ฮิวแมน เผยผลสำรวจข้อมูลเชิงลึกปี 2566 เกี่ยวการโจมตีอัตโนมัติจากบอตในหลากหลายรูปแบบ โดยการขโมยใช้บัตรเครดิตจากบอตเพิ่มขึ้น 134% จากปีก่อน ทราฟฟิกของบอตมีความอันตรายเพิ่มขึ้นถึง 102% และช่วงฤดูกาลช็อปปิ้งจะดึงดูดการโจมตีแบบอัตโนมัติมากกว่าช่วงเวลาอื่นๆ
ฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) ผู้นำระดับโลกด้านการปกป้ององค์กรวิสาหกิจด้วยการขัดขวางการฉ้อโกงและการล่วงละเมิดในรูปแบบดิจิทัลโดยใช้การป้องกันสมัยใหม่ ได้ประกาศเผยแพร่รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติ ประจำปี 2566 (2023 Enterprise Bot Fraud Benchmark Report)
โดยรายงานฉบับล่าสุดนี้ให้ข้อมูลเชิงลึกเกี่ยวกับแนวโน้มการโจมตีอัตโนมัติในหลากหลายงานระบบขององค์กรวิสาหกิจ ไม่ว่าจะเป็นการเข้ายึดบัญชี (account takeover), การสุ่มเดารหัสผ่านในทุกความเป็นไปได้ (brute forcing), การขโมยใช้บัตรเครดิต (carding), การใช้ข้อมูลบัญชีเจาะเข้าสู่ระบบ (credential stuffing), การเข้ายึดสินค้าคงเหลือ (inventory hoarding), การกว้านซื้อเพื่อเก็งกำไร (scalping) และการขโมยข้อมูลเว็บ (web scraping)
Gavin Reid ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) ของฮิวแมน กล่าวว่า “บอตเป็นภัยคุกคามที่แพร่หลายในวงกว้าง ผู้กระทำการละเมิดจะดำเนินการโจมตีและการฉ้อโกงด้วยโปรแกรมบอตอัตโนมัติได้ง่ายมาก โดยแทบไม่ต้องใช้ความพยายามหรือมีความเสี่ยงต่ำ”
แง่มุมสำคัญจากรายงานดังกล่าว มีดังนี้
• ทราฟฟิกของบอตอันตรายโดยรวมเพิ่มขึ้น แม้คนจะใช้เวลาทางออนไลน์น้อยลง ทราฟฟิกการเข้าใช้งานอย่างถูกต้องโดยมนุษย์ลดลง 28% จากช่วงเดียวกันของปีก่อนหน้า แต่ทราฟฟิกของบอตอันตรายเพิ่มขึ้น 102% จากช่วงเดียวกันของปีก่อนหน้า หมายความว่าสัดส่วนร้อยละของบอตอันตรายจากทราฟฟิกโดยรวมทั้งหมดเพิ่มขึ้นอย่างรวดเร็วยิ่งกว่า
• การโจมตีอัตโนมัติเพิ่มขึ้นอย่างต่อเนื่อง เว็บแอปพลิเคชันประสบกับการโจมตีโดยบอตที่พบบ่อย 3 ประเภทเพิ่มขึ้นจากช่วงเดียวกันของปีก่อนหน้า ประกอบด้วย การขโมยใช้บัตรเครดิตเพิ่มขึ้น 134% จากช่วงเดียวกันของปีก่อนหน้า การเข้ายึดบัญชีเพิ่มขึ้น 108% จากช่วงเดียวกันของปีก่อนหน้า และการขโมยข้อมูลแอปเพิ่มขึ้น 107% จากช่วงเดียวกันของปีก่อนหน้า
• บางอุตสาหกรรมมีการโจมตีโดยบอตมากกว่าอุตสาหกรรมอื่น บอตอันตรายมีสัดส่วน 57% ของทราฟฟิกการเข้าใช้งานธุรกิจออนไลน์ในอุตสาหกรรมสื่อและสตรีมมิง ขณะที่เกือบ 50% ของทราฟฟิกการเข้าใช้งานบริษัทในอุตสาหกรรมท่องเที่ยวและบริการต้อนรับ (49%) และอุตสาหกรรมจำหน่ายตั๋วและความบันเทิง (46%) เป็นไปแบบอัตโนมัติ
• ผู้กระทำการละเมิดดำเนินการโจมตีด้วยบอตมากขึ้นในช่วงการชอปปิงยอดนิยม ฤดูกาลช็อปปิงสำหรับเทศกาลดึงดูดการโจมตีอัตโนมัติมากกว่าช่วงเวลาอื่น ๆ ของปี วันที่มียอดโจมตีสูงสุด (25 ตุลาคม) มีทราฟฟิกของบอตอันตรายมากกว่าค่าเฉลี่ยรายปีถึง 199%
• ผู้โจมตีองค์กรวิสาหกิจมักเลือกที่จะแฝงตัวอยู่หลังอุปกรณ์ประเภทตั้งโต๊ะ 25.7% ของคำขอที่มีเจตนาร้ายมาจากอุปกรณ์มือถือ เมื่อเทียบกับ 61% ของคำขอที่ถูกต้อง
• ผู้โจมตีจะใช้ประโยชน์จากเซิร์ฟเวอร์การท่องเว็บแบบปกปิดตัวตน (anonymizing proxy server) เพื่อให้ดูเหมือนเป็นทราฟฟิกของมนุษย์ มากกว่า 68% ของทราฟฟิกการใช้งานที่มีเจตนาร้ายทั่วโลกมาจากเซิร์ฟเวอร์การท่องเว็บในสหรัฐฯ จำนวนดังกล่าวลดลงเป็น 47% เมื่อนับเฉพาะทราฟฟิกการเข้าถึงแอปพลิเคชันที่ไม่ได้อยู่ในสหรัฐฯ และเพิ่มเป็น 75% สำหรับทราฟฟิกการเข้าถึงเฉพาะแอปพลิเคชันในสหรัฐฯ
รายงานยังเน้นย้ำว่าเหตุใดจึงเป็นเรื่องสำคัญที่บริษัทต่าง ๆ จะต้องเข้าใจขอบเขตทั้งหมดของปัญหาโปรแกรมบอตอัตโนมัติสำหรับองค์กรและลูกค้าของตน
ขณะที่อาชญากรไซเบอร์พัฒนาและปรับตัวอย่างต่อเนื่อง ธุรกิจต่าง ๆ ต้องระมัดระวังด้วยการดำเนินมาตรการเชิงรุกเพื่อปกป้องสินทรัพย์ของตน ซึ่งจะทำได้จำเป็นต้องมีแนวทางที่ครอบคลุมและเป็นการทำงานร่วมกันในการใช้ประโยชน์จากหลักการของการป้องกันสมัยใหม่ (modern defense) และการป้องกันร่วมกัน (collective protection) เพื่อพลิกแนวโน้มและเอาชนะผู้โจมตี
สำหรับรายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติประจำปีของฮิวแมนใช้ข้อมูลจากฮิวแมน ดีเฟนซ์ แพลตฟอร์ม (Human Defense Platform) ซึ่งตรวจสอบความเป็นมนุษย์ของปฏิสัมพันธ์ดิจิทัลกว่า 20 ล้านล้านรายการต่อสัปดาห์ ซึ่งเท่ากับ 33 ล้านรายการในทุกวินาที
ข้อมูลเชิงลึกที่ไม่เหมือนที่อื่นใดเช่นนี้ส่งเสริมองค์กรต่าง ๆ ให้ป้องกันได้ดียิ่งขึ้นจากการโจมตีและการฉ้อโกงโดยใช้โปรแกรมบอตอัตโนมัติที่ก่อความเสี่ยงอย่างมากต่อรายรับและชื่อเสียงแบรนด์ขององค์กร
อ่านเพิ่มเติม: KBTG เผยวิสัยทัศน์และมุมมองด้าน AI
ไม่พลาดบทความและเรื่องราวน่าสนใจอื่นๆ ติดตามเราได้ที่เฟซบุ๊ก Forbes Thailand Magazine