Group-IB เตือน หลายประเทศในเอเชียแปซิฟิก เสี่ยงถูกแฮกเกอร์ขโมยข้อมูลบัตรเครดิต

Group-IB เตือนภูมิภาคเอเชียแปซิกฟิก แฮกเกอร์ขโมยข้อมูลในบัตรเครดิตกลับมาระบาดอีกครั้ง อินเดีย-ไทย-อินโดฯ ตกเป็นเป้าโจมตีขโมยข้อมูลปล่อยรั่วออกสาธารณะ และไทยตกเป็นเหยื่อการโจมตีด้วย Ransomware (ไวรัสเรียกค่าไถ่) มากที่สุดเป็นอันดับ 3 ในเอเชียแปซิฟิก

Group-IB ซึ่งทำธุรกิจเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์เพื่อการสืบสวน ป้องกัน และต่อสู้กับอาชญากรรมไซเบอร์ ได้เผยแพร่รายงาน Hi-Tech Crime Trends ประจำปี ว่า หลังจากสถานการณ์ขโมยข้อมูลในบัตรเครดิตชะลอตัวลงไปในช่วงไม่กี่ปีที่ผ่านมา ปรากฎว่าตลาดที่ทำการซื้อขายข้อมูลบัตรเครดิตอย่างผิดกฎหมายกลับมาระบาดอีกครั้ง โดยมีการพบแนวโน้มของการใช้ JavaScript sniffers (JS-sniffers) มากขึ้น และเห็นทิศทางของเหล่านักขโมยข้อมูลที่กำลังเพิ่มมากขึ้นเช่นกัน

ปี 2023 ที่ผ่านมา นักวิจัยจาก Group-IB ได้ตรวจพบว่ามีจำนวนบัตรเครดิตที่ถูกขโมยข้อมูลซึ่งออกโดยธนาคารในภูมิภาคเอเชียแปซิฟิกเพิ่มมากขึ้นถึง 64%

ออสเตรเลียถูกระบุว่าเป็นประเทศที่ถูกขโมยข้อมูลบัตรเครดิตมากขึ้นถึง 27 % เพิ่มจาก 177,625 ใบในปี 2022 เป็น 225,910 ใบในปี 2023 ส่วนอินเดียและจีนนั้นมีการตรวจพบว่ามีบัตรที่ถูกขโมยข้อมูลเพิ่มขึ้นถึง 83% และ 183% ตามลำดับ โดยอินเดียมีรายงานบัตรถูกขโมยข้อมูล 100,884 ใบ และจีน 89,798

ทางด้านญี่ปุ่นและสิงคโปร์เองก็มีการโจมตีลักษณะนี้เพิ่มขึ้นไม่น้อยเช่นกัน โดยในญี่ปุ่นมีรายงานบัตรถูกขโมยข้อมูล 85,920 ใบ และสิงคโปร์ 64,545 ใบ

จะเห็นว่ากรณีที่ข้อมูลส่วนบุคคลถูกทำให้รั่วไหลออกสาธารณะเพิ่มขึ้นพบว่าในพื้นที่ภูมิภาคเอเชียแปซิฟิกเพิ่มขึ้น 338 รายการ ซึ่งอินเดีย อินโดนีเซีย และประเทศไทยตกเป็นเป้าของการโจมตีลักษณะนี้มากที่สุด โดยมีข้อมูลที่รั่วไหล 121 รายการ, 58 รายการ และ 30 รายการตามลำดับ

นอกจากนี้ Group-IB ยังระบุด้วยว่าประเทศไทยตกเป็นเหยื่อการโจมตีด้วย Ransomware (ไวรัสเรียกค่าไถ่) มากที่สุดเป็นอันดับ 3 ในเอเชียแปซิฟิก โดยอันดับ 1 คือออสเตรเลีย อันดับ 2 อินเดีย

ไวรัสเรียกค่าไถ่ หรือ Ransomware คือ มัลแวร์ประเภทหนึ่ง ซึ่งวิธีการทำงานไม่ได้ออกแบบมาเพื่อขโมยข้อมูล แต่จะทำการเข้ารหัสหรือบล็อกการเข้าถึงไฟล์ทุกชนิดบนคอมพิวเตอร์ ทำให้ผู้ใช้งานไม่สามารถเปิดเครื่องได้ จากนั้น ก็ทำการส่งข้อความ เช่น ไฟล์ของคุณถูกเข้ารหัส ถ้าอยากได้ไฟล์คืนต้องโอนเงินมาให้เรา โดยเรียกค่าไถ่ด้วยเงินจำนวนหนึ่งแลกกับคีย์ในการปลดล็อค เพื่อกู้คืนข้อมูลคืนมาตามเวลาที่กำหนด วิธีการชำระเงินทำผ่านระบบที่ยากแก่การตรวจสอบแหล่งที่มา เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น

Ransomware ถูกกำหนดโดยกระทรวงยุติธรรมของสหรัฐอเมริกาให้เป็นอาชญากรรมทางไซเบอร์ที่ก่อให้เกิดผลกระทบในระดับโลก โดยสามารถขัดขวางการดำเนินธุรกิจ และนำไปสู่การสูญเสียข้อมูลที่สำคัญขององค์กรได้