ธุรกิจที่ทำกำไรจากอาชญากรรมในโลกไซเบอร์ – ภายในอุตสาหกรรมการแฮ็ก
เผยแพร่แล้ว: 2024-07-25ฮอลลีวูดจะทำให้คุณเชื่อว่าเว็บไซต์ส่วนใหญ่ถูกแฮ็กโดยวัยรุ่นที่สวมเสื้อฮู้ดจากห้องนอนของพวกเขา หรือโดยผู้ชายที่ดูร่มรื่นจากห้องใต้ดิน ความเป็นจริงแตกต่างจากภาพยนตร์ เว็บไซต์หลายแห่งถูกละเมิดโดยกลุ่มอาชญากรที่มีการจัดการสูงโดยใช้เทคนิคที่ซับซ้อนซึ่งมีการพัฒนาอย่างรวดเร็วพอๆ กับการป้องกันพวกเขา
ทั่วโลก อาชญากรรมทางไซเบอร์มีเพิ่มขึ้นอย่างมาก ต้นทุนทั่วโลกคาดว่าจะเพิ่มขึ้น จาก 9.22 ล้านล้านดอลลาร์ในปี 2567 เป็น 13.82 ล้านล้านดอลลาร์ในปี 2571 และเมื่อมีผู้คนออนไลน์มากขึ้น อาชญากรก็มีโอกาสเพิ่มมากขึ้นในการแสวงหาประโยชน์ ทำลายข้อมูล และขโมยเงิน ข้อมูลส่วนบุคคล และทรัพย์สินทางปัญญา จากการสำรวจของรัฐบาลสหราชอาณาจักร ธุรกิจหนึ่งในสอง รายงานการละเมิดหรือการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา
เพื่อให้สอดคล้องกับแนวโน้มนี้ เว็บไซต์ WordPress จึงเป็นเป้าหมายที่ได้รับความนิยมเพิ่มมากขึ้น การใช้งานแพลตฟอร์มอย่างแพร่หลาย – ขับเคลื่อนเว็บไซต์มากกว่า 40% – ทำให้เป็นเป้าหมายที่น่าดึงดูดสำหรับผู้ไม่ประสงค์ดี โดยเฉลี่ย แล้ว ไซต์ WordPress จะถูกโจมตีทุก ๆ เก้า นาที
นรกแห่งการแฮ็ก
สิ่งที่ครั้งหนึ่งเคยเป็นภูมิทัศน์ที่ไม่เป็นระเบียบของแฮกเกอร์แต่ละคนซึ่งได้รับแรงบันดาลใจจากทุกสิ่งตั้งแต่ผลประโยชน์ทางการเงินไปจนถึงการแสวงหาชื่อเสียงฉาวโฉ่ ได้พัฒนาไปสู่ตลาดที่เต็มเปี่ยมไปด้วยผู้ซื้อ ผู้ขาย และพ่อค้าคนกลาง ปัจจุบัน การแฮ็กเป็น ธุรกิจที่มีมูลค่าหลายพันล้านดอลลาร์ พร้อมด้วยงบประมาณด้านการวิจัยและพัฒนาและโครงสร้างองค์กรของตัวเอง
ฟอรัมและตลาดการแฮ็กได้เกิดขึ้นบนเว็บมืด ซึ่งเป็นส่วนหนึ่งของอินเทอร์เน็ตที่จงใจซ่อนไว้จากเบราว์เซอร์มาตรฐานและโปรแกรมค้นหา โดยนำเสนอทุกอย่างตั้งแต่คำแนะนำและเครื่องมือในการแฮ็กไปจนถึงบริการแฮ็กให้เช่าและรวมกลุ่มข้อมูลที่ถูกขโมยจากการละเมิดครั้งก่อน
ผู้เล่น
ฝั่งอุปทานคือแฮกเกอร์เอง – ผู้เชี่ยวชาญด้านเทคโนโลยีที่ได้รับแรงบันดาลใจจากทุกสิ่งตั้งแต่ผลประโยชน์ทางการเงินไปจนถึงสาเหตุทางการเมืองไปจนถึงการแสวงหาชื่อเสียงในทางลบ ในขณะที่บางคนเป็นฟรีแลนซ์ที่เรียนรู้ด้วยตนเอง แต่บางคนก็ทำงานเป็นส่วนหนึ่งของกลุ่มที่จัดตั้งขึ้นโดยใช้ทรัพยากรและทักษะที่ผสมผสานกัน
แฮกเกอร์แต่ละรายมักจะทำงานเพื่อตนเองหรือในฝั่งไคลเอ็นต์และทำงานอิสระให้กับบุคคลหรือธุรกิจขนาดเล็ก ซึ่งอาจรวมถึงการขโมยข้อมูลส่วนตัว การฉ้อโกง หรือการทำให้เว็บไซต์เสียหาย หรือบางครั้งพวกเขาอาจถูกคัดเลือกให้ทำ SEO หมวกดำ โดยใช้ทักษะของพวกเขาในการเล่นเกมอัลกอริธึมการค้นหา เช่น การใช้คำหลักในทางที่ผิดหรือการสร้างเครือข่ายเว็บไซต์ที่เชื่อมโยงถึงกันเพื่อเพิ่มอันดับ
ด้วยทรัพยากรและทักษะเฉพาะทางที่มากขึ้น กลุ่มใหญ่มักจะทำโครงการที่ซับซ้อนมากขึ้นโดยมีเป้าหมายที่ใหญ่กว่าและผลตอบแทนที่เป็นไปได้ ลูกค้าของพวกเขาอาจรวมถึงแก๊งอาชญากร รัฐชาติ หรือบริษัทขนาดใหญ่ และงานของพวกเขาอาจรวมถึงการละเมิดข้อมูลขนาดใหญ่ของบริษัทใหญ่ๆ การขโมยข้อมูลที่ละเอียดอ่อน การจารกรรมขององค์กร หรือการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ เป็นต้น
ไม่ว่าลูกค้าจะเป็นใคร พวกเขาสามารถค้นหาและจ้างแฮกเกอร์ได้อย่างง่ายดายผ่าน ฟอรัมเว็บมืดและตลาด ที่มีจำนวนเพิ่มมากขึ้น ซึ่งได้ครอบตัดไว้ซึ่งเสนอการไม่เปิดเผยตัวตนและเปิดใช้งานการทำธุรกรรมที่ผิดกฎหมาย
สิ่งสำคัญคือต้องชี้ให้เห็นว่าไม่ใช่ว่างานของแฮ็กเกอร์ทุกคนจะมีจุดประสงค์ที่ชั่วร้าย บริษัทขนาดใหญ่บางแห่งทำงานร่วมกับแฮกเกอร์ที่มีจริยธรรมในโปรแกรม Bug Bounty โดยสนับสนุนให้พวกเขาค้นหา รายงาน และแก้ไขข้อบกพร่องด้านความปลอดภัยก่อนที่แฮกเกอร์ที่เป็นอันตรายจะสามารถเข้าถึงได้ เป็นต้น
พวกคนกลาง
การนั่งอยู่ระหว่างอาชญากรไซเบอร์และลูกค้าของพวกเขาในทุกวันนี้ มักจะมีคนกลางระดับหนึ่งที่ทำหน้าที่เป็นตัวกลาง บางครั้งเรียกว่า 'โบรกเกอร์การเข้าถึงเบื้องต้น' อาชญากรไซเบอร์เหล่านี้มีบทบาทสำคัญในระบบนิเวศของอาชญากรรมไซเบอร์สมัยใหม่ พวกเขามักจะเชี่ยวชาญในการเข้าถึงเครือข่ายและระบบซึ่งพวกเขาขายต่อโดยไม่ได้รับอนุญาต
การเกิดขึ้นของโบรกเกอร์เหล่านี้มีความสำคัญในโลกของอาชญากรรมไซเบอร์ ซึ่งแสดงถึง การเปลี่ยนแปลงไปสู่ระบบที่เชี่ยวชาญและเป็นมืออาชีพมาก ขึ้น นอกจากนี้ยังลดอุปสรรคในการเข้าถึง ทำให้ผู้แสดงที่มีทักษะทางเทคนิคในขอบเขตแคบลงสามารถทำการโจมตีได้ นอกจากนี้ยังทำให้ความพยายามในการป้องกันการโจมตีทางไซเบอร์และการสืบสวนอาชญากรรมทางไซเบอร์มีความซับซ้อนอีกด้วย
ด้านเศรษฐศาสตร์
โมเดล ราคาสำหรับบริการแฮ็กเหล่านี้ มีตั้งแต่อัตราคงที่หรือการสมัครสมาชิกรายเดือน/รายปี ไปจนถึงโมเดล "จ่ายต่อการแฮ็ก" ตามขนาด ความซับซ้อน และมูลค่าของข้อมูลที่ต้องการของเป้าหมาย
ปัจจัยต่างๆ เช่น มาตรการตอบโต้การป้องกันของเว็บไซต์ การผสานรวมกับบริการคลาวด์หรือแอปของบุคคลที่สาม และขนาดโดยรวมและความซับซ้อนของโครงสร้างพื้นฐานสามารถเพิ่มค่าธรรมเนียมในการแฮ็กได้
แต่อาจทำให้คุณประหลาดใจว่าราคาเริ่มต้นต่ำเพียงใด เพียง $15 จะซื้อบัตรเครดิตที่ถูกแฮ็กที่มี รหัส CVV อาชญากรที่มีมูลค่ามากกว่า 100 ดอลลาร์สามารถซื้อฐานข้อมูลอีเมลหลายร้อยฉบับหรือรายละเอียดธนาคารออนไลน์ที่ถูกบุกรุกได้ เว็บไซต์สามารถถูกแฮ็กได้โดย เฉลี่ยต่ำกว่า 400 ดอลลาร์สหรัฐฯ และมัลแวร์แบบกำหนดเองที่สร้างขึ้นด้วยราคาเพียง 300 ดอลลาร์สหรัฐฯ เท่านั้น
Bitcoin และสกุลเงินดิจิทัลอื่น ๆ มักใช้ในการชำระเงินเพื่อรักษาความเป็นนิรนาม และเส้นทางการเงินอาจถูกทำให้สับสนโดยพ่อค้าคนกลาง
แทคติก
กลยุทธ์ที่แฮกเกอร์นำไปใช้นั้นมีทั้งความเรียบง่ายและซับซ้อนอย่างเหลือเชื่อ และพวกมันยังพัฒนาอย่างรวดเร็วอีกด้วย โดยผู้ประสงค์ร้ายติดอยู่ในเกมแมวไล่หนูอย่างต่อเนื่องพร้อมมาตรการตอบโต้ด้านความปลอดภัยที่นำมาใช้กับพวกเขา
วิศวกรรมสังคมเป็นวิธีหนึ่งที่พบบ่อย โดยมีการใช้การหลอกลวงเพื่อจัดการผู้คนให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือให้สิทธิ์ในการเข้าถึง ลองนึกถึงอีเมลฟิชชิ่งที่อ้างว่าคุณชนะการแข่งขันหรือเป็นหนี้ใครบางคน AI ถูกนำมาใช้ในการเขียนอีเมลที่น่าเชื่อถือมากขึ้นเรื่อยๆ มากขึ้นเรื่อยๆ ทำให้การหลอกลวงยากกว่าที่เคยที่จะแยกแยะได้
เมื่อข้อมูลของคุณถูกขโมยไปแล้ว จะสามารถขายบนเว็บมืดเพื่อนำไปใช้ได้หลายวิธี - บางทีข้อมูลทางการเงินของคุณอาจถูกนำมาใช้เพื่อซื้อของ โอนเงิน หรือเปิดบัญชีใหม่ในนามของคุณ ข้อมูลส่วนบุคคล เช่น วันเกิดและที่อยู่ สามารถใช้เพื่อสร้างข้อมูลระบุตัวตนปลอม หรือสมัครขอสินเชื่อได้ หรือบางทีอาชญากรไซเบอร์อาจเลือกที่จะครอบครองบัญชีอีเมล โซเชียลมีเดีย หรือบริการทางการเงินของคุณทั้งหมด
อีเมลหลบเลี่ยงเหล่านี้ยังสามารถใช้เพื่อเผยแพร่มัลแวร์ที่เป็นอันตรายเพื่อทำให้ระบบติดไวรัส ขโมยข้อมูล หรือเข้าควบคุม
วิธีการอื่นๆ มุ่งเน้นไปที่การหาประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานของตัวเอง ซึ่งรวมถึงการโจมตีเครือข่าย ซึ่งจุดอ่อนในโปรโตคอลหรือการกำหนดค่าในเซิร์ฟเวอร์ ไฟร์วอลล์ คอมพิวเตอร์ เราเตอร์ หรืออุปกรณ์ที่เชื่อมต่ออื่นๆ สามารถเป็นช่องทางให้แฮกเกอร์เข้าถึงได้ การโจมตีด้วยซอฟต์แวร์จะทำให้อาชญากรสามารถเข้าถึงข้อบกพร่องหรือข้อบกพร่องในโค้ดซอฟต์แวร์ได้
โดยทั่วไปมีการใช้บอตในวิธีการเหล่านี้ บัญชีสแปมและฟิชชิ่ง การแพร่กระจายมัลแวร์ และการขูดข้อมูล เป็นต้น บอทสามารถลองใช้รหัสผ่านหลายชุดอย่างรวดเร็วเพื่อเข้าถึงโดยใช้กำลังดุร้าย และสามารถเปลี่ยนระบบทั้งหมดให้กลายเป็นซอมบี้ภายใต้การควบคุมของพวกเขา หรือที่เรียกว่าบอตเน็ต ซึ่งสามารถดำเนินการกับมวลชนเพื่อทำการโจมตีขนาดใหญ่ที่สามารถครอบงำเว็บไซต์หรือเครือข่ายได้
บอทยังเหมาะอย่างยิ่งสำหรับการโจมตีแบบไม่กำหนดเป้าหมายกับเหยื่อใดก็ตามที่พวกเขาสามารถค้นหาได้ - การสแกนและใช้ประโยชน์จากช่องโหว่ที่รู้จักในไซต์เช่น WordPress รวมถึงปลั๊กอินของบุคคลที่สาม
หลบเลี่ยงความยุติธรรม
เนื่องจากการแฮ็กกลายเป็นอุตสาหกรรมที่ซับซ้อนมากขึ้น แฮกเกอร์ยังคิดค้นสิ่งใหม่ๆ อย่างต่อเนื่องเพื่อค้นหาวิธีใหม่ในการหลบเลี่ยงการตรวจจับ รักษาความเป็นนิรนาม และปกปิดร่องรอยของพวกเขา
คนกลางอาจเป็นอุปสรรค "ทางกายภาพ" แต่ก็มีเทคนิคทางเทคโนโลยีมากมายที่พวกเขาสามารถนำมาใช้ได้เช่นกัน ซึ่งอาจรวมถึงการใช้พร็อกซีเซิร์ฟเวอร์หลายตัว VPN และการเข้ารหัสซึ่งทำหน้าที่ปกปิดตัวตนและตำแหน่ง ในขณะเดียวกัน TOR หรือหัวหอม การเรียกดูจะปกป้องแฮกเกอร์จากการวิเคราะห์ปริมาณการใช้เว็บและการเฝ้าระวังเครือข่ายโดยการเข้ารหัสข้อมูลในหลายเลเยอร์และกำหนดเส้นทางการรับส่งข้อมูลผ่านชุดของโหนด ซึ่งแต่ละโหนดจะรู้เฉพาะโหนดก่อนและหลังโหนดเท่านั้น ไม่ใช่เส้นทางทั้งหมด
ผลที่ตามมา
สำหรับองค์กรเป้าหมาย การถูกแฮ็กสำเร็จสามารถส่งผลร้ายแรงได้ นอกเหนือจากผลกระทบทางการเงินที่เกิดขึ้นทันทีจากการโจรกรรม ความต้องการแรนซัมแวร์ หรือบทลงโทษทางกฎหมาย ยังมีความเสียหายที่แก้ไขไม่ได้ต่อชื่อเสียงของบริษัท ความไว้วางใจของผู้บริโภค และมูลค่าแบรนด์อีกด้วย
สิ่งนี้สามารถสร้างความเสียหายโดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง ซึ่งมักเป็นเป้าหมายที่ 'ง่าย' สำหรับแฮกเกอร์ เนื่องจากพวกเขามักจะขาดความซับซ้อนและการป้องกันขององค์กรขนาดใหญ่
ดังนั้น เจ้าของเว็บไซต์จำเป็นต้องก้าวนำหน้ากลวิธีอาชญากรรมไซเบอร์ที่พัฒนาอยู่เสมอด้วยการใช้การป้องกันในหลายด้าน เสริมช่องโหว่ทางเทคนิคในขณะเดียวกันก็ป้องกันข้อผิดพลาดของมนุษย์ที่เปิดประตูสู่การโจมตีทางวิศวกรรมสังคมที่เจ้าเล่ห์ ซึ่งรวมถึงการอัปเดตซอฟต์แวร์ การควบคุมการเข้าถึง การใช้ปลั๊กอินและแอปพลิเคชันของบุคคลที่สามที่ปลอดภัย และการฝึกอบรมการรับรู้ด้านความปลอดภัยอย่างต่อเนื่องเพื่อป้องกันการโจมตีทางวิศวกรรมสังคมที่ใช้ประโยชน์จากข้อผิดพลาดของมนุษย์
มันง่ายที่จะตกหลุมพรางที่คิดว่ามันจะไม่เกิดขึ้นกับฉันแต่เมื่อตลาดใต้ดินที่มืดมิดเติบโตขึ้น ไม่มีธุรกิจหรือบุคคลใดสามารถเพิกเฉยต่อภัยคุกคามได้ และในการแข่งขันทางอาวุธที่ดำเนินไปอย่างต่อเนื่องนี้ การระมัดระวังเป็นสิ่งจำเป็น ดังนั้น ครั้งถัดไปที่คุณเข้าสู่ระบบ ให้หยุดชั่วคราวและพิจารณาว่าใครบ้างที่สามารถรับชมได้