบการโจมตีก็มีแนวโน้มที่สูงขึ้นและซับซ้อนมากขึ้น

 

***แนวโนมการโจมตีทางด้านไซเบอร์และกรณีที่เกิดขึ้นจริง 

 

อ้างอิงจากรายงานของ Forbes ระบุว่ามูลค่าความเสียหายจากการโจมตีทางด้านไซเบอร์ทั่วโลกในปี 2023 มีมูลค่าความเสียหายถึง 8 ล้านล้านเหรียญสหรัฐ และจะสูงขึ้นถึง 10.5 ล้านล้านเหรียญสหรัฐในปี 2025 ซึ่งสถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ก็เป็นเป้าหมายหลักในการโจมตีด้านไซเบอร์

 

หนึ่งในสาเหตุสำคัญที่สถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ถูกโจมตีคือการที่ระบบเทคโนโลยีสารสนเทศของสถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์นั้นยังมีมาตรการในการรักษาความปลอดภัยที่มีประสิทธิภาพที่ไม่เพียงพอ 

 

ในปี 2023 ที่ผ่านมามีเหตุการการโจมตีทางด้านไซเบอร์ไปยังสถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์อยู่หลายกรณี ซึ่งหนึ่งในนั้นคือกรณีของ ธนาคารอินดัสเทรียล แอนด์ คอมเมอร์เชียล แบงก์ ออฟไชน่า หรือ ไอซีบีซี (ICBC) ซึ่งเป็นสถาบันการเงินระดับโลกได้ถูกโจมตีระบบโดยกลุ่มแฮ็กเกอร์ชื่อดัง ล็อคบิท (Lockbit) ที่เคยได้มีการก่อเหตุโจมตีสถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ต่างๆ ในปีที่ผ่านมา 

 

โดยทางกลุ่มล็อกบิทได้ทำการโจมตีด้วยการเข้ารหัสข้อมูล และมีการเรียกค่าไถ่ในลักษณะที่เรียกว่า "แรนซัมแวร์" ใส่ธนาคารไอซีบีซี ในสหรัฐอเมริกา ซึ่งส่งผลให้ตลาดพันธบัตรของสหรัฐเกิดการหยุดชะงักเป็นระยะเวลาหลายวัน โดยทางเจ้าหน้าที่สหรัฐได้เปิดเผยว่า ในช่วง 3 ปีที่ผ่านมากลุ่มล็อกบิท ถือเป็นกลุ่มแฮ็กเกอร์ที่ได้มีการดำเนินกิจกรรมการโจมตีจำนวนหลายครั้ง และถือเป็นกลุ่มที่ใหญ่ที่สุดในโลกที่ได้ใช้แรนซัมแวร์เรียกค่าไถ่ โดยสร้างความเสียหายต่อองค์กรมากกว่า 1,700 แห่งทั่วสหรัฐ

 

นอกเหนือจาก Case ของไอซีบีซี แล้วในช่วงก่อนหน้า ก็ยังมีกรณีของระบบซื้อขายสินทรัพย์ดิจิทัลที่ถูกกลุ่มแฮ็กเกอร์ทำการโจมตี และสามารถโจรกรรมสินทรัพย์ดิจิทัล (Digital Asset) ได้สำเร็จ อย่างกรณีของ BitMart ระบบซื้อขายสินทรัพย์ดิจิทัลที่ถูกโจมตีโดยกลุ่มแฮ็กเกอร์สามารถเข้าถึงกระเป๋าที่มีการเก็บทรัพย์ดิจิทัล (Hot Wallet) และทำการโจรกรรมทรัพย์สินไปได้โดยมีมูลค่าความเสียหายประมาณ 200 ล้านเหรียญสหรัฐ


 

***ปัจจัยของการถูกโจมตีและแนวทางการป้องกัน 

 

ปัญจัยสำคัญที่ระบบของสถาบันการเงิน และผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ถูกโจมตีได้สำเร็จนั้นมีสาเหตุจากหลายส่วน ได้แก่ มาตรการการรักษาความมั่นคงปลอดภัยในบางส่วนอาจไม่เพียงพอต่อการรับมือการโจมตีทางไซเบอร์ การขาดการตรวจสอบทางความมั่นคงปลอดภัยที่เพียงพอ กระบวนการทางด้านความมั่นคงปลอดภัยและบริหารจัดการระบบที่ยังมีจุดบกพร่อง รวมไปถึงความรู้เท่าทันภัยคุกคามทางด้านไซเบอร์ของเจ้าหน้าที่และพนักงานในองค์กร เป็นต้น

 

สิ่งที่จะสามารถลดความเสี่ยง โอกาส และผลกระทบจากภัยคุกคามทางด้านไซเบอร์นั้น สถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์จะต้องมีการดำเนินการประเมินความพร้อมของมาตรการและกระบวนการการรักษาความมั่นคงปลอดภัย และมีการปรับปรุงระบบให้มีประสิทธิภาพ 

 

การดำเนินการการตรวจสอบทางความมั่นคงปลอดภัยอย่างสม่ำเสมอด้วยเครื่องมือ หรือดำเนินการโดยผู้เชียวชาญที่สามารถดำเนินการตรวจสอบทางความมั่นคงปลอดภัยหรือทดสอบเจาะระบบ การแก้ไขจุดพกพร่องและความเสี่ยงต่างๆ อย่างครบถ้วน รวมไปถึงการฝึกอบรมพนักงานทุกระดับเพื่อเพิ่มความตระหนักและทักษะในการป้องกันและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่อาจจะเกิดขึ้นกับองค์กรของเราได้อย่างมีประสิทธิภาพ

 

***แนวโน้มดีมานด์บริการด้านความมั่นคงปลอดภัยไซเบอร์พุ่งสูง 

 

นอกจากการดำเนินมาตรการต่างๆ ของทางองค์กรเพื่อป้องกันและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่อาจจะเกิดแล้วนั้น ผู้ให้บริการทางด้านความมั่นคงปลอดภัยไซเบอร์นั้นก็ถือเป็นส่วนสำคัญที่ช่วยสนับสนุนสถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ ให้มีความพร้อมในการรับมือภัยคุกคามด้านไซเบอร์ได้อย่างมีประสิทธิภาพ 

 

โดยปัจจุบัน ความต้องการบริการด้านความมั่นคงปลอดภัยไซเบอร์นั้นมีแนวโน้มที่สูงขึ้นในทุกๆ ปี และในปี 2022 มีมูลค่าของตลาด (global security market size) โตถึง 119.75 พันล้านเหรียญสหรัฐและเพิ่มขึ้นอย่างต่อเนื่อง 8.0% ในปี 2023 ถึงปี 2030 

 

ซึ่งกลุ่มบริษัท ซีเคียว ดี ปัจจุบันเป็นหนึ่งในผู้ให้บริการทางด้านทางด้านความมั่นคงปลอดภัยไซเบอร์ที่สนับสนุนการตรวจสอบด้านความปลอดภัย (Security Assessment) และตอบสนองรับมือภัยคุกคามทางด้านไซเบอร์ (Cybersecurity Incident Response) ให้กับสถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ทั้งในและต่างประเทศ โดยทีมผู้เชี่ยวชาญด้าน Cyber Security ที่มีประสบการณ์มามากกว่า 10 ปี  

 

สรุปได้ว่า "ภัยไซเบอร์" ถือเป็นความท้าทายสำหรับธุรกิจ eFinance สถาบันการเงินและผู้ให้บริการทางด้านธุรกรรมอิเล็กทรอนิกส์ (eFinance) เนื่องจากมีแนวโนมที่ซับซ้อน และมีผลกระทบที่รุนแรงมากขึ้นในช่วงระยะเวลา 3-4 ปีท่าผ่านมา ซึ่งการป้องกันความเสี่ยงจากการถูกโจมตีนั้น จำเป็นต้องมีการเตรียมความพร้อม ทั้งทางด้านเทคโนโลยี กระบวนการ บุคคลากร รวมไปถึงบริการด้านความมั่นคงปลอดภัยไซเบอร์ที่เหมาะสมเพื่อรับมือภัยคุกคามทางไซเบอร์ ที่อาจจะเกิดขึ้นกับองค์กรของเราได้อย่างมีประสิทธิภาพ.


 

บทความโดย  อัมฤทธิ์ ทองทั่ว ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย  บริษัท ซีเคียว ดี เซ็นเตอร์ จำกัด (Secure D) ผู้ให้บริการ Cybersecurity Professional Service แบบครบวงจร โดยทีมงานผู้เชี่ยวชาญมากกว่า 10 ปีและได้รับมาตรฐานสากลด้านระบบการจัดการ ความมั่นคงปลอดภัยของข้อมูล ISO/IEC : 27001  


 

อ้างอิง:

1) https://www.forbes.com/sites/chuckbrooks/2023/03/05/cybersecurity-trends--statistics-for-2023-more-treachery-and-risk-ahead-as-attack-surface-and-hacker-capabilities-grow/?sh=243acbdb19db

 

2) https://www.cnbc.com/2023/11/10/icbc-the-worlds-biggest-bank-hit-by-ransomware-cyberattack.html

 

3) https://www.efinancethai.com/LastestNews/LatestNewsMain.aspx?release=y&ref=M&id=eEpIc1R1L2p5OEk9

 

4) https://www.investopedia.com/news/largest-cryptocurrency-hacks-so-far-year/

 

5) https://www.grandviewresearch.com/industry-analysis/security-market

 

กราฟิก: ณัฐชนน พูนชัย (Boom)

 

 







บทความอื่นๆที่น่าสนใจ



RECOMMENDED NEWS

ข่าวหุ้นยอดนิยม

Refresh