เมื่อธุรกิจค้าปลีกตกเป็นเป้าหมายอันดับที่ 5 ของการโจมตีทางไซเบอร์ทั่วโลก (อ้างอิงจากผลสำรวจของ Statista ปี 2566) และแนวโน้มนี้ยังอยู่ในช่วงขาขึ้น เพราะการค้าปลีกกำลังขยายธุรกิจบนโลกดิจิทัลอย่างต่อเนื่อง แทบทุกองค์กรต่างตบเท้าเข้ามาลงทุน และเพิ่มช่องทางการจำหน่ายสินค้าบนโลกออนไลน์กันทั้งนั้น จึงไม่น่าแปลกใจที่เราจะเห็นข่าวข้อมูลลูกค้าบนแพลตฟอร์มค้าปลีกรั่วไหลถี่มากขึ้น ทั้งในและต่างประเทศ  

สำหรับวิธีการโจมตีที่สร้างความเสียหายให้กับธุรกิจค้าปลีก คงหนีไม่พ้น Ransomware (เรียกค่าไถ่ไซเบอร์), Card Skimming (การดูดข้อมูลบัตรเครดิต) จนถึงฟิชชิ่ง (Phishing) ซึ่งส่งผลกระทบทั้งค่าใช้จ่ายทางการเงินในรูปแบบต่าง ๆ และความน่าเชื่อถือขององค์กร 

ทำไมธุรกิจค้าปลีกจึงตกเป็นเป้าหมายของ Cyber Attack 

ปัจจุบันอุตสาหกรรมค้าปลีกกำลังปฏิวัติ และเปลี่ยนผ่านประสบการณ์การซื้อ-ขายสินค้า และกระบวนการทำงาน ด้วยการปรับใช้เทคโนโลยีหลากหลาย ตั้งแต่แพลตฟอร์ม e-Commerce ระบบเทคโนโลยีสารสนเทศในร้านค้า ไปจนถึงอุปกรณ์เชื่อมต่อต่าง ๆ อาทิ Beacons เซ็นเซอร์ และอุปกรณ์ติดตาม ระบบหลังบ้าน  

แต่ผลจากเทรนด์ขาขึ้นของการใช้เทคโนโลยีนี้ ได้ดึงดูดอาชญากรไซเบอร์ให้เข้ามาแสวงหาผลประโยชน์จากพื้นผิวการโจมตีที่ขยายตัวมากขึ้น รวมถึงการขโมยข้อมูลลูกค้า คัดลอกข้อมูลบัตรเครดิต/เดบิตจากอุปกรณ์ Point of Sales – PoS และเข้าควบคุมระบบ เพื่อเรียกค่าไถ่ไซเบอร์  

ตัวอย่างการโจมตีทางไซเบอร์ในธุรกิจค้าปลีก 

ตัวอย่างการโจมตีธุรกิจค้าปลีก เช่น ยักษ์ใหญ่ค้าปลีก ‘JD Sports’ ที่เคยถูกแฮกครั้งใหญ่ ทำให้ข้อมูลลูกค้ากว่า 10 ล้านรายการตกไปอยู่ในมืออาชญากรไซเบอร์ มีคำแถลงอย่างเป็นทางการจากบริษัท ยอมรับว่าข้อมูลที่ถูกแฮกเกอร์ขโมยไปนั้น ประกอบไปด้วย ชื่อ ที่อยู่ที่เรียกเก็บเงินและส่งสินค้า อีเมล เบอร์โทรศัพท์ รายการสั่งซื้อ และเลขท้าย 4 ตัวของบัตรเครดิตที่ใช้ชำระสินค้า 

ยิ่งไปกว่านั้น  การโจมตีครั้งนี้ยังขยายวงกว้างไปยังแบรนด์อื่น ๆ ของบริษัทแม่ อาทิ JD, Millets, Blacks, Scotts, และ MilletSport ซึ่งข้อมูลที่ถูกขโมยออกไปอาจถูกนำไปขายในตลาดมืด (Dark Web) เหมือนกับที่ Ace Hardware เคยเจอมาก่อน ซึ่งสร้างความเสียหายแก่บริษัทและลูกค้า  

สำหรับกรณีของ JD Sports ไม่ใช่เหตุการณ์แรกและสุดท้ายที่เกิดขึ้นในอุตสาหกรรมค้าปลีก เรายังจะได้เห็นเหยื่อรายอื่น ๆ เพิ่มขึ้นในอนาคตอย่างแน่นอน คำถามสำคัญ คือ องค์กรคุณพร้อมแค่ไหนในการป้องกันและรับมือเมื่อเกิดเหตุการณ์ไม่คาดคิดนี้ขึ้น 

5 ช่องโหว่ที่พบได้บ่อยในธุรกิจค้าปลีก 

อุตสาหกรรมค้าปลีกเป็นธุรกิจที่ดึงดูดความสนใจแฮกเกอร์เป็นพิเศษ เนื่องจากธุรกิจนี้มีระบบการจัดการข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้าจำนวนมหาศาล ซึ่งอาชญากรไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่ เพื่อขโมยข้อมูล ทำฟิชชิ่ง หรือฉ้อโกงข้อมูลบัตรเครดิต โดยช่องโหว่ที่พบได้บ่อยในอุตสาหกรรมค้าปลีก ได้แก่ 

1. ช่องโหว่เครือข่าย Wi-Fi 

เครือข่าย Wi-Fi ของร้านค้าปลีกมีความเสี่ยงสูงที่จะตกเป็นช่องทางการโจมตีไซเบอร์ โดยอาชญากรไซเบอร์มักใช้เทคนิคอย่าง Hack Wireless หรือ Wardriving เพื่อค้นหาเครือข่ายที่เปราะบางและเจาะเข้าถึงข้อมูลลูกค้าได้  

2. ช่องโหว่ระบบการชำระเงิน 

ธุรกิจค้าปลีกมีการจัดการธุรกรรมทางการเงินจำนวนมาก แม้มีมาตรการด้านความปลอดภัยไซเบอร์ เพื่อปกป้องและหลีกเลี่ยงการหลอกลวงทางการเงิน แต่อาชญากรไซเบอร์ก็ใช้เทคนิคต่าง ๆ อาทิ การทำฟิชชิ่งหรือใช้มัลแวร์เจาะเข้าสู่ระบบได้ 

3. ช่องโหว่ข้อมูลลูกค้า 

บริษัทค้าปลีกมีการจัดเก็บข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้า อาทิ ข้อมูลการชำระเงิน ที่อยู่ ชื่อ-นามสกุล หรือเบอร์โทรศัพท์ และหากข้อมูลเหล่านี้สูญหายหรือถูกขโมย ย่อมส่งผลร้ายแรงต่อชื่อเสียงและความเสียหายทางการเงินแก่บริษัทได้  

4. ช่องโหว่ระบบการบริหารจัดการสินค้าคงคลัง 

โดยทั่วไปแล้วธุรกิจค้าปลีกใช้ระบบการจัดการสินค้าคงคลัง ในการตรวจเช็กจำนวนและสินค้าในสต็อก ซึ่งระบบสินค้าคงคลังนี้อาจตกเป็นช่องโหว่การโจมตีไซเบอร์ ทำให้การส่งสินค้าหยุดชะงักหรือมีการขโมยข้อมูลสินค้าคงคลังออกไปได้ ส่งผลต่อพันธมิตรทางธุรกิจหรือ Supply Chain 

5. ช่องโหว่ระบบอัตโนมัติ 

บริษัทค้าปลีกหลายแห่งมีการใช้ระบบอัตโนมัติ เพื่อลดต้นทุนการดำเนินงาน อย่างไรก็ตาม ระบบเหล่านี้อาจตกเป็นจุดอ่อนให้เกิดการโจมตีไซเบอร์ได้ และอาจทำให้ระบบหยุดชะงักหรือสร้างความเสียหายทางกายภาพแก่องค์กรได้  

แนวทางการป้องกัน Cyber Attack ในธุรกิจค้าปลีก 

• บริษัทมีนโยบายและแนวปฏิบัติในการปกป้องข้อมูลที่เข้มแข็งและทันสมัย 

• มีการร่วมมือกับบริษัทผู้เชี่ยวชาญภายนอก ด้วยการทดสอบเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ 

• มีการให้ความรู้พนักงานเกี่ยวกับความเสี่ยงภัยคุกคามไซเบอร์ 

• มีแผนรับมือทั้งเชิงรุกและรับ หากองค์กรถูกโจมตีไซเบอร์ รวมถึงการระบุและตอบสนอง การรายงานและแผนการปรับปรุง เพื่อหลีกเลี่ยงการโจมตีซ้ำในอนาคต  

• สำหรับเจ้าของข้อมูล คุณจำเป็นต้องตระหนักและรู้ถึงสิทธิเกี่ยวกับข้อมูลส่วนตัวของตนเอง เพื่อปกป้องตนเองให้ปลอดภัยในโลกดิจิทัล  

• Information Commissioner’s Office – ICO แนะนำองค์กรให้ตรวจจับกิจกรรมที่น่าสงสัย และทำการสืบสวน อัปเดตซอฟต์แวร์และนำแพลตฟอร์มเก่าที่ไม่ใช้แล้วออกไป นอกจากนี้องค์กรจำเป็นต้องอัปเดตนโยบาย และระบบการจัดการข้อมูลให้มีความปลอดภัยมากขึ้น จัดอบรมพนักงานอย่างสม่ำเสมอ และส่งเสริมการใช้รหัสผ่านที่ปลอดภัยและ Multi-Factor Authentication (การรับรองตัวตนแบบหลายปัจจัย)  

สำหรับองค์กรธุรกิจที่ต้องการวางกลยุทธ์รับมือกับภัยคุกคามทางไซเบอร์ บลูบิค ไททันส์ (Bluebik Titans) มีผู้เชี่ยวชาญด้าน Cybersecurity & Digital Trust ที่พร้อมจะช่วยยกระดับความมั่นคงปลอดภัยไซเบอร์ ครอบคลุมตั้งแต่การวางแผนกลยุทธ์ กรอบการบริหารจัดการ การยกระดับมาตรการป้องกัน และการรับมือเหตุละเมิดความมั่นคงปลอดภัย ผู้สนใจสามารถติดต่อสอบถามหรือปรึกษาได้ที่ [email protected] หรือโทรศัพท์ 02-636-7011