การโจมตีขโมยข้อมูลระเบิด: อุปสรรคต่อการพัฒนาเศรษฐกิจดิจิทัล

การโจมตีการโจรกรรมข้อมูลไม่เพียงแต่เป็นอุปสรรคต่อการพัฒนา เศรษฐกิจ ดิจิทัลเท่านั้น แต่ยังเป็นภัยคุกคามโดยตรงต่อเศรษฐกิจโลกอีกด้วย

นับตั้งแต่ต้นปี พ.ศ. 2568 มีการบันทึกการละเมิดข้อมูลส่วนบุคคลที่เป็นข่าวโด่งดังหลายกรณี เช่น ศูนย์ดูแลลูกค้าของสายการบินพันธมิตร Qantas ถูกแฮ็ก ส่งผลให้ข้อมูลของลูกค้าเกือบ 6 ล้านรายถูกเปิดเผย

ตัวเลขล่าสุดแสดงให้เห็นว่าขนาดและต้นทุนสูงกว่าความสูญเสียปกติ ปลายเดือนเมษายน 2568 มาร์ค แอนด์ สเปนเซอร์ (M&S) ประสบปัญหาระบบรั่วไหล ส่งผลกระทบต่อบริการต่างๆ เช่น การสั่งซื้อออนไลน์ ระบบคลังสินค้า และการกระจายสินค้า ขณะที่ข้อมูลลูกค้าถูกเปิดเผย เหตุการณ์นี้ทำให้ผู้ค้าปลีกสัญชาติอังกฤษรายนี้สูญเสียรายได้ประมาณ 400 ล้านดอลลาร์สหรัฐในปีงบประมาณ 2568-2569

รายงานจากศูนย์ทรัพยากรการโจรกรรมข้อมูลประจำตัว (Identity Theft Resource Center) ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรและ IBM ระบุว่าในปี พ.ศ. 2567 มีการบันทึกเหตุการณ์ละเมิดข้อมูล ทั่วโลก มากกว่า 3,100 ครั้ง คิดเป็นมูลค่าความเสียหายเฉลี่ยต่อเหตุการณ์ประมาณ 4.88 ล้านดอลลาร์สหรัฐ คาดการณ์ว่าตัวเลขนี้จะยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยอาจสูงถึง 5.3 ล้านดอลลาร์สหรัฐในปีนี้ หากไม่มีมาตรการควบคุมที่ดีกว่านี้

ที่น่าสังเกตคือ Statista (แพลตฟอร์มออนไลน์ของเยอรมนีที่เชี่ยวชาญด้านการรวบรวมและการแสดงข้อมูล) ระบุว่าความเสียหายทั้งหมดจากอาชญากรรมทางไซเบอร์อาจสูงถึง 10,000 พันล้านเหรียญสหรัฐต่อปี หากคำนวณค่าใช้จ่ายทั้งหมดตั้งแต่การสูญเสียข้อมูล การหยุดชะงักทางธุรกิจ การกู้คืนระบบ การสูญเสียชื่อเสียง...

นอกเหนือจากความเสียหายที่เกิดขึ้นกับแต่ละบริษัทแล้ว อาชญากรรมไซเบอร์ยังสร้างความเสียหายต่อห่วงโซ่อุปทาน ก่อกวนบริการสาธารณะ และรบกวนตลาด การโจมตีในระดับเดียวกับ WannaCry และ NotPetya (2017) ได้กลายเป็นตัวอย่างที่พบเห็นได้ทั่วไป WannaCry โจมตีคอมพิวเตอร์หลายแสนเครื่องในกว่า 150 ประเทศ ก่อให้เกิดความสูญเสียหลายพันล้านดอลลาร์สหรัฐฯ NotPetya ซึ่งโจมตีระบบส่วนใหญ่ในยูเครน ประเมินว่าสร้างความเสียหายต่อเศรษฐกิจโลกมากกว่า 10 พันล้านดอลลาร์สหรัฐฯ

ในทำนองเดียวกัน เหตุการณ์ SolarWinds (2020) ได้เปิดเผยช่องโหว่ในห่วงโซ่อุปทานซอฟต์แวร์ ซึ่งส่งผลกระทบต่อลูกค้าและหน่วยงาน รัฐบาล หลายพันราย การโจมตี Colonial Pipeline (2021) บังคับให้ระบบท่อส่งน้ำมันที่ใหญ่ที่สุดบนชายฝั่งตะวันออกของสหรัฐอเมริกาต้องหยุดทำงาน ส่งผลให้ราคาก๊าซและอุปทานผันผวน ซัพพลายเออร์อาหารระดับโลกอย่าง JBS ต้องระงับการผลิตและรับเงินค่าไถ่เพื่อฟื้นฟูการดำเนินงาน เหตุการณ์เหล่านี้ไม่เพียงแต่ก่อให้เกิดความสูญเสียโดยตรง (ต้นทุนการกรรโชกทรัพย์ ต้นทุนการแก้ไข) เท่านั้น แต่ยังก่อให้เกิดต้นทุนทางอ้อมจำนวนมาก โดยเฉพาะอย่างยิ่งการสูญเสียความไว้วางใจของลูกค้าและความเสี่ยงทางกฎหมาย

ในแง่ของขนาดเศรษฐกิจโดยรวม Cybersecurity Ventures (องค์กรวิจัยและสื่อที่เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์) ประเมินว่ามูลค่าความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลกอาจสูงถึงหลายล้านล้านดอลลาร์ต่อปีในอีกทศวรรษหน้า แต่ตัวเลขอย่างเป็นทางการเป็นเพียงส่วนเล็กน้อยเท่านั้น เนื่องจากหลายองค์กรไม่ได้รายงานหรือปกปิดความเสียหาย ส่งผลให้เกิดผลกระทบสองทาง คือ ต้นทุนด้านความมั่นคงปลอดภัยไซเบอร์ที่เพิ่มขึ้นอย่างมากสำหรับธุรกิจ (การลงทุนเชิงป้องกัน การประกันภัยความเสี่ยง) และแรงเฉื่อยในการเปลี่ยนผ่านสู่ดิจิทัลอันเนื่องมาจากความกังวลเกี่ยวกับความเสี่ยงด้านความปลอดภัย

ผู้เชี่ยวชาญระบุว่ามีสาเหตุหลัก 4 ประการที่ทำให้อาชญากรรมไซเบอร์เพิ่มสูงขึ้น ประการแรกคือมูลค่าทางเศรษฐกิจมหาศาลของข้อมูลและระบบ ประการที่สองคือความสามารถในการทำกำไรสูงของอาชญากรรมที่จัดตั้งขึ้น ซึ่งการโจมตีที่ประสบความสำเร็จสามารถสร้างรายได้หลายล้านดอลลาร์ ประการที่สามคือช่องโหว่ในห่วงโซ่อุปทานซอฟต์แวร์ การกำหนดค่าที่อ่อนแอ และการควบคุมการเข้าถึงที่หละหลวม ประการที่สี่คือการพัฒนาเทคโนโลยีที่ช่วยให้การโจมตีระยะไกลและเทคนิคการรีดไถมีความซับซ้อนมากขึ้น รายงานยังระบุถึงการเพิ่มขึ้นของการโจมตีที่มุ่งเป้าไปที่บริการคลาวด์ ผู้ให้บริการที่มีการจัดการ (MSP) และโครงสร้างพื้นฐานที่สำคัญ ซึ่งหมายความว่าความเสี่ยงกำลังกลายเป็นความเสี่ยงเชิงระบบมากขึ้น

เพื่อรับมือ สิ่งสำคัญคือการตอบสนองต้องครอบคลุมหลายแง่มุม ได้แก่ การเสริมสร้างกรอบทางกฎหมายสำหรับการรายงานเหตุการณ์บังคับ การกำหนดมาตรฐานความปลอดภัยขั้นต่ำ การส่งเสริมการแบ่งปันข้อมูลภัยคุกคามระหว่างธุรกิจและหน่วยงานภาครัฐ และเพิ่มการลงทุนในความสามารถในการตรวจจับและตอบสนอง การสำรองข้อมูลที่ไม่สามารถเจาะได้ การตรวจสอบสิทธิ์แบบหลายปัจจัย การจัดการแพตช์ช่องโหว่ และการควบคุมห่วงโซ่อุปทานของซอฟต์แวร์

หลายประเทศได้กำหนดกฎระเบียบที่กำหนดให้หน่วยงานต่างๆ ต้องรายงานเหตุการณ์ภายในระยะเวลาอันสั้น ดำเนินความร่วมมือระหว่างประเทศเพื่อติดตามและปราบปรามเครือข่ายอาชญากร ยึดทรัพย์สิน... สร้างผลยับยั้งบางประการ

โดยทั่วไปแล้ว ความเสี่ยงในพื้นที่ดิจิทัลไม่ได้เป็นปัญหาทางเทคโนโลยีอีกต่อไป แต่กลายเป็นความเสี่ยงด้านเศรษฐกิจมหภาค เพื่อตอบสนองอย่างมีประสิทธิภาพ การแทรกแซงนโยบายจึงเป็นสิ่งจำเป็น ควบคู่ไปกับความรับผิดชอบและการลงทุนของภาคเอกชน หากละเลย ความเสี่ยงจากการโจรกรรมข้อมูลและการโจมตีทางไซเบอร์จะกัดกร่อนผลประโยชน์ของการเปลี่ยนแปลงทางดิจิทัล ลดแรงจูงใจในการลงทุน และคุกคามความมั่นคงทางการเงิน ซึ่งอาจส่งผลกระทบในระยะยาว ส่งผลกระทบอย่างรุนแรงต่อความมั่นคงทางเศรษฐกิจและสังคม

(อ้างอิงจาก Statista, IBM, Neowin)

ที่มา: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html