ฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) บริษัทความมั่นคงปลอดภัยทางไซเบอร์ระดับโลก ได้เผยแพร่รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติ ประจำปี 2566 (2023 Enterprise Bot Fraud Benchmark Report) ว่าด้วยแนวโน้มการโจมตีและการฉ้อโกงด้วยบอตที่ส่งผลกระทบต่อธุรกิจต่าง ๆ ทางออนไลน์ ซึ่งชี้ให้เห็นว่า การโจมตีด้วยโปรแกรมบอตอัตโนมัติที่มีความก้าวหน้าขั้นสูงนั้นพุ่งพรวดเพิ่มสูงขึ้นอย่างต่อเนื่อง และส่งผลกระทบต่อองค์กรในอุตสาหกรรมต่าง ๆ
โดยยอดการโจมตีอัตโนมัติเพิ่มขึ้นอย่างต่อเนื่อง ขณะที่เว็บแอปพลิเคชันซึ่งถูกโจมตีโดยบอตเพิ่มขึ้นจากช่วงเดียวกันของปีก่อนหน้า ได้แก่ การขโมยใช้บัตรเครดิตเพิ่มขึ้น 134% จากช่วงเดียวกันของปีก่อนหน้า การเข้ายึดบัญชีเพิ่มขึ้น 108% จากช่วงเดียวกันของปีก่อนหน้า และการขโมยข้อมูลแอปเพิ่มขึ้น 107% จากช่วงเดียวกันของปีก่อนหน้า
เกวิน รีด ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) ของฮิวแมน กล่าวถึงเรื่องนี้ว่า เป็นที่ชัดเจนว่าบอตเป็นภัยคุกคามที่แพร่หลายในวงกว้าง ผู้กระทำการละเมิดจะดำเนินการโจมตีและการฉ้อโกงด้วยโปรแกรมบอตอัตโนมัติได้ง่ายมาก โดยแทบไม่ต้องใช้ความพยายามหรือมีความเสี่ยงต่ำ
นอกจากนี้ บอตอันตรายยังมีสัดส่วนของทราฟฟิกเพิ่มขึ้นแม้ว่าผู้คนจะใช้เวลาออนไลน์น้อยลง ทำให้เกิดโอกาสการโจมตีโดยบอตอย่างต่อเนื่อง ผู้กระทำมักใช้ประโยชน์จากเซิร์ฟเวอร์การท่องเว็บแบบปกปิดตัวตน (anonymizing proxy server) เพื่อให้ดูเหมือนเป็นทราฟฟิกของมนุษย์
ทั้งนี้ ฤดูกาลชอปปิงตามเทศกาลก็เป็นช่วงเวลาที่ดึงดูดการโจมตีอัตโนมัติมากกว่าช่วงเวลาอื่น ๆ ของปี วันที่มียอดโจมตีสูงสุด (25 ตุลาคม) มีทราฟฟิกของบอตอันตรายมากกว่าค่าเฉลี่ยรายปีถึง 199%
ในขณะที่อาชญากรไซเบอร์พัฒนาจนมีรูปแบบและซับซ้อนยิ่งขึ้น ทำให้แต่ละธุรกิจต้องเพิ่มความระมัดระวังด้วยมาตรการเชิงรุกเพื่อพลิกแนวโน้ม และรับมือด้วยวิธีการป้องกันสมัยใหม่ (modern defense) และการป้องกันร่วมกัน (collective protection)
รายงานฉบับนี้ใช้ข้อมูลจากฮิวแมน ดีเฟนซ์ แพลตฟอร์ม (Human Defense Platform) โดยเน้นย้ำให้เห็นถึงปัญหาของโปรแกรมบอตที่บริษัทต่าง ๆ ควรตระหนัก ไม่ว่าจะเป็นการเข้ายึดบัญชี, การสุ่มเดารหัสผ่านในทุกความเป็นไปได้, การขโมยใช้บัตรเครดิต, การใช้ข้อมูลบัญชีเจาะเข้าสู่ระบบ, การเข้ายึดสินค้าคงเหลือ, การกว้านซื้อเพื่อเก็งกำไร รวมถึงการขโมยข้อมูลเว็บ
โดย สำนักข่าวอินโฟเควสท์ (26 เม.ย. 66)
Tags: BOT, ความมั่นคงปลอดภัยทางไซเบอร์, ฮิวแมน ซีเคียวริตี้, โปรแกรมบอตอัตโนมัติ