"ฮิวแมน" เผยแพร่รายงานสำรวจการฉ้อโกงในภาคธุรกิจองค์กรด้วยโปรแกรมบอตอัตโนมัติ ประจำปี 2566 พาส่องแนวโน้มการโจมตีและการฉ้อโกงด้วยบอตที่ส่งผลกระทบต่อธุรกิจองค์กรทางออนไลน์

ข่าวประชาสัมพันธ์ »

รายงานประจำปีฉบับนี้แสดงให้เห็นว่า การโจมตีด้วยโปรแกรมบอตอัตโนมัติที่มีความก้าวหน้าขั้นสูงนั้นพุ่งพรวดเพิ่มสูงขึ้นอย่างต่อเนื่อง และส่งผลกระทบต่อองค์กรในอุตสาหกรรมต่าง ๆ

ฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) ผู้นำระดับโลกด้านการปกป้ององค์กรวิสาหกิจด้วยการขัดขวางการฉ้อโกงและการล่วงละเมิดในรูปแบบดิจิทัลโดยใช้การป้องกันสมัยใหม่ ได้ประกาศเผยแพร่รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติ ประจำปี 2566 (2023 Enterprise Bot Fraud Benchmark Report) ในวันนี้ รายงานฉบับนี้ให้ข้อมูลเชิงลึกเกี่ยวกับแนวโน้มการโจมตีอัตโนมัติในหลากหลายงานระบบขององค์กรวิสาหกิจ ไม่ว่าจะเป็นการเข้ายึดบัญชี (account takeover), การสุ่มเดารหัสผ่านในทุกความเป็นไปได้ (brute forcing), การขโมยใช้บัตรเครดิต (carding), การใช้ข้อมูลบัญชีเจาะเข้าสู่ระบบ (credential stuffing), การเข้ายึดสินค้าคงเหลือ (inventory hoarding), การกว้านซื้อเพื่อเก็งกำไร (scalping) และการขโมยข้อมูลเว็บ (web scraping)

แง่มุมสำคัญจากรายงานดังกล่าว มีดังนี้

  • ทราฟฟิกของบอตอันตรายโดยรวมเพิ่มขึ้น แม้คนจะใช้เวลาทางออนไลน์น้อยลง ทราฟฟิกการเข้าใช้งานอย่างถูกต้องโดยมนุษย์ลดลง 28% จากช่วงเดียวกันของปีก่อนหน้า แต่ทราฟฟิกของบอตอันตรายเพิ่มขึ้น 102% จากช่วงเดียวกันของปีก่อนหน้า หมายความว่าสัดส่วนร้อยละของบอตอันตรายจากทราฟฟิกโดยรวมทั้งหมดเพิ่มขึ้นอย่างรวดเร็วยิ่งกว่า
  • การโจมตีอัตโนมัติเพิ่มขึ้นอย่างต่อเนื่อง เว็บแอปพลิเคชันประสบกับการโจมตีโดยบอตที่พบบ่อย 3 ประเภทเพิ่มขึ้นจากช่วงเดียวกันของปีก่อนหน้า ประกอบด้วย การขโมยใช้บัตรเครดิตเพิ่มขึ้น 134% จากช่วงเดียวกันของปีก่อนหน้า การเข้ายึดบัญชีเพิ่มขึ้น 108% จากช่วงเดียวกันของปีก่อนหน้า และการขโมยข้อมูลแอปเพิ่มขึ้น 107% จากช่วงเดียวกันของปีก่อนหน้า
  • บางอุตสาหกรรมมีการโจมตีโดยบอตมากกว่าอุตสาหกรรมอื่น บอตอันตรายมีสัดส่วน 57% ของทราฟฟิกการเข้าใช้งานธุรกิจออนไลน์ในอุตสาหกรรมสื่อและสตรีมมิง ขณะที่เกือบ 50% ของทราฟฟิกการเข้าใช้งานบริษัทในอุตสาหกรรมท่องเที่ยวและบริการต้อนรับ (49%) และอุตสาหกรรมจำหน่ายตั๋วและความบันเทิง (46%) เป็นไปแบบอัตโนมัติ
  • ผู้กระทำการละเมิดดำเนินการโจมตีด้วยบอตมากขึ้นในช่วงการชอปปิงยอดนิยม ฤดูกาลชอปปิงสำหรับเทศกาลดึงดูดการโจมตีอัตโนมัติมากกว่าช่วงเวลาอื่น ๆ ของปี วันที่มียอดโจมตีสูงสุด (25 ตุลาคม) มีทราฟฟิกของบอตอันตรายมากกว่าค่าเฉลี่ยรายปีถึง 199%
  • ผู้โจมตีองค์กรวิสาหกิจมักเลือกที่จะแฝงตัวอยู่หลังอุปกรณ์ประเภทตั้งโต๊ะ 25.7% ของคำขอที่มีเจตนาร้ายมาจากอุปกรณ์มือถือ เมื่อเทียบกับ 61% ของคำขอที่ถูกต้อง
  • ผู้โจมตีจะใช้ประโยชน์จากเซิร์ฟเวอร์การท่องเว็บแบบปกปิดตัวตน (anonymizing proxy server) เพื่อให้ดูเหมือนเป็นทราฟฟิกของมนุษย์ มากกว่า 68% ของทราฟฟิกการใช้งานที่มีเจตนาร้ายทั่วโลกมาจากเซิร์ฟเวอร์การท่องเว็บในสหรัฐฯ จำนวนดังกล่าวลดลงเป็น 47% เมื่อนับเฉพาะทราฟฟิกการเข้าถึงแอปพลิเคชันที่ไม่ได้อยู่ในสหรัฐฯ และเพิ่มเป็น 75% สำหรับทราฟฟิกการเข้าถึงเฉพาะแอปพลิเคชันในสหรัฐฯ

"เป็นที่ชัดเจนว่าบอตเป็นภัยคุกคามที่แพร่หลายในวงกว้าง" คุณเกวิน รีด (Gavin Reid) ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) ของฮิวแมน กล่าว "ผู้กระทำการละเมิดจะดำเนินการโจมตีและการฉ้อโกงด้วยโปรแกรมบอตอัตโนมัติได้ง่ายมาก โดยแทบไม่ต้องใช้ความพยายามหรือมีความเสี่ยงต่ำ"

รายงานยังเน้นย้ำว่าเหตุใดจึงเป็นเรื่องสำคัญที่บริษัทต่าง ๆ จะต้องเข้าใจขอบเขตทั้งหมดของปัญหาโปรแกรมบอตอัตโนมัติสำหรับองค์กรและลูกค้าของตน ขณะที่อาชญากรไซเบอร์พัฒนาและปรับตัวอย่างต่อเนื่อง ธุรกิจต่าง ๆ ต้องระมัดระวังด้วยการดำเนินมาตรการเชิงรุกเพื่อปกป้องสินทรัพย์ของตน ซึ่งจะทำได้จำเป็นต้องมีแนวทางที่ครอบคลุมและเป็นการทำงานร่วมกันในการใช้ประโยชน์จากหลักการของการป้องกันสมัยใหม่ (modern defense) และการป้องกันร่วมกัน (collective protection) เพื่อพลิกแนวโน้มและเอาชนะผู้โจมตี

รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติประจำปีของฮิวแมนใช้ข้อมูลจากฮิวแมน ดีเฟนซ์ แพลตฟอร์ม (Human Defense Platform) ซึ่งตรวจสอบความเป็นมนุษย์ของปฏิสัมพันธ์ดิจิทัลกว่า 20 ล้านล้านรายการต่อสัปดาห์ ซึ่งเท่ากับ 33 ล้านรายการในทุกวินาที ข้อมูลเชิงลึกที่ไม่เหมือนที่อื่นใดเช่นนี้ส่งเสริมองค์กรต่าง ๆ ให้ป้องกันได้ดียิ่งขึ้นจากการโจมตีและการฉ้อโกงโดยใช้โปรแกรมบอตอัตโนมัติที่ก่อความเสี่ยงอย่างมากต่อรายรับและชื่อเสียงแบรนด์ขององค์กร

ฮิวแมน (HUMAN) คือเครื่องหมายการค้าจดทะเบียนของฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) ดูข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันของฮิวแมนได้ที่ www.humansecurity.com

เกี่ยวกับฮิวแมน

ฮิวแมน (HUMAN) คือบริษัทความมั่นคงปลอดภัยทางไซเบอร์ ที่ปกป้ององค์กรต่าง ๆ ด้วยการขัดขวางการฉ้อโกงและการล่วงละเมิดในรูปแบบดิจิทัล เราใช้ประโยชน์จากการป้องกันสมัยใหม่ในการขัดขวางหลักเศรษฐศาสตร์ของอาชญากรรมไซเบอร์ ด้วยการเพิ่มต้นทุนให้กับอาชญากรไซเบอร์พร้อมทั้งลดต้นทุนของการป้องกันร่วมกัน ปัจจุบันเราตรวจสอบความเป็นมนุษย์ของปฏิสัมพันธ์ดิจิทัลกว่า 20 ล้านล้านรายการต่อสัปดาห์ในด้านการโฆษณา การตลาด อีคอมเมิร์ซ รัฐบาล การศึกษา และความมั่นคงปลอดภัยขององค์กรวิสาหกิจ เราจึงอยู่ในจุดที่พร้อมจะเอาชนะอาชญากรไซเบอร์ ปกป้องธุรกิจดิจิทัลของคุณด้วยฮิวแมน ตรวจสอบการมีตัวตนแท้จริง (Know Who's Real) ได้ที่ www.humansecurity.com


ข่าวรายงานฉบับนี้+ซีเคียวริตี้วันนี้

ผลการสำรวจโดยเคพีเอ็มจี เผยความไว้วางใจใน AI ยังคงเป็นความท้าทายสำคัญ สะท้อนความไม่สอดคล้องกันระหว่างประโยชน์และความเสี่ยง

ประเด็นสำคัญ AI ได้เข้ามาเป็นส่วนหนึ่งของชีวิตประจำวันแล้ว โดยผู้ที่ตอบแบบสำรวจ ร้อยละ 66 ใช้ AI เป็นประจำ และกว่าร้อยละ 83 เชื่อว่า AI จะสร้างประโยชน์ได้อย่างมหาศาล อย่างไรก็ตาม ความไว้วางใจยังคงเป็นความท้าทายสำคัญ โดยมีเพียงร้อยละ 46 ของผู้คนทั่วโลกที่ที่พร้อมจะเชื่อมั่นใน ในระบบ AI ผู้คนส่วนใหญ่ต้องการให้มีกฎหมายกำกับดูแล โดย ร้อยละ 70 ของผู้ตอบแบบสำรวจ เชื่อว่า จำเป็นต้องมีกฎหมายเพื่อกำกับดูแล AI ทั้งในระดับประเทศและระหว่างประเทศ ผู้ใช้งานหลายคน เชื่อในผลลัพธ์จาก AI โดยไม่ตรวจสอบความถูกต้อง

เจแอนด์ที เอ็กซ์เพรส ผู้ให้บริการโลจิสติก... J&T Express เปิดเผยรายงานความยั่งยืน ปี 2024 การขับเคลื่อนแนวทางปฏิบัติที่ยั่งยืนด้านโลจิสติกส์ — เจแอนด์ที เอ็กซ์เพรส ผู้ให้บริการโลจิสติกส์ระดับโลก ...