fbpx
บทความ 30 สิงหาคม 2024

ราคาที่ธุรกิจการเงินต้องจ่ายหากระบบถูก ‘แฮก’

การทำธุรกรรมบนแพลตฟอร์มสะดวกสบายจน เราแทบจะลืมการไปธนาคารแล้ว เราสามารถดูยอดเงินคงเหลือ โอนเงิน ชำระเงิน แม้แต่ขอสินเชื่อก็ทำได้ง่ายผ่านแอปพลิเคชันธนาคารบนโทรศัพท์มือถือ อย่างไรก็ตามความสะดวกสบายนี้ก็ดึงดูดภัยคุกคามไซเบอร์ด้วยเช่นกัน เพราะโอกาสหาประโยชน์จากข้อมูลจำนวนมหาศาลของลูกค้าคุ้มค่าให้อาชญากรไซเบอร์ลงทุนลงแรง  

รายงานล่าสุดของ Kroll เปิดเผยว่า ในปีที่ผ่านมาบริการทางการเงินเป็นอุตสาหกรรมที่มีการละเมิดข้อมูลสูงสุด การเรียกค่าไถ่ไซเบอร์ (Ransomware) กลายเป็นตัวปัญหาของธนาคาร ในขณะที่ Insider Threat ยังคงเป็นประเด็นที่ทำให้การโจมตีผ่านอีเมล (Business Email Compromise – BEC) ขยายตัวสูงขึ้น ยิ่งไปกว่านี้ร้อยละ 65 ของธุรกิจบริการทางการเงินล้วนแต่เคยผ่านประสบการณ์ถูกโจมตีแอปฯมาแล้ว และปัจจุบันนี้ภาคการเงินขึ้นแท่นเป้าหมายอันดับ 1 ของการโจมตี DDoS แทนที่ธุรกิจเกมไปเรียบร้อยแล้วด้วย 

ธุรกิจการเงินต้องเจออะไร…หากระบบถูกแฮก!

การโจมตีสำเร็จเพียงครั้งเดียว สามารถส่งลบต่อผลประกอบการของบริษัท ทั้งนี้ความเสียหายดังกล่าวขึ้นอยู่กับความรุนแรง ขอบเขตข้อมูลที่ถูกเปิดเผย แต่ที่แน่ ๆ ผลลัพธ์ดังกล่าวนี้พร้อมส่งผลร้ายต่อธุรกิจในทันทีและอาจต่อเนื่องไปถึงระยะยาว 

บลูบิคจะเปิดประเด็นที่ธุรกิจต้องเตรียมพร้อมรับมือหากระบบถูก ‘แฮก’ 

1.) ค่าใช้จ่ายหลังการโจมตี

  • ค่าไถ่ไซเบอร์ (Ransom Payments):
    ผลสำรวจของ Sophos เปิดเผยในปี 2566 ว่าค่าไถ่ไซเบอร์โดยเฉลี่ยอยู่ที่ 1.6 ล้านดอลล่าร์ เพิ่มขึ้นจากปีก่อนหน้าที่อยู่ราว 272,000 ดอลล่าร์ โดยร้อยละ 43 ของผู้ที่ทำการสำรวจ (มากกว่า 300 ผู้เชี่ยวชาญด้านไอทีในอุตสาหกรรมการเงิน) ยืนยันว่าบริษัทยอมจ่ายเงินค่าไถ่   
  • ค่าสืบสวนและวิเคราะห์ทางนิติวิทยา:
    บ่อยครั้งที่องค์กรจำเป็นต้องว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ในการระบุขอบเขตและรูปแบบของการละเมิดข้อมูล วิเคราะห์เวกเตอร์ที่ใช้โจมตีและแกะรอยเส้นทางโจมตีของแฮกเกอร์ เพื่อนำไปใช้ในการปรับปรุงแก้ไขระบบจนถึงใช้ในกระบวนการทางกฎหมาย 
  • ค่าประชาสัมพันธ์และการบริหารจัดการความเสี่ยง:
    องค์กรจำเป็นต้องทำงานร่วมกับประชาสัมพันธ์มืออาชีพ ในการฟื้นฟูภาพลักษณ์องค์กรและโต้ตอบกับสื่อมวลชน รวมถึงการแจ้งเตือนผู้ที่เกี่ยวข้อง อาทิ ลูกค้า พันธมิตรธุรกิจ และผู้มีส่วนได้ส่วนเสียจากเหตุการณ์ละเมิดข้อมูล เกี่ยวกับขอบเขตการรั่วไหลของข้อมูลและคำแนะนำต่าง ๆ 
  • ค่าใช้จ่ายทางกฎหมาย:
    ธุรกิจขนาดเล็ก – กลาง ที่ไม่มีทีมกฎหมายของตนเอง อาจต้องหาบริษัทกฎหมายภายนอกเพื่อขอคำแนะนำและประเมิน เกี่ยวกับผลทางกฎหมายที่เกิดขึ้นจากเหตุการณ์ดังกล่าว รวมถึงความรับผิดชอบ การปฏิบัติตามกฎระเบียบและข้อผูกพันตามสัญญากับผู้มีส่วนได้ส่วนเสีย
  • ค่าชดเชยลูกค้าและการฟื้นฟูระบบที่เสียหาย:
    ค่าใช้จ่ายดังกล่าวขึ้นอยู่กับจำนวนข้อมูลที่ขโมย/ความรุนแรงจากการโจมตี โดยองค์กรอาจนำเสนอบริการตรวจสอบเครดิต  (Credit Monitoring) และการปกป้องข้อมูลส่วนบุคคลสำหรับลูกค้าที่ได้รับผลกระทบ เพื่อบรรเทาความเสียหายที่เกิดขึ้น รวมถึงการช่วยลูกค้าแก้ปัญหาธุรกรรมฉ้อโกงหรือแฮกบัญชีหลังเกิดเหตุ
  • ค่าประกันภัยไซเบอร์สูงขึ้น:
    โดยทั่วไปแล้วองค์กรจำเป็นต้องจ่ายเบี้ยประกันภัยไซเบอร์ในอัตราที่สูงขึ้นและครอบคลุมมากขึ้นหลังเกิดเหตุการณ์โจมตี

2.) ความผิดทางกฎหมาย/ข้อบังคับ/มาตรฐานเฉพาะอุตสาหกรรม

โดยปกติแล้วสถาบันการเงินและธนาคารจะต้องปฏิบัติตามระเบียบและกรอบของกฎหมายที่เกี่ยวข้อง ฉะนั้นหลังจากเกิดเหตุโจมตีไซเบอร์ องค์กรที่ตกเป็นเหยื่อมักถูกฟ้องร้อง ต้องรับบทลงโทษและจ่ายค่าปรับแก่หน่วยงานกำกับดูแลตามกฎระเบียบ/ข้อบังคับของกฎหมาย/มาตรฐานเฉพาะของแต่ละอุตสาหกรรม โดยค่าปรับอาจสูงถึงหลายสิบล้านบาท ส่งผลกระทบต่อกำไรของบริษัทอย่างหลีกเลี่ยงไม่ได้ 

นอกจากนี้องค์กรอาจต้องเผชิญกับการรวมตัวของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว ฟ้องร้องเรียกค่าเสียหายแบบกลุ่ม ทำให้มีค่าใช้จ่ายในการต่อสู้คดี, การยุติคดีความและภาพลักษณ์เสียหายซึ่งอาจนำไปสู่ปัญหาทางการเงินในระยะยาว 

3.) ธุรกิจสะดุดเสียทั้งภาพลักษณ์และโอกาสธุรกิจ

การโจมตีไซเบอร์ส่งผลให้ระบบให้บริการหยุดชะงัก การทำธุรกิจล่าช้าและปิดกั้นระบบปฏิบัติการ ยิ่งการโจมตีรุนแรงเท่าใดยิ่งทำให้ต้นทุนในการดำเนินงานสูงขึ้น นอกจากนี้หลังเกิดเหตุโจมตี องค์กรจะต้องเคลื่อนย้ายทรัพยากรเพื่อแแก้ไขปัญหาทันที นอกจากความสูญเสียโอกาสทางธุรกิจและการเงินแล้ว องค์กรยังต้องมีต้นทุนเพิ่มขึ้นจากการสร้างระบบและกู้ข้อมูลคืน รวมถึงการลงทุนเพิ่มในระบบความมั่นคงปลอดภัยไซเบอร์เพื่อยกระดับมาตรฐานการปกป้องให้สูงขึ้น

องค์กรอาจต้องเผชิญกับวิกฤตความเชื่อของลูกค้าและชื่อเสียงที่ประเมินค่ามิได้จากการโจมตีไซเบอร์ ส่งผลต่อขีดความสามารถในการแข่งขัน ยิ่งไปกว่านั้นมูลค่าและส่วนแบ่งทางการตลาดของแบรนด์ที่ตกเป็นเหยื่อมักตกต่ำลงอย่างมีนัยสำคัญ สำหรับบริษัทที่จดทะเบียนอยู่ในตลาดหลักทรัพย์ต้นทุนนี้มักสะท้อนผ่านราคาหุ้นที่ผันผวน

องค์กรอาจต้องเตรียมรับมือกับผลกระทบที่ยากจะประเมินได้ หากเหตุการณ์ละเมิดข้อมูลถูกรายงานสู่สาธารณะ จะทำให้สูญเสียความน่าเชื่อถือของแบรนด์ในสายตาผู้มีส่วนได้ส่วนเสีย การรายงานข่าวยเชิงลบหลังเหตุการณ์โจมตีมักทำให้ลูกค้าเปลี่ยนไปใช้บริการคู่แข่ง เสียโอกาสทางธุรกิจและภาพลักษณ์ติดลบในมุมมองนักลงทุน 

อุตสาหกรรมการเงินยังคงเป็นเป้าหมายอันดับหนึ่งของอาชญากรไซเบอร์ และยากจะมีอุตสาหกรรมไหนเข้ามาแทนที่ได้ ดังนั้นภัยคุกคามไซเบอร์จึงเป็นความท้าทายอันดับต้น ๆ ของภาคการเงิน และแน่นอนว่าปัญหาความมั่นคงปลอดภัยไซเบอร์เป็นประเด็นที่องค์กรต้องเตรียมพร้อมรับมือ อัปเดตเทรนด์ใหม่ ๆ อย่างต่อเนื่อง เพราะแฮกเกอร์ยุคนี้มีการพัฒนาเทคนิคใหม่ ๆ และรู้จักเลือกใช้เทคโนโลยีที่สามารถบรรลุเป้าหมายโจมตีได้ง่ายและรวดเร็วมากขึ้น 

สำหรับองค์กรธุรกิจที่ต้องการลดความเสี่ยงและมีแผนกลยุทธ์ที่สามารถรับมือกับ ภัยคุกคามไซเบอร์ทุกรูปแบบสามารถติดต่อ บลูบิค ไททันส์ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ที่มีประสบการณ์และมีบริการที่ครอบคลุมตั้งแต่ 

  • การวางกลยุทธ์และพัฒนาแผนบริหารจัดการความเสี่ยงทางไซเบอร์
  • การประเมินแนวทางด้านความปลอดภัยไซเบอร์ และระบุช่องโหว่ความเสี่ยงภัยคุกคาม
  • การให้คำปรึกษาและโซลูชันทางเทคโนโลยีเพื่อยกระดับความปลอดภัย
  • การช่วยเหลือองค์กรธุรกิจตอบสนองเหตุการณ์ความเสี่ยงทางไซเบอร์ให้รวดเร็วและมีประสิทธิภาพ

ติดต่อสอบถามหรือปรึกษาเราได้ที่

✉ [email protected]

☎ 02-636-7011

ขอบคุณข้อมูลอ้างอิงจาก quarkslab, sentinelone, forbes