การโจรกรรมข้อมูลกำลังเพิ่มสูงขึ้น: อุปสรรคต่อการพัฒนาเศรษฐกิจดิจิทัล

การรั่วไหลของข้อมูลไม่เพียงแต่เป็นอุปสรรคต่อการพัฒนา เศรษฐกิจ ดิจิทัลเท่านั้น แต่ยังเป็นภัยคุกคามโดยตรงต่อเศรษฐกิจโลกอีกด้วย

นับตั้งแต่ต้นปี 2025 เป็นต้นมา มีการบันทึกเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลครั้งใหญ่หลายครั้ง เช่น การแฮ็กศูนย์บริการลูกค้าของสายการบินควอนตัส ซึ่งทำให้ข้อมูลของลูกค้าเกือบ 6 ล้านรายรั่วไหล

ตัวเลขล่าสุดแสดงให้เห็นว่าขนาดและความเสียหายนั้นเกินกว่าความสูญเสียทั่วไป ในช่วงปลายเดือนเมษายน 2025 มาร์คส์ แอนด์ สเปนเซอร์ (M&S) ประสบปัญหาการละเมิดระบบ ส่งผลกระทบต่อบริการต่างๆ เช่น การสั่งซื้อสินค้าออนไลน์ การจัดเก็บสินค้า และการจัดจำหน่าย ขณะที่ข้อมูลลูกค้าก็รั่วไหล เหตุการณ์นี้คาดว่าจะสร้างความเสียหายให้กับผู้ค้าปลีกสัญชาติอังกฤษรายนี้ประมาณ 400 ล้านดอลลาร์สหรัฐ ในปีงบประมาณ 2025-2026

รายงานจากศูนย์ทรัพยากรการโจรกรรมข้อมูลส่วนบุคคลที่ไม่แสวงหาผลกำไรและบริษัทไอบีเอ็มระบุว่า ในปี 2024 ทั่วโลก มีการรั่วไหลของข้อมูลมากกว่า 3,100 ครั้ง โดยมีมูลค่าความเสียหายเฉลี่ยประมาณ 4.88 ล้านดอลลาร์สหรัฐต่อครั้ง ตัวเลขนี้คาดว่าจะเพิ่มขึ้นอย่างต่อเนื่อง โดยอาจสูงถึง 5.3 ล้านดอลลาร์สหรัฐในปีนี้ หากไม่มีการนำมาตรการควบคุมที่ดีกว่ามาใช้

ที่น่าสนใจคือ Statista (แพลตฟอร์มออนไลน์ของเยอรมนีที่เชี่ยวชาญด้านการรวบรวมและแสดงข้อมูล) ประเมินว่าความเสียหายทั้งหมดจากอาชญากรรมไซเบอร์อาจสูงถึง 10 ล้านล้านดอลลาร์สหรัฐต่อปี หากรวมค่าใช้จ่ายทั้งหมดจากความสูญเสียข้อมูล การหยุดชะงักของธุรกิจ การกู้คืนระบบ และความเสียหายต่อชื่อเสียง

อาชญากรรมไซเบอร์ไม่ใช่แค่ความเสียหายเฉพาะรายบริษัทเท่านั้น แต่ยังสร้างความเสียหายต่อห่วงโซ่อุปทาน ขัดขวางบริการสาธารณะ และทำให้ตลาดไม่เสถียร การโจมตีขนาดใหญ่เช่น WannaCry และ NotPetya (ในปี 2017) เป็นตัวอย่างที่ชัดเจน WannaCry แพร่ระบาดไปยังคอมพิวเตอร์หลายแสนเครื่องในกว่า 150 ประเทศ ทำให้เกิดความเสียหายหลายพันล้านดอลลาร์ ในขณะที่ NotPetya ซึ่งมุ่งเป้าไปที่ระบบในยูเครนเป็นหลัก คาดว่าสร้างความเสียหายต่อเศรษฐกิจโลกมากกว่า 10 พันล้านดอลลาร์

ในทำนองเดียวกัน เหตุการณ์ SolarWinds (ปี 2020) ได้เปิดเผยจุดอ่อนในห่วงโซ่อุปทานซอฟต์แวร์ ส่งผลกระทบต่อลูกค้าและหน่วยงาน รัฐบาล หลายพันราย การโจมตี Colonial Pipeline (ปี 2021) บังคับให้ระบบท่อส่งน้ำมันเชื้อเพลิงที่ใหญ่ที่สุดในชายฝั่งตะวันออกของสหรัฐฯ ต้องปิดตัวลงชั่วคราว ส่งผลกระทบต่อราคาน้ำมันและปริมาณการจัดส่ง นอกจากนี้ ผู้ผลิตอาหารระดับโลกอย่าง JBS ก็ต้องระงับการผลิตชั่วคราวและจ่ายค่าไถ่เพื่อฟื้นฟูการดำเนินงาน เหตุการณ์เหล่านี้ไม่เพียงแต่ก่อให้เกิดความสูญเสียโดยตรง (ค่าไถ่ ค่าใช้จ่ายในการแก้ไข) แต่ยังก่อให้เกิดต้นทุนทางอ้อมจำนวนมาก โดยเฉพาะอย่างยิ่งการสูญเสียความไว้วางใจจากลูกค้าและความเสี่ยงทางกฎหมาย

ในภาพรวมทางเศรษฐกิจ องค์กรวิจัยและสื่อด้านความปลอดภัยทางไซเบอร์อย่าง Cybersecurity Ventures ประเมินว่าต้นทุนของอาชญากรรมทางไซเบอร์ทั่วโลกอาจสูงถึงหลายล้านล้านดอลลาร์ต่อปีในอีกสิบปีข้างหน้า อย่างไรก็ตาม ตัวเลขอย่างเป็นทางการสะท้อนให้เห็นเพียงส่วนเล็ก ๆ ของปัญหาเท่านั้น เนื่องจากหลายองค์กรไม่รายงานหรือปกปิดความสูญเสียของตน ซึ่งนำไปสู่ผลกระทบสองประการ คือ ต้นทุนด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างมากสำหรับธุรกิจ (การลงทุนด้านการป้องกัน การประกันความเสี่ยง) และความเฉื่อยชาในการเปลี่ยนแปลงทางดิจิทัลเนื่องจากความกังวลเกี่ยวกับความเสี่ยงด้านความปลอดภัย

ผู้เชี่ยวชาญเชื่อว่ามีสาเหตุหลักสี่ประการที่ทำให้การก่ออาชญากรรมทางไซเบอร์ทวีความรุนแรงขึ้น ประการแรกคือ มูลค่าทางเศรษฐกิจที่สูงของข้อมูลและระบบ ประการที่สองคือ เศรษฐกิจที่ทำกำไรมหาศาลของกลุ่มอาชญากร ซึ่งการโจมตีที่ประสบความสำเร็จสามารถสร้างรายได้หลายล้านดอลลาร์ ประการที่สามคือ ช่องโหว่ในห่วงโซ่อุปทานซอฟต์แวร์ การกำหนดค่าที่ไม่รัดกุม และการจัดการควบคุมการเข้าถึงที่หละหลวม ประการที่สี่คือ ความก้าวหน้าทางเทคโนโลยีที่ทำให้การโจมตีระยะไกลและเทคนิคการขู่กรรโชกมีความซับซ้อนมากขึ้น รายงานยังระบุถึงการเพิ่มขึ้นของการโจมตีที่มุ่งเป้าไปที่บริการคลาวด์ ผู้ให้บริการจัดการ (MSP) และโครงสร้างพื้นฐานที่สำคัญ ซึ่งหมายความว่าความเสี่ยงกำลังกลายเป็นระบบมากขึ้น

เพื่อแก้ไขปัญหานี้ การตอบสนองแบบรอบด้านจึงมีความสำคัญอย่างยิ่ง ได้แก่ การเสริมสร้างกรอบกฎหมายสำหรับการรายงานเหตุการณ์ที่บังคับใช้ การกำหนดมาตรฐานความปลอดภัยขั้นต่ำ การส่งเสริมการแบ่งปันข้อมูลข่าวกรองภัยคุกคามระหว่างธุรกิจและหน่วยงานภาครัฐ และในขณะเดียวกันก็ต้องเพิ่มการลงทุนในด้านความสามารถในการตรวจจับและตอบสนอง การสำรองข้อมูลที่ยากต่อการเจาะระบบ การตรวจสอบสิทธิ์แบบหลายปัจจัย การจัดการการแก้ไขช่องโหว่ และการควบคุมห่วงโซ่อุปทานซอฟต์แวร์

หลายประเทศได้ออกกฎระเบียบที่กำหนดให้หน่วยงานต่างๆ ต้องรายงานเหตุการณ์ภายในระยะเวลาอันสั้น และได้ส่งเสริมความร่วมมือระหว่างประเทศเพื่อติดตามและทำลายเครือข่ายอาชญากรรม ยึดทรัพย์สิน ฯลฯ ซึ่งก่อให้เกิดผลในการป้องปรามหลายประการ

โดยรวมแล้ว ความเสี่ยงในโลกดิจิทัลไม่ได้เป็นเพียงปัญหาทางเทคโนโลยีอีกต่อไป แต่ได้กลายเป็นความเสี่ยงทางเศรษฐกิจมหภาค การรับมืออย่างมีประสิทธิภาพต้องอาศัยการแทรกแซงทางนโยบาย ควบคู่ไปกับความรับผิดชอบและการลงทุนของภาคเอกชน การละเลยความเสี่ยงเหล่านี้จะกัดกร่อนประโยชน์ของการเปลี่ยนแปลงทางดิจิทัล ลดแรงจูงใจในการลงทุน และคุกคามความมั่นคงทางการเงินด้วยผลกระทบระยะยาว ซึ่งส่งผลกระทบอย่างลึกซึ้งต่อความมั่นคงทางเศรษฐกิจและสังคม

(อ้างอิงจาก Statista, IBM, Neowin)

ที่มา: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html