รายงานประจำปีฉบับนี้แสดงให้เห็นว่า การโจมตีด้วยโปรแกรมบอตอัตโนมัติที่มีความก้าวหน้าขั้นสูงนั้นพุ่งพรวดเพิ่มสูงขึ้นอย่างต่อเนื่อง และส่งผลกระทบต่อองค์กรในอุตสาหกรรมต่าง ๆ
ฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) ผู้นำระดับโลกด้านการปกป้ององค์กรวิสาหกิจด้วยการขัดขวางการฉ้อโกงและการล่วงละเมิดในรูปแบบดิจิทัลโดยใช้การป้องกันสมัยใหม่ ได้ประกาศเผยแพร่รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติ ประจำปี 2566 (2023 Enterprise Bot Fraud Benchmark Report) ในวันนี้ รายงานฉบับนี้ให้ข้อมูลเชิงลึกเกี่ยวกับแนวโน้มการโจมตีอัตโนมัติในหลากหลายงานระบบขององค์กรวิสาหกิจ ไม่ว่าจะเป็นการเข้ายึดบัญชี (account takeover), การสุ่มเดารหัสผ่านในทุกความเป็นไปได้ (brute forcing), การขโมยใช้บัตรเครดิต (carding), การใช้ข้อมูลบัญชีเจาะเข้าสู่ระบบ (credential stuffing), การเข้ายึดสินค้าคงเหลือ (inventory hoarding), การกว้านซื้อเพื่อเก็งกำไร (scalping) และการขโมยข้อมูลเว็บ (web scraping)
แง่มุมสำคัญจากรายงานดังกล่าว มีดังนี้
- ทราฟฟิกของบอตอันตรายโดยรวมเพิ่มขึ้น แม้คนจะใช้เวลาทางออนไลน์น้อยลง ทราฟฟิกการเข้าใช้งานอย่างถูกต้องโดยมนุษย์ลดลง 28% จากช่วงเดียวกันของปีก่อนหน้า แต่ทราฟฟิกของบอตอันตรายเพิ่มขึ้น 102% จากช่วงเดียวกันของปีก่อนหน้า หมายความว่าสัดส่วนร้อยละของบอตอันตรายจากทราฟฟิกโดยรวมทั้งหมดเพิ่มขึ้นอย่างรวดเร็วยิ่งกว่า
- การโจมตีอัตโนมัติเพิ่มขึ้นอย่างต่อเนื่อง เว็บแอปพลิเคชันประสบกับการโจมตีโดยบอตที่พบบ่อย 3 ประเภทเพิ่มขึ้นจากช่วงเดียวกันของปีก่อนหน้า ประกอบด้วย การขโมยใช้บัตรเครดิตเพิ่มขึ้น 134% จากช่วงเดียวกันของปีก่อนหน้า การเข้ายึดบัญชีเพิ่มขึ้น 108% จากช่วงเดียวกันของปีก่อนหน้า และการขโมยข้อมูลแอปเพิ่มขึ้น 107% จากช่วงเดียวกันของปีก่อนหน้า
- บางอุตสาหกรรมมีการโจมตีโดยบอตมากกว่าอุตสาหกรรมอื่น บอตอันตรายมีสัดส่วน 57% ของทราฟฟิกการเข้าใช้งานธุรกิจออนไลน์ในอุตสาหกรรมสื่อและสตรีมมิง ขณะที่เกือบ 50% ของทราฟฟิกการเข้าใช้งานบริษัทในอุตสาหกรรมท่องเที่ยวและบริการต้อนรับ (49%) และอุตสาหกรรมจำหน่ายตั๋วและความบันเทิง (46%) เป็นไปแบบอัตโนมัติ
- ผู้กระทำการละเมิดดำเนินการโจมตีด้วยบอตมากขึ้นในช่วงการชอปปิงยอดนิยม ฤดูกาลชอปปิงสำหรับเทศกาลดึงดูดการโจมตีอัตโนมัติมากกว่าช่วงเวลาอื่น ๆ ของปี วันที่มียอดโจมตีสูงสุด (25 ตุลาคม) มีทราฟฟิกของบอตอันตรายมากกว่าค่าเฉลี่ยรายปีถึง 199%
- ผู้โจมตีองค์กรวิสาหกิจมักเลือกที่จะแฝงตัวอยู่หลังอุปกรณ์ประเภทตั้งโต๊ะ 25.7% ของคำขอที่มีเจตนาร้ายมาจากอุปกรณ์มือถือ เมื่อเทียบกับ 61% ของคำขอที่ถูกต้อง
- ผู้โจมตีจะใช้ประโยชน์จากเซิร์ฟเวอร์การท่องเว็บแบบปกปิดตัวตน (anonymizing proxy server) เพื่อให้ดูเหมือนเป็นทราฟฟิกของมนุษย์ มากกว่า 68% ของทราฟฟิกการใช้งานที่มีเจตนาร้ายทั่วโลกมาจากเซิร์ฟเวอร์การท่องเว็บในสหรัฐฯ จำนวนดังกล่าวลดลงเป็น 47% เมื่อนับเฉพาะทราฟฟิกการเข้าถึงแอปพลิเคชันที่ไม่ได้อยู่ในสหรัฐฯ และเพิ่มเป็น 75% สำหรับทราฟฟิกการเข้าถึงเฉพาะแอปพลิเคชันในสหรัฐฯ
“เป็นที่ชัดเจนว่าบอตเป็นภัยคุกคามที่แพร่หลายในวงกว้าง” คุณเกวิน รีด (Gavin Reid) ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) ของฮิวแมน กล่าว “ผู้กระทำการละเมิดจะดำเนินการโจมตีและการฉ้อโกงด้วยโปรแกรมบอตอัตโนมัติได้ง่ายมาก โดยแทบไม่ต้องใช้ความพยายามหรือมีความเสี่ยงต่ำ”
รายงานยังเน้นย้ำว่าเหตุใดจึงเป็นเรื่องสำคัญที่บริษัทต่าง ๆ จะต้องเข้าใจขอบเขตทั้งหมดของปัญหาโปรแกรมบอตอัตโนมัติสำหรับองค์กรและลูกค้าของตน ขณะที่อาชญากรไซเบอร์พัฒนาและปรับตัวอย่างต่อเนื่อง ธุรกิจต่าง ๆ ต้องระมัดระวังด้วยการดำเนินมาตรการเชิงรุกเพื่อปกป้องสินทรัพย์ของตน ซึ่งจะทำได้จำเป็นต้องมีแนวทางที่ครอบคลุมและเป็นการทำงานร่วมกันในการใช้ประโยชน์จากหลักการของการป้องกันสมัยใหม่ (modern defense) และการป้องกันร่วมกัน (collective protection) เพื่อพลิกแนวโน้มและเอาชนะผู้โจมตี
รายงานเกณฑ์มาตรฐานการฉ้อโกงองค์กรวิสาหกิจด้วยโปรแกรมบอตอัตโนมัติประจำปีของฮิวแมนใช้ข้อมูลจากฮิวแมน ดีเฟนซ์ แพลตฟอร์ม (Human Defense Platform) ซึ่งตรวจสอบความเป็นมนุษย์ของปฏิสัมพันธ์ดิจิทัลกว่า 20 ล้านล้านรายการต่อสัปดาห์ ซึ่งเท่ากับ 33 ล้านรายการในทุกวินาที ข้อมูลเชิงลึกที่ไม่เหมือนที่อื่นใดเช่นนี้ส่งเสริมองค์กรต่าง ๆ ให้ป้องกันได้ดียิ่งขึ้นจากการโจมตีและการฉ้อโกงโดยใช้โปรแกรมบอตอัตโนมัติที่ก่อความเสี่ยงอย่างมากต่อรายรับและชื่อเสียงแบรนด์ขององค์กร
ฮิวแมน (HUMAN) คือเครื่องหมายการค้าจดทะเบียนของฮิวแมน ซีเคียวริตี้ อิงค์ (HUMAN Security, Inc.) ดูข้อมูลเพิ่มเติมเกี่ยวกับโซลูชันของฮิวแมนได้ที่ www.humansecurity.com
เกี่ยวกับฮิวแมน
ฮิวแมน (HUMAN) คือบริษัทความมั่นคงปลอดภัยทางไซเบอร์ ที่ปกป้ององค์กรต่าง ๆ ด้วยการขัดขวางการฉ้อโกงและการล่วงละเมิดในรูปแบบดิจิทัล เราใช้ประโยชน์จากการป้องกันสมัยใหม่ในการขัดขวางหลักเศรษฐศาสตร์ของอาชญากรรมไซเบอร์ ด้วยการเพิ่มต้นทุนให้กับอาชญากรไซเบอร์พร้อมทั้งลดต้นทุนของการป้องกันร่วมกัน ปัจจุบันเราตรวจสอบความเป็นมนุษย์ของปฏิสัมพันธ์ดิจิทัลกว่า 20 ล้านล้านรายการต่อสัปดาห์ในด้านการโฆษณา การตลาด อีคอมเมิร์ซ รัฐบาล การศึกษา และความมั่นคงปลอดภัยขององค์กรวิสาหกิจ เราจึงอยู่ในจุดที่พร้อมจะเอาชนะอาชญากรไซเบอร์ ปกป้องธุรกิจดิจิทัลของคุณด้วยฮิวแมน ตรวจสอบการมีตัวตนแท้จริง (Know Who’s Real) ได้ที่ www.humansecurity.com