การต่อสู้กับอาชญากรรมดิจิทัลถูกขัดขวางเนื่องจากการขาดสถิติ การมาถึงของแฮกเกอร์รายย่อยจำนวนมาก และความซับซ้อนที่เพิ่มขึ้นของการโจมตีแบบกำหนดเป้าหมาย ช่องว่างขนาดใหญ่ที่ยากต่อการจัดการ
จัดขึ้นเนื่องในโอกาสการประชุม International Cybercrime Forum (FIC) ซึ่งจะจัดขึ้นระหว่างวันที่ 24 ถึง 25 มกราคม 2017 ที่เมืองลีล ผู้เชี่ยวชาญด้านกฎหมายและความปลอดภัยได้ทำการประเมินสถานการณ์แบบผสมผสาน ปรากฏการณ์นี้ไม่เพียงแต่จะแพร่หลายมากขึ้นเท่านั้น แต่ยังมีตำรวจและเจ้าหน้าที่ตำรวจจำนวนมากขึ้นเรื่อยๆ ที่เคลื่อนตัวไปท่ามกลางหมอกหนาทึบ
ปัจจุบันไม่มีใครในฝรั่งเศสรู้ว่ามีเหยื่ออาชญากรรมไซเบอร์จำนวนเท่าใด เนื่องจากการรายงานข้อมูลทำได้ยาก เมื่อสองปีที่แล้ว ภายในกองทหารรักษาการณ์ ศูนย์ต่อต้านอาชญากรรมไซเบอร์ดิจิทัล (C3N) ได้รับการแจ้งเตือนที่เกี่ยวข้องกับอาชญากรรมไซเบอร์เดือนละเพียงร้อยรายการจากรายงานการสอบสวนและการยื่นเรื่องร้องเรียนต่อกองทหารรักษาการณ์ของแผนก ตั้งแต่นั้นมา ข้อเสนอแนะนี้ก็เป็นไปโดยอัตโนมัติด้วยการใช้คำหลัก ขณะนี้มีการแจ้งเตือนหลายพันรายการเข้ามาในแต่ละเดือนจากบริการพิเศษใน Cergy-Pontoise อย่างไรก็ตาม เรายังห่างไกลจากความเป็นจริงมากเพราะการรายงานอาชญากรรมทางดิจิทัลยังเกิดขึ้นไม่บ่อยนัก บุคคลและธุรกิจไม่มีอำนาจในการยื่นเรื่องร้องเรียน
ชาวอังกฤษสองล้านคนได้รับผลกระทบ
เมื่อต้องเผชิญกับปัญหาเดียวกันนี้ ตำรวจอังกฤษจึงได้ทำการสำรวจประชากรเมื่อไม่กี่เดือนก่อน เพื่อดูว่ามีผู้ถูกกระทำในข้อหาแฮ็กคอมพิวเตอร์จำนวนเท่าใด ผลลัพธ์: มากกว่า 2 ล้านคนในปี 2558“ตัวเลขนี้ควรคำนึงถึงด้วย เพราะคำตอบนั้นไม่น่าเชื่อถือเสมอไป ตัวอย่างเช่น บางส่วนสร้างความสับสนให้กับการฉ้อโกงและการละเมิดลิขสิทธิ์ แต่ลำดับความสำคัญเป็นล้านอย่างแน่นอน”เบ็น รัสเซลล์ ผู้จัดการอาวุโสของหน่วยอาชญากรรมในโลกไซเบอร์ที่ UK National Crime Agency อธิบายในระหว่างการประชุมโต๊ะกลมเกี่ยวกับแนวโน้มของอาชญากรรมในโลกไซเบอร์
การขาดการมองเห็นนี้ถูกเน้นด้วยปรากฏการณ์สองครั้ง ในด้านหนึ่ง การโจมตีแบบกำหนดเป้าหมายมีความซับซ้อนเพิ่มขึ้น โดยเฉพาะอย่างยิ่งในภาคการเงิน ดังที่แสดงโดยการแฮ็กล่าสุดซึ่งกำหนดเป้าหมายไปที่ธนาคารที่เป็นสมาชิกของเครือข่ายการส่งข้อความระหว่างธนาคารที่รวดเร็ว-“นี่เป็นการโจมตีที่ซับซ้อนอย่างยิ่งซึ่งใช้เวลาหลายเดือนในการดำเนินการและต้องใช้ทักษะที่หลากหลาย มันคล้ายกับ Mission Impossible นิดหน่อย”François Beauvois หัวหน้าแผนกการคาดการณ์และการวิเคราะห์ของผู้อำนวยการย่อยเพื่อการต่อสู้กับอาชญากรรมทางไซเบอร์ (SDLC) อธิบาย
อาชญากรรมเล็กๆ น้อยๆ กำลังเพิ่มมากขึ้น
ในอีกด้านหนึ่ง อาชญากรรมดิจิทัล “เล็กๆ” มีจำนวนเพิ่มมากขึ้นซึ่งมุ่งเน้นไปที่แรนซัมแวร์ ฟิชชิ่ง การโจมตีแบบปฏิเสธการให้บริการ และบ็อตเน็ตทุกประเภท เครื่องมือที่ใช้สำหรับการโจมตีประเภทนี้มีมากขึ้นบนเว็บและใช้งานง่ายมาก พวกเขาสามารถเช่าเป็นบริการได้ (“Ransomware/botnet/DDoS เป็นบริการ”) ผลที่ตามมา: ผู้ที่ไม่มีโปรไฟล์เกินบรรยายหรือแฮ็กเกอร์ พบว่าตนเองเป็นหัวหน้าของมัลแวร์ที่พร้อมใช้งานนี้“เราเห็นความเหลื่อมล้ำกันมากขึ้นระหว่างอาชญากรรมเล็กๆ น้อยๆ ข้างถนนกับผู้คนที่ถูกจับกุมในข้อหาก่ออาชญากรรมทางไซเบอร์ในระดับต่ำ ที่นั่นเราพบกับคนว่างงาน คนงาน ที่ไม่ได้มาจากโลกทางเทคนิค การกระทำผิดกฎหมายนี้ส่งผลกระทบอย่างมากต่อสังคมและจะต้องให้ตำรวจต้องปรับตัว”เบอนัวต์ ดูปองต์ ศาสตราจารย์ด้านอาชญวิทยาจากมหาวิทยาลัยมอนทรีออล คาดการณ์ว่า แนวโน้มนี้แข็งแกร่งขึ้นเรื่อยๆ เนื่องจากอุปสรรคทางจริยธรรมในการเข้าตลาดมีน้อย สำหรับหลายๆ คน การแฮ็กคอมพิวเตอร์ไม่ใช่อาชญากรรมที่แท้จริง เนื่องจากการกระทำดังกล่าวไม่มีสาระสำคัญเลย
การจับกุมมีน้อยมาก
แม้ว่าการรายงานจะสมบูรณ์แบบ แต่หน่วยงานบังคับใช้กฎหมายจะจัดการกับอาชญากรรมนับแสนหรือหลายล้านได้อย่างไร ปัจจุบันปรากฏการณ์นี้ยังไม่สามารถจัดการได้จริงๆ การต่อสู้กับอาชญากรรมไซเบอร์ทั้งส่วนจึงมีความเสี่ยงที่จะถูกยกเลิกเนื่องจากขาดทรัพยากร และนี่คือเหตุผลว่าทำไมแรนซัมแวร์จะยังคงเป็นเทรนด์ที่แข็งแกร่งในปี 2560 สำหรับอาชญากรไซเบอร์ นี่คือโมเดลที่ทำกำไร ปรับใช้ได้ง่าย และมีความเสี่ยงต่ำ“โอกาสในการจับกุมอาชญากรรมไซเบอร์มีน้อยมาก ยกเว้นสื่อลามกอนาจารเด็ก”เบอนัวต์ ดูปองต์ ตั้งข้อสังเกต ในส่วนของเขา François Beauvois รับประกันสิ่งนั้น“ตำรวจและกองกำลังภูธรกำลังเข้าสู่คำสั่งการต่อสู้เพื่อให้สามารถรับมือกับภัยคุกคามทุกระดับ”โดยยอมรับว่าต้องใช้เวลา ในระหว่างนี้สิ่งที่ดีที่สุดคือการมุ่งเน้นไปที่การป้องกัน
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
