อุตสาหกรรมค้าปลีกตกเป็นเป้าหมายอันดับที่ 5 ของการโจมตีทางไซเบอร์ทั่วโลก (อ้างอิงจากผลสำรวจของ Statista ปี 2566) และแนวโน้มนี้ยังอยู่ในช่วงขาขึ้น เพราะค้าปลีกกำลังขยายธุรกิจบนโลกดิจิทัลอย่างต่อเนื่อง แทบทุกองค์กรต่างตบเท้าเข้ามาลงทุนเพิ่มช่องทางการจำหน่ายสินค้าบนโลกออนไลน์กันทั้งนั้น จึงไม่น่าแปลกใจที่เราจะเห็นข่าวข้อมูลลูกค้าบนแพลตฟอร์มค้าปลีกรั่วไหลถี่มากขึ้นทั้งในและต่างประเทศ 

วิธีการโจมตีที่สร้างความเสียหายให้กับธุรกิจค้าปลีกคงหนีไม่พ้น Ransomware (เรียกค่าไถ่ไซเบอร์), Card Skimming (การดูดข้อมูลบัตรเครดิต) จนถึงฟิชชิ่ง (Phishing) ส่งผลกระทบทั้งค่าใช้จ่ายทางการเงินในรูปแบบต่าง ๆ และความน่าเชื่อถือขององค์กร

ทำไม ‘ค้าปลีก’ ถึงตกเป็นเป้าหมายของ Cyber Attack?

ปัจจุบันอุตสาหกรรมค้าปลีกกำลังปฏิวัติและเปลี่ยนผ่านประสบการณ์การซื้อ-ขายสินค้าและกระบวนการทำงาน ด้วยการปรับใช้เทคโนโลยีหลากหลาย ตั้งแต่แพลตฟอร์ม e-Commerce ระบบเทคโนโลยีสารสนเทศในร้านค้า ไปจนถึงอุปกรณ์เชื่อมต่อต่าง ๆ อาทิ Beacons เซ็นเซอร์ และอุปกรณ์ติดตาม ระบบหลังบ้าน ผลจากเทรนด์ขาขึ้นของการใช้เทคโนโลยีนี้ ดึงดูดอาชญากรไซเบอร์ให้เข้ามาแสวงหาผลประโยชน์จากพื้นผิวการโจมตีที่ขยายตัวมากขึ้น รวมถึงการขโมยข้อมูลลูกค้า คัดลอกข้อมูลบัตรเครดิต/เดบิตจากอุปกรณ์ Point of Sales – PoS และเข้าควบคุมระบบเพื่อเรียกค่าไถ่ไซเบอร์ 

ตัวอย่างการโจมตีธุรกิจค้าปลีก: ยักษ์ใหญ่ค้าปลีก ‘JD Sports’ ถูกแฮกครั้งใหญ่ ทำให้ข้อมูลลูกค้ากว่า 10 ล้านรายการตกไปอยู่ในมืออาชญากรไซเบอร์ มีคำแถลงอย่างเป็นทางการจากบริษัท ผยมรับว่าข้อมูลที่ถูกแฮกเกอร์ขโมยไปนั้นประกอบไปด้วย ชื่อ ที่อยู่ที่เรียกเก็บเงินและส่งสินค้า อีเมล เบอร์โทรศัพท์ รายการสั่งซื้อ และเลขท้าย 4 ตัวของบัตรเครดิตที่ใช้ชำระสินค้า ยิ่งไปกว่านี้ การโจมตีครั้งนี้ยังขยายวงไปยังแบรนด์อื่น ๆ ของบริษัทแม่ อาทิ JD, Millets, Blacks, Scotts, และ MilletSport ซึ่งข้อมูลที่ถูกขโมยออกไปอาจถูกนำไปขายในตลาดมืด (Dark Web) เหมือนกับที่ Ace Hardware เคยเจอมาก่อน สร้างความเสียหายแก่บริษัทและลูกค้า 

กรณีของ JD Sports ไม่ใช่เหตุการณ์แรกและสุดท้ายเกิดขึ้นนี้ในอุตสาหกรรมค้าปลีก เราจะได้เห็นเหยื่อรายอื่น ๆ เพิ่มขึ้นในอนาคตอย่างแน่นอน คำถามสำคัญ คือ องค์กรคุณพร้อมแค่ไหนในการป้องกันและรับมือเมื่อเกิดเหตุการณ์ไม่คาดคิดนี้ขึ้น?

ช่องโหว่ที่พบบ่อยของธุรกิจค้าปลีก

อุตสาหกรรมค้าปลีกเป็นธุรกิจที่ดึงดูดความสนใจแฮกเกอร์เป็นพิเศษ เนื่องธุรกิจนี้มีระบบการจัดการข้อมูลส่วนตัวและข้อมูลทางการเงินของลูกค้าจำนวนมหาศาล ซึ่งอาชญากรไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่ เพื่อขโมยข้อมูล ทำฟิชชิ่งหรือฉ้อโกงข้อมูลบัตรเครดิต โดยช่องโหว่ที่พบได้บ่อยในอุตสาหกรรมค้าปลีก ได้แก่:

• ช่องโหว่เครือข่าย Wi-Fi: เครือข่าย Wi-Fi ของร้านค้าปลีกมีความเสี่ยงสูงที่จะตกเป็นช่องทางโจมตีไซเบอร์ โดยอาชญากรไซเบอร์มักใช้เทคนิคอย่าง Hack Wireless หรือ Wardriving เพื่อค้นหาเครือข่ายที่เปราะบางและเจาะเข้าถึงข้อมูลลูกค้าได้ 
• ช่องโหว่ระบบการชำระเงิน: ธุรกิจค้าปลีกมีการจัดการธุรกรรมทางการเงินจำนวนมาก แม้มีมาตรการด้านความปลอดภัยไซเบอร์เพื่อปกป้องและหลีกเลี่ยงการหลอกลวงทางการเงิน แต่อาชญากรไซเบอร์ก็ใช้เทคนิคต่าง ๆ อาทิ การทำฟิชชิ่งหรือใช้มัลแวร์ เจาะเข้าสู่ระบบได้
• ช่องโหว่ข้อมูลลูกค้า: บริษัทค้าปลีกมีการจัดเก็บข้อมูลส่วนตัวและข้อมูลทางการเงินของลูกค้า อาทิ ข้อมูลการชำระเงิน ที่อยู่ ชื่อ-นามสกุลและเบอร์โทรศัพท์ และหากข้อมูลเหล่านี้สูญหายหรือถูกขโมยย่อมส่งผลร้ายแรงต่อชื่อเสียงและความเสียหายทางการเงินแก่บริษัทได้ 
• ช่องโหว่ระบบการบริหารจัดการสินค้าคงคลัง: โดยทั่วไปแล้วธุรกิจค้าปลีกใช้ระบบการจัดการสินค้าคงคลังในการตรวจเช็กจำนวนและสินค้าในสต็อก ซึ่งระบบสินค้าคงคลังนี้อาจตกเป็นช่องโหว่การโจมตีไซเบอร์ ทำให้การส่งสินค้าหยุดชะงักหรือมีการขโมยข้อมูลสินค้าคงคลังออกไปได้ ส่งผลต่อพันธมิตรทางธุรกิจหรือ Supply Chain
• ช่องโหว่ระบบอัตโนมัติ: บริษัทค้าปลีกหลายแห่งมีการใช้ระบบอัตโนมัติเพื่อลดต้นทุนการดำเนินงาน อย่างไรก็ตามระบบเหล่านี้อาจตกเป็นจุดอ่อนให้เกิดการโจมตีไซเบอร์ได้และอาจทำให้ระบบหยุดชะงักหรือสร้างความเสียหายทางกายภาพแก่องค์กรได้ 

แนวทางการป้องกัน Cyber Attack ในธุรกิจค้าปลีก

• บริษัทมีนโยบายและแนวปฏิบัติในการปกป้องข้อมูลที่เข้มแข็งและทันสมัย
• มีการร่วมมือกับบริษัทผู้เชี่ยวชาญภายนอกด้วยการทดสอบเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ
• มีการให้ความรู้พนักงานเกี่ยวกับความเสี่ยงภัยคุกคามไซเบอร์
• มีแผนรับมือทั้งเชิงรุกและรับหากองค์กรถูกโจมตีไซเบอร์ รวมถึงการระบุและตอบสนอง การรายงานและแผนการปรับปรุงเพื่อหลีกเลี่ยงการโจมตีซ้ำในอนาคต 
• สำหรับเจ้าของข้อมูล คุณจำเป็นต้องตระหนักและรู้ถึงสิทธิเกี่ยวกับข้อมูลส่วนตัวของตนเอง เพื่อปกป้องตนเองให้ปลอดภัยในโลกดิจิทัล 
• Information Commissioner’s Office – ICO แนะนำองค์กรควรตรวจจับกิจกรรมที่น่าสงสัย และทำการสืบสวน อัปเดตซอฟต์แวร์และนำแพลตฟอร์มเก่าที่ไม่ใช้แล้วออกไป นอกจากนี้องค์กรจำเป็นต้องอัปเดตนโยบายและระบบการจัดการข้อมูลให้มีความปลอดภัยมากขึ้น จัดอบรมพนักงานอย่างสม่ำเสมอและส่งเสริมการใช้รหัสผ่านที่ปลอดภัยและ Multi-Factor Authentication (การรับรองตัวตนแบบหลายปัจจัย) 

สำหรับองค์กรธุรกิจที่ต้องการลดความเสี่ยงและมีแผนกลยุทธ์ที่สามารถรับมือกับ ภัยคุกคามไซเบอร์ทุกรูปแบบสามารถติดต่อ บลูบิค ไททันส์ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ที่มีประสบการณ์และมีบริการที่ครอบคลุมตั้งแต่ 

• การวางกลยุทธ์และพัฒนาแผนบริหารจัดการความเสี่ยงทางไซเบอร์
• การประเมินแนวทางด้านความปลอดภัยไซเบอร์ และระบุช่องโหว่ความเสี่ยงภัยคุกคาม
• การให้คำปรึกษาและโซลูชันทางเทคโนโลยีเพื่อยกระดับความปลอดภัย
• การช่วยเหลือองค์กรธุรกิจตอบสนองเหตุการณ์ความเสี่ยงทางไซเบอร์ให้รวดเร็วและมีประสิทธิภาพ

ติดต่อสอบถามหรือปรึกษาเราได้ที่

[email protected]

02-636-7011

ขอบคุณข้อมูลอ้างอิงจาก statista, asimily, carter-ruck, safecore