สำหรับในเอเชียตะวันออกเฉียงใต้ (SEA) เป็นอีกหนึ่งภูมิภาคที่เทคโนโลยีก้าวหน้าอย่างต่อเนื่องและมีการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว ตั้งแต่ metaverse ไปจนถึง generative AI แต่การเปลี่ยนแปลงทางดิจิทัลก็ยังคงมีความท้าทายในเรื่องของการรักษาความปลอดภัยทางดิจิทัลและการฉ้อโกงที่มีเพิ่มขึ้นอย่างรวดเร็ว เมื่ออาชญากรไซเบอร์มีความซับซ้อนมากขึ้น ทำให้ทั้งธุรกิจที่ให้บริการโดยเฉพาะเรื่องของการเงิน จึงต้องปรับมาตรการรักษาความปลอดภัยเชิงรุกเพื่อป้องกันทั้งลูกค้าและธุรกิจ จากภัยคุกคามออนไลน์ที่พัฒนาขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA)
วิวัฒนาการของเทคโนโลยี AI เช่น Machine Learning และ Biometric Verification ก็เป็นอีกหนึ่งทางเลือกที่เข้ามาสร้างประสบการณ์ลูกค้าให้น่าพึงพอใจยิ่งขึ้น สำหรับธุรกิจที่ให้บริการการด้านการเงิน รวมถึง E-commerce อย่างไรก็ตาม อาชญากรไซเบอร์ก็เห็นช่องโหว่จากสิ่งนี้ทำให้เกิดภัยคุกคามด้านความปลอดภัยทางดิจิทัลและการฉ้อโกงที่เพิ่มขึ้น อย่างเช่น
- การละเมิดข้อมูลในมาเลเซีย ทำให้ข้อมูลส่วนบุคคลของประชาชนกว่า 13 ล้านคนถูกขายผ่านช่องทางออนไลน์
- การละเมิดข้อมูลในอินโดนีเซีย เป็นหนึ่งในการละเมิดข้อมูลส่วนบุคคลครั้งใหญ่ที่สุดในอินโดนีเซีย โดยแฮกเกอร์ได้ขโมยส่วนบุคลจากซิมการ์ดกว่า 1 พันล้านชื่อและถูกนำไปขายบน Dark Web
- ข้อมูลรั่วไหลในสิงคโปร์ ข้อมูลของบัญชีผู้ใช้งานกว่า 2.6 ล้านบัญชีจาก online marketplace ถูกขโมยและถูกนำไปขายบน Dark Web และ Hacking Forum
จากกรณีเหล่านี้เป็นเพียงส่วนเล็ก ๆ ของภูเขาน้ำแข็งเท่านั้น
จากการนำเทคโนโลยีใหม่ๆ และใช้ระบบดิจิทัลที่เพิ่มขึ้น ธุรกิจต่างๆ อาจเผชิญกับความเสี่ยงที่ทำให้ถูกฉ้อโกงมากขึ้น โดยเฉพาะอย่างยิ่งในธุรกิจที่ให้บริการด้าน E-commerce, Crypto รวมถึง financial service ที่มักจะถูกขโมยข้อมูลส่วนบุคคลหรือมีการฉ้อโกงเกิดขึ้นหลังจากการเริ่มต้นใช้งาน (onboarding) ซึ่ง 3 เทรนด์หลักที่ยังคงแพร่ระบาดเพิ่มขึ้นเรื่อยๆ ได้แก่
1. การฉ้อโกงตัวตน (synthetic and syndicated fraud) ที่เพิ่มขึ้นตลอด 24 ชั่วโมง
ฟิชชิง (Phishing) หรือการหลอกล่อเหยื่อให้เปิดเผยข้อมูลหรือเงินที่ละเอียดอ่อน ยังคงเป็นหนึ่งในภัยคุกคามด้านความปลอดภัยทางดิจิทัลที่พบได้บ่อยที่สุดในเอเชียตะวันออกเฉียงใต้ (SEA)
จากการสำรวจความเสี่ยงด้านการชำระเงินของ Worldpay พบว่า 61% ของผู้ค้าในเอเชียแปซิฟิก พบการฉ้อโกงตัวตน (Synthetic fraud) ที่สูงขึ้น ซึ่งมากที่สุดในบรรดาภูมิภาคต่างๆ ทั่วโลก เนื่องจากมีการแพร่หลายของเทรนด์การทำงานที่ไหนก็ได้ (Work from anywhere), E-commerce และ Digital Payments ซึ่งแฮกเกอร์มักใช้ประโยชน์จากกระบวนการ onboarding ที่หละหลวม รวมถึงใช้ช่องโหว่จากเครือข่ายที่ไม่ปลอดภัย แฮกเกอร์เรียนรู้ที่จะใช้ AI ในการปลอมแปลงข้อมูลและตัวตนของผู้ใช้บริการ เพื่อรวมข้อมูลที่ถูกต้องและปลอมเข้าด้วยกัน เช่น การใช้หมายเลขบัตรประชาชนที่ซื้อมาจาก Dark Web ร่วมกับชื่อหรือวันเดือนปีเกิดที่สร้างขึ้นมาใหม่ จนมีบัญชีปลอมจำนวนหลายพันบัญชี
การฉ้อโกงที่เกิดจากการปลอมแปลงข้อมูลประจำตัว (Synthetic fraud) จะแตกต่างจากการฉ้อโกงทั่วไป (regular fraud) หรือการโจรกรรมข้อมูลประจำตัวทั่วไป (identity theft) เนื่องจากการฉ้อโกงตัวตน (Synthetic fraud) นั้นติดตามได้ยากกว่ามาก เพราะหลังจากที่มีธุรกรรมทางการเงินเกิดขึ้นในบัญชีเหล่านี้ จะไม่สามารถติดตามบุคคลใดบุคคลหนึ่งได้
2. การมี Identity verification จะยิ่งจำเป็นมากขึ้นทั้งต่อธุรกิจและลูกค้า
ในปี 2566 มูลค่าความสูญเสียจากการฉ้อโกงยังคงเพิ่มขึ้น การยืนยันตัวตนที่เข้มงวดและช่วยจับการโกงได้จะกลายเป็นความจำเป็นทางธุรกิจ ธุรกิจสามารถใช้ประโยชน์ทางดิจิทัลที่รวดเร็ว ปลอดภัย และแม่นยำขึ้นได้ โดยการยืนยันตัวตนนั้นไม่จำเป็นต้องใช้เฉพาะในขั้นตอนการต้อนรับลูกค้า (onboarding) ซึ่งเป็นเพียงด่านแรกในการป้องกันมิจฉาชีพ สิ่งเหล่านี้รวมถึง
- การรู้จักลูกค้าของคุณ Know Your Customer (KYC) จากระยะไกลซึ่งใช้ไบโอเมตริกที่ไร้แรงเสียดทานซึ่งขับเคลื่อนโดย AI เพื่อยืนยันตัวตนของผู้ใช้ นอกเหนือจากบริการด้านการธนาคารและการเงินแล้ว KYC จะถูกใช้ในภาคส่วนอื่น ๆ ที่ต้องมีการตั้งค่าบัญชีผู้ใช้ใหม่ ซึ่งรวมถึงอุตสาหกรรมการชำระเงิน การค้าปลีก การต้อนรับ การดูแลสุขภาพ และอีคอมเมิร์ซ
- การรู้จักธุรกิจของคุณ Know Your Business (KYB) จะเพิ่มขึ้นเนื่องจากธุรกิจต่าง ๆ จะต้องการตรวจสอบความถูกต้องตามกฎหมาย เช่นเดียวกับเจ้าของผลประโยชน์สูงสุดของบริษัทที่เข้าร่วม สิ่งนี้เหมือนกันสำหรับการตรวจสอบ
- การรู้ธุรกรรมของคุณ Know Your Transaction (KYT) ซึ่งจัดการกับการฉ้อโกงที่เกิดขึ้นสูง ในการทำธุรกรรมแบบเรียลไทม์
3. การปฏิบัติตามกฎระเบียบ (Compliance & Regulation) จะได้เปรียบเชิงกลยุทธ์ทางธุรกิจ
Coinbase (COIN) ต้องจ่ายค่าปรับ 50 ล้านดอลลาร์ให้กับ New York State Department of Financial Services (NYDFS) สำหรับข้อหาตรวจสอบประวัติผู้ใช้ใหม่ไม่เพียงพอ รวมถึงจ่ายเงินอีก 50 ล้านดอลลาร์เพื่อสนับสนุนโปรแกรมการปฏิบัติตามข้อกำหนด (Compliance & Regulation) ซึ่งในอนาคตคาดว่ากฎระเบียบและกรอบการกำกับดูแลที่เข้มงวดมากขึ้น เกี่ยวกับ KYC, การตรวจสอบสถานะของลูกค้าการคัดกรองธุรกรรมรวมถึงการต่อต้านการฟอกเงิน สืบเนื่องมาจากการรัฐบาลเล็งเห็นถึงความสำคัญและจำเป็นในการลดความเสี่ยงในขณะที่เพิ่มขีดความสามารถของเศรษฐกิจดิจิทัล
อย่างไรก็ตาม การปกป้องผู้ใช้งานไม่ใช่แค่หน้าที่ของรัฐบาลเท่านั้น ธุรกิจต่าง ๆ ก็จำเป็นที่จะมีกลยุทธ์สำหรับการปฏิบัติตามข้อกำหนดของการกำกับดูแลที่พัฒนาไปพร้อม ๆ กับรับประกันความปลอดภัยของลูกค้าจนกลายเป็นข้อได้เปรียบเชิงกลยุทธ์ในการแข่งขัน
ในภูมิภาคเอเชียตะวันออกเฉียงใต้ได้เห็นการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว จึงจำเป็นอย่างยิ่งที่จะต้องตระหนักถึงแนวโน้มการรักษาความปลอดภัยทางดิจิทัลและการฉ้อโกงที่อาจก่อให้เกิดความเสี่ยงต่อองค์กรและบุคคล ด้วยการติดตามข่าวสารเกี่ยวกับแนวโน้มเหล่านี้และใช้มาตรการรักษาความปลอดภัยเชิงรุก เช่น การใช้แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยบนคลาวด์ การเสริมความแข็งแกร่งให้กับความปลอดภัยของอุปกรณ์พกพา การใช้การป้องกันที่ขับเคลื่อนด้วย AI การจัดลำดับความสำคัญของความเป็นส่วนตัวของข้อมูลและการปฏิบัติตามข้อกำหนด และการป้องกันการโจมตีจากแรนซัมแวร์ ธุรกิจและบุคคลทั่วไปสามารถลดจำนวน ความเปราะบางต่อภัยคุกคามทางไซเบอร์และปกป้องทรัพย์สินดิจิทัลของพวกเขา การศึกษา การตระหนักรู้ และการทำงานร่วมกันอย่างต่อเนื่องในภาคส่วนต่างๆ มีความสำคัญต่อการสร้างระบบนิเวศดิจิทัลที่ยืดหยุ่นในเอเชียตะวันออกเฉียงใต้ในปี 2566 และต่อๆ ไป
ที่มา: https://technode.global/2023
หากธุรกิจของคุณต้องการขอคำปรึกษาเกี่ยวกับโซลูชันที่ช่วยลดความเสี่ยงให้กับธุรกิจ สามารถติดต่อได้ที่ [email protected] หรือนัดหมายและขอชม Demo
อ่านบทความอื่นเพิ่มเติมได้ที่ https://uppass.io/blog/