Announcement

Collapse
No announcement yet.

“ฮิวแมน” เผยแพร่รายงานสำรวจการฉ้อโกงในภาคธุรกิจองค์กรด้วยบอต

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • “ฮิวแมน” เผยแพร่รายงานสำรวจการฉ้อโกงในภาคธุรกิจองค์กรด้วยบอต

    "ฮิวแมน" เผยแพร่รายงานสำรวจการฉ้อโกงในภาคธุรกิจองค์กรด้วยโปรแกรมบอตอัตโนมัติ ประจำปี 2566 พาส่องแนวโน้มการโจมตีและการฉ้อโกงด้วยบอตที่ส่งผลกระทบต่อธุรกิจองค์กรทางออนไลน์



    รายงานประจำปีฉบับนี้แสดงให้เห็นว่า การโจมตีด้วยโปรแกรมบอตอัตโนมัติที่มีความก้าวหน้าขั้นสูงนั้นพุ่งพรวดเพิ่มสูงขึ้นอย่างต่อเนื่อง และส่งผลกระทบต่อองค์กรในอุตสาหกรรมต่าง ๆ

    ฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) ผู้นำระดับโลกด้านการปกป้ององค์กรวิสาหกิจด้วยการขัดขวางการฉ้อโกงและการล่วงละเมิดในรูปแบบดิจิทัลโดยใช้การป้องกันสมัยใหม่ ได้ประกาศเผยแพร่รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติ ประจำปี 2566 (2023 Enterprise Bot Fraud Benchmark Report) ในวันนี้ รายงานฉบับนี้ให้ข้อมูลเชิงลึกเกี่ยวกับแนวโน้มการโจมตีอัตโนมัติในหลากหลายงานระบบขององค์กรวิสาหกิจ ไม่ว่าจะเป็นการเข้ายึดบัญชี (account takeover), การสุ่มเดารหัสผ่านในทุกความเป็นไปได้ (brute forcing), การขโมยใช้บัตรเครดิต (carding), การใช้ข้อมูลบัญชีเจาะเข้าสู่ระบบ (credential stuffing), การเข้ายึดสินค้าคงเหลือ (inventory hoarding), การกว้านซื้อเพื่อเก็งกำไร (scalping) และการขโมยข้อมูลเว็บ (web scraping)

    แง่มุมสำคัญจากรายงานดังกล่าว มีดังนี้

    ทราฟฟิกของบอตอันตรายโดยรวมเพิ่มขึ้น แม้คนจะใช้เวลาทางออนไลน์น้อยลง ทราฟฟิกการเข้าใช้งานอย่างถูกต้องโดยมนุษย์ลดลง 28% จากช่วงเดียวกันของปีก่อนหน้า แต่ทราฟฟิกของบอตอันตรายเพิ่มขึ้น 102% จากช่วงเดียวกันของปีก่อนหน้า หมายความว่าสัดส่วนร้อยละของบอตอันตรายจากทราฟฟิกโดยรวมทั้งหมดเพิ่มขึ้นอย่างรวดเร็วยิ่งกว่า
    การโจมตีอัตโนมัติเพิ่มขึ้นอย่างต่อเนื่อง เว็บแอปพลิเคชันประสบกับการโจมตีโดยบอตที่พบบ่อย 3 ประเภทเพิ่มขึ้นจากช่วงเดียวกันของปีก่อนหน้า ประกอบด้วย การขโมยใช้บัตรเครดิตเพิ่มขึ้น 134% จากช่วงเดียวกันของปีก่อนหน้า การเข้ายึดบัญชีเพิ่มขึ้น 108% จากช่วงเดียวกันของปีก่อนหน้า และการขโมยข้อมูลแอปเพิ่มขึ้น 107% จากช่วงเดียวกันของปีก่อนหน้า
    บางอุตสาหกรรมมีการโจมตีโดยบอตมากกว่าอุตสาหกรรมอื่น บอตอันตรายมีสัดส่วน 57% ของทราฟฟิกการเข้าใช้งานธุรกิจออนไลน์ในอุตสาหกรรมสื่อและสตรีมมิง ขณะที่เกือบ 50% ของทราฟฟิกการเข้าใช้งานบริษัทในอุตสาหกรรมท่องเที่ยวและบริการต้อนรับ (49%) และอุตสาหกรรมจำหน่ายตั๋วและความบันเทิง (46%) เป็นไปแบบอัตโนมัติ
    ผู้กระทำการละเมิดดำเนินการโจมตีด้วยบอตมากขึ้นในช่วงการชอปปิงยอดนิยม ฤดูกาลชอปปิงสำหรับเทศกาลดึงดูดการโจมตีอัตโนมัติมากกว่าช่วงเวลาอื่น ๆ ของปี วันที่มียอดโจมตีสูงสุด (25 ตุลาคม) มีทราฟฟิกของบอตอันตรายมากกว่าค่าเฉลี่ยรายปีถึง 199%
    ผู้โจมตีองค์กรวิสาหกิจมักเลือกที่จะแฝงตัวอยู่หลังอุปกรณ์ประเภทตั้งโต๊ะ 25.7% ของคำขอที่มีเจตนาร้ายมาจากอุปกรณ์มือถือ เมื่อเทียบกับ 61% ของคำขอที่ถูกต้อง
    ผู้โจมตีจะใช้ประโยชน์จากเซิร์ฟเวอร์การท่องเว็บแบบปกปิดตัวตน (anonymizing proxy server) เพื่อให้ดูเหมือนเป็นทราฟฟิกของมนุษย์ มากกว่า 68% ของทราฟฟิกการใช้งานที่มีเจตนาร้ายทั่วโลกมาจากเซิร์ฟเวอร์การท่องเว็บในสหรัฐฯ จำนวนดังกล่าวลดลงเป็น 47% เมื่อนับเฉพาะทราฟฟิกการเข้าถึงแอปพลิเคชันที่ไม่ได้อยู่ในสหรัฐฯ และเพิ่มเป็น 75% สำหรับทราฟฟิกการเข้าถึงเฉพาะแอปพลิเคชันในสหรัฐฯ
    "เป็นที่ชัดเจนว่าบอตเป็นภัยคุกคามที่แพร่หลายในวงกว้าง" คุณเกวิน รีด (Gavin Reid) ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) ของฮิวแมน กล่าว "ผู้กระทำการละเมิดจะดำเนินการโจมตีและการฉ้อโกงด้วยโปรแกรมบอตอัตโนมัติได้ง่ายมาก โดยแทบไม่ต้องใช้ความพยายามหรือมีความเสี่ยงต่ำ"

    รายงานยังเน้นย้ำว่าเหตุใดจึงเป็นเรื่องสำคัญที่บริษัทต่าง ๆ จะต้องเข้าใจขอบเขตทั้งหมดของปัญหาโปรแกรมบอตอัตโนมัติสำหรับองค์กรและลูกค้าของตน ขณะที่อาชญากรไซเบอร์พัฒนาและปรับตัวอย่างต่อเนื่อง ธุรกิจต่าง ๆ ต้องระมัดระวังด้วยการดำเนินมาตรการเชิงรุกเพื่อปกป้องสินทรัพย์ของตน ซึ่งจะทำได้จำเป็นต้องมีแนวทางที่ครอบคลุมและเป็นการทำงานร่วมกันในการใช้ประโยชน์จากหลักการของการป้องกันสมัยใหม่ (modern defense) และการป้องกันร่วมกัน (collective protection) เพื่อพลิกแนวโน้มและเอาชนะผู้โจมตี

    รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติประจำปีของฮิวแมนใช้ข้อมูลจากฮิวแมน ดีเฟนซ์ แพลตฟอร์ม (Human Defense Platform) ซึ่งตรวจสอบความเป็นมนุษย์ของปฏิสัมพันธ์ดิจิทัลกว่า 20 ล้านล้านรายการต่อสัปดาห์ ซึ่งเท่ากับ 33 ล้านรายการในทุกวินาที ข้อมูลเชิงลึกที่ไม่เหมือนที่อื่นใดเช่นนี้ส่งเสริมองค์กรต่าง ๆ ให้ป้องกันได้ดียิ่งขึ้นจากการโจมตีและการฉ้อโกงโดยใช้โปรแกรมบอตอัตโนมัติที่ก่อความเสี่ยงอย่างมากต่อรายรับและชื่อเสียงแบรนด์ขององค์กร

    ฮิวแมน (HUMAN) คือเครื่องหมายการค้าจดทะเบียนของฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) ดูข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันของฮิวแมนได้ที่ www.humansecurity.com

    เกี่ยวกับฮิวแมน

    ฮิวแมน (HUMAN) คือบริษัทความมั่นคงปลอดภัยทางไซเบอร์ ที่ปกป้ององค์กรต่าง ๆ ด้วยการขัดขวางการฉ้อโกงและการล่วงละเมิดในรูปแบบดิจิทัล เราใช้ประโยชน์จากการป้องกันสมัยใหม่ในการขัดขวางหลักเศรษฐศาสตร์ของอาชญากรรมไซเบอร์ ด้วยการเพิ่มต้นทุนให้กับอาชญากรไซเบอร์พร้อมทั้งลดต้นทุนของการป้องกันร่วมกัน ปัจจุบันเราตรวจสอบความเป็นมนุษย์ของปฏิสัมพันธ์ดิจิทัลกว่า 20 ล้านล้านรายการต่อสัปดาห์ในด้านการโฆษณา การตลาด อีคอมเมิร์ซ รัฐบาล การศึกษา และความมั่นคงปลอดภัยขององค์กรวิสาหกิจ เราจึงอยู่ในจุดที่พร้อมจะเอาชนะอาชญากรไซเบอร์ ปกป้องธุรกิจดิจิทัลของคุณด้วยฮิวแมน ตรวจสอบการมีตัวตนแท้จริง (Know Who's Real) ได้ที่ www.humansecurity.com
Working...
X