Cybercrime ผลกระทบต่อความมั่นคงของสังคมดิจิทัล

What is Cybercrime ? อาชญากรรมทางไซเบอร์ คือการกระทำที่ผิดกฎหมายทุกรูปแบบผ่านการใช้อุปกรณ์คอมพิวเตอร์หรืออินเทอร์เน็ต เพื่อก่อให้เกิดความเสียหายต่อบุคคล องค์กร หรือชาติ ในยุคที่อินเทอร์เน็ตเข้ามามีบทบาทสำคัญในการเปลี่ยนแปลงเศรษฐกิจและรูปแบบการดำเนินธุรกิจทั่วโลก ตลอดจนเป็นส่วนหนึ่งของการดำรงชีวิตประจำวัน การพึ่งพาบริการออนไลน์และอุปกรณ์ดิจิทัลที่เพิ่มขึ้นอย่างต่อเนื่องได้เปิดโอกาสให้อาชญากรไซเบอร์สามารถเข้าถึงข้อมูลส่วนตัวจำนวนมหาศาล และสามารถนำข้อมูลที่ sensitive เหล่านี้ไปใช้เพื่อผลประโยชน์ส่วนตนหรือใช้ในวัตถุประสงค์ที่ผิดกฎหมาย ซึ่งเป็นภัยคุกคามแก่ประชาชน องค์กร และรัฐบาล ประเด็นปัญหาด้านอาชญากรรมทางไซเบอร์ได้ขยายขอบเขตไปทั่วโลก และสร้างมูลค่าความเสียหายในแต่ละปีเทียบเท่ากับผลิตภัณฑ์มวลรวมภายในประเทศของประเทศเศรษฐกิจขนาดใหญ่ เช่น สหรัฐอเมริกา ผู้ก่อภัยคุกคามทางไซเบอร์สามารถสร้างรายได้มหาศาลในแต่ละปี จนกลายเป็นหนึ่งในรูปแบบอาชญากรรมที่ทำเงินและกำไรได้มากที่สุดในโลก การโจมตีทางไซเบอร์ไม่ได้มีเป้าหมายเพื่อขโมยทรัพย์สินหรือเงินเพียงอย่างเดียว แต่อาจมุ่งทำลายระบบควบคุมข้อมูล หรือปิดกั้นการให้บริการเทคโนโลยี ไปจนถึงการก่อสงครามข้อมูลหรือการก่อการร้ายทางไซเบอร์

อาชญากรทางไซเบอร์อาจเป็นบุคคลที่กระทำผิดเพียงลำพัง หรือกลุ่มอาชญากรรมที่จัดตั้งอย่างเป็นระบบ อาจเกี่ยวข้องกับผู้ก่อภัยคุกคามที่ร่วมมือกันจากหลายประเทศโดยใช้โครงสร้างพื้นฐานทางเทคโนโลยีที่กระจายอยู่ในหลายอาณาเขต หรือแม้แต่หน่วยงานที่ได้รับการสนับสนุนจากรัฐ ซึ่งกลุ่มอาชญากรนี้ได้ใช้เทคโนโลยีเพื่อแสวงหาผลประโยชน์ โดยอาศัยความไม่เปิดเผยตัวตนของโลกออนไลน์และการใช้สกุลเงินดิจิทัลเป็นเครื่องมือในการก่อภัยคุกคามที่ส่งผลกระทบต่อความมั่นคงของชาติ ความปลอดภัยสาธารณะ และเสถียรภาพทางเศรษฐกิจโลกจากรายงานของสำนักงานสอบสวนกลางสหรัฐฯ (Federal Bureau of Investigation) ประเมินมูลค่าความเสียหายที่เกิดขึ้นจากอาชญากรรมทางไซเบอร์ในปี 2020 เพียงปีเดียว มีมูลค่าความเสียหายมากกว่า 4 พันล้านเหรียญสหรัฐฯ ซึ่งภาคส่วนสำคัญหลายด้านโดยเฉพาะผู้ให้บริการด้านสุขภาพได้รับผลกระทบจากการโจมตีด้วย ransomware อย่างต่อเนื่องจนทำให้ระบบล่มในช่วงการแพร่ระบาดครั้งใหญ่ของ COVID-19 อาชญากรได้อาศัยช่องโหว่ทางเทคโนโลยีประกอบกับการที่ผู้ใช้งานจำนวนมากยังขาดความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ จึงทำให้สามารถแสวงหาผลประโยชน์ได้จากการโจรกรรมทางไซเบอร์ซึ่งมีความเสี่ยงต่ำแต่ผลตอบแทนสูง อีกทั้งกฎระเบียบด้านความปลอดภัยทางไซเบอร์ยังไม่เพียงพอและการบังคับใช้กฎหมายที่อ่อนแอในหลายประเทศส่งผลให้อาชญากรรมไซเบอร์ขยายตัวอย่างรวดเร็ว 

คำศัพท์ที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์

Phishing -  คือการโจรกรรมข้อมูลส่วนตัวผ่านการสื่อสาร เช่น การปลอมแปลงอีเมลส่วนตัว การหลอกเป็นบุคคลต่างๆ เพื่อหลอกขอข้อมูลส่วนตัว หรือลิงก์อันตรายให้ผู้เสียหายกดเข้าไปเพื่อกรอกข้อมูลส่วนตัว เช่น บัญชีธนาคาร หรือบัตรเครดิต โดยข้อมูลที่ได้เหล่านี้จะถูกนำไปใช้ทำธุรกรรมทางเงินโดยที่เจ้าของบัญชีไม่ได้รับความยินยอม ไปจนถึงการนำข้อมูลส่วนตัวไปขายต่อให้แก่ผู้ไม่ประสงค์ดีอื่นๆ

Ransomware – หรือการเรียกค่าไถ่ของอาชญากรไซเบอร์ โดยการล็อคระบบคอมพิวเตอร์และไฟล์สำคัญ โดยผู้เสียหายจะต้องจ่ายเงินเรียกค่าไถ่ตามจำนวนเงินที่อาชญากรกำหนด ซึ่งส่วนมากจะเป็นการจ่ายผ่านสกุลเงินดิจิทัล เพื่อแลกกับการเข้าใช้งานคอมพิวเตอร์และเข้าถึงไฟล์อีกครั้ง 

Malware – หรือ Malicious Software คือเหล่าโปรแกรมคอมพิวเตอร์ที่ถูกสร้างขึ้นเพื่อแอบเข้าสู่ระบบคอมพิวเตอร์และ    เครือข่ายโดยที่ผู้ใช้งานไม่ได้อนุญาต ไม่ว่าจะเป็น Virus, Worms Trojan หรือ Spyware เป็นต้น

Spyware – เป็นซอฟต์แวร์ที่ติดตั้งมากับอุปกรณ์โดยที่ผู้ใช้งานไม่รับรู้ โดย Spyware จะเข้ามาขโมยข้อมูลส่วนตัวหรือข้อมูลลับผ่านการใช้งานบนโลกอินเทอร์เน็ต Spyware ยังสามารถเปลี่ยนการตั้งค่าคอมพิวเตอร์เป้าหมายได้โดยที่ผู้ใช้งานไม่รู้ตัว เช่น แอบเปิด GPS หรือกล้องบันทึกภาพ เป็นต้น 

Virus – มักแฝงตัวมากับโปรแกรมคอมพิวเตอร์หรือไฟล์ ซึ่งสามารถแพร่กระจายไปยังเครือข่ายอื่นๆ ได้โดยแนบตัวเองไปกับโปรแกรมหรือไฟล์ดังกล่าว และจะทำงานก็ต่อเมื่อมีการเปิดใช้งานโปรแกรมหรือเปิดไฟล์เท่านั้น

Worms - โปรแกรมที่หลอกล่อผู้ใช้งานว่ามีความปลอดภัย แต่ในความเป็นจริงแล้วสามารถสร้างความเสียหายให้แก่ผู้ใช้งานเป็นอย่างมากหากมีการติดตั้งในเครื่องคอมพิวเตอร์ ซึ่งสามารถแพร่กระจายได้อัตโนมัติผ่านระบบคอมพิวเตอร์โดยที่ผู้ใช้งานไม่รู้ตัว และมักแทรกตัวเข้ามาพร้อมกันในปริมาณมากและส่งผลให้ระบบเครือข่ายถูกปิดกั้น

Trojan – เป็นมัลแวร์ในรูปแบบที่สามรถติดตั้งได้เองอัตโนมัติในเครื่องคอมพิวเตอร์นั้นๆ โดย Trojan มักแฝงมาพร้อมกับซอฟต์แวร์หรือไฟล์ที่ผู้ใช้งานตั้งใจดาวน์โหลดหรือติดตั้ง เช่น การดาวน์โหลดภาพยนต์หรือซอฟต์แวร์ทางอินเทอร์เน็ต ซอฟต์แวร์ผิดกฎหมาย หรือไฟล์ที่แนบมากับอีเมล ซึ่งแฮ็กเกอร์จะใช้โปรแกรมดังกล่าวเข้าควบคุมเครื่องคอมพิวเตอร์ผ่านระบบทางไกลและสามรถขโมยข้อมูลสำคัญจากไฟล์ในเครื่องคอมพิวเตอร์นั้นๆ ได้

Botnet – คืออุปกรณ์ที่ติด Malware และถูกเปลี่ยนเป็น Bot ที่ย่อมาจาก Robot ไม่ว่าจะเป็นอุปกรณ์คอมพิวเตอร์ Router หรือ IoT (Internet of Things) เพื่อรอรับคำสั่งจาก Hacker โดยแฮ็กเกอร์จะนำ Botnet ที่มีไปใช้ในการโจมตีทางไซเบอร์ เช่น DDoS เป็นต้น 

Distributed Denial of Service (DDoS) – เป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่มีเป้าหมายเพื่อทำให้ระบบคอมพิวเตอร์ เซิร์ฟเวอร์ หรือเว็บไซต์ไม่สามารถเข้าใช้งานได้ โดยใช้ Botnet โจมตีไปยังเป้าหมายพร้อมๆกัน เพื่อให้เครื่องเซิร์ฟเวอร์หรือเว็บไซต์ปลายทางล่มและไม่สามารถให้บริการผู้ใช้งานได้  

Two -Factor Authentication – การยืนยันตัวตนแบบสองชั้นเวลา Login เข้าบัญชีผู้ใช้งานต่างๆ ซึ่งสามารถใช้ได้ทั้งอีเมล โทรศัพท์มือถือ หรือธุรกรรมออนไลน์ต่าง ๆ เพื่อป้องกันการถูกปลอมแปลงตัวตน หรือแฮคบัญชีผู้ใช้งาน โดยระบบจะส่งแจ้งเตือนไปยังอีเมล หรือแอปพลิเคชันที่ผู้ใช้ตั้งค่าผูกบัญชีไว้ในการกดยืนยันการ Login หรือใส่รหัส PIN เพื่อยืนยันตัวตนอีกชั้นหนึ่ง ระบบนี้จะเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้หรืออุปกรณ์ต่างๆที่เปิดใช้งาน 

ภาพรวมอาชญากรรมไซเบอร์ (Cybercrime History Overview)

อาชญากรรมไซเบอร์เกิดขึ้นควบคู่กับการถือกำเนิดของอินเทอร์เน็ต และได้พัฒนาอย่างรวดเร็วตามความก้าวหน้าของเทคโนโลยีสารสนเทศ พัฒนาการของภัยคุกคามทางไซเบอร์ในแต่ละยุคมีดังนี้ 

ยุคเริ่มแรก (ทศวรรษ 1970-1980) ภัยคุกคามทางไซเบอร์ส่วนใหญ่จะอยู่ในรูปแบบของไวรัสและเวิร์ม (Worms) ที่ถูกพัฒนาขึ้นเพื่อการทดลองทางเทคนิคมากกว่าการทำลายล้าง แต่ก็ถือเป็นจุดกำเนิดของความเสี่ยงด้านไซเบอร์บนโลกดิจิทัล 

การเพิ่มขึ้นของมัลแวร์ (ทศวรรษ 1990) เมื่อคอมพิวเตอร์ส่วนบุคคลได้มีการนำมาใช้มากขึ้น การโจมตีผ่านไวรัส (Virus) โทรจัน (Trojan) และ อีเมลเวิร์ม (Email worms) เริ่มแพร่กระจายผ่านไฟล์แนบทางอีเมลและฟล็อปปี้ดิสก์ ทำให้ภัยไซเบอร์เริ่มส่งผลกระทบต่อผู้ใช้งานทั่วไปในวงกว้าง

การโจมตีเพื่อผลประโยชน์ทางการเงิน (ทศวรรษ 2000) ในช่วงนี้อาชญากรไซเบอร์เริ่มมุ่งหวังผลประโยชน์ทางการเงินจากการโจรกรรมทางไซเบอร์อย่างจริงจัง โดยเริ่มมีการแพร่ระจายของสปายแวร์ (Spyware) ฟิชชิ่ง (Phishing) และ social engineering campaigns รวมถึงการสร้าง botnets ในการโจมตีโดยการปฏิเสธการให้บริการแบบกระจาย (Distributed Denial-of-Service: DDoS) 

ภัยคุกคามสมัยใหม่ (ช่วงปี 2020 เป็นต้นมา) อาชญากรรมไซเบอร์ในยุคปัจจุบันมีช่องทางในการเข้าถึงการโจมดีได้ง่ายขึ้น เช่น รูปแบบบริการ Ransomware-as-a-Service (RaaS) และเทคโนโลยี AI ยังถูกนำมาใช้สร้าง Deepfake เพื่อใช้หลอกลวง โจมตี เช่น เหตุการณ์ SolarWinds และการโจมตีระบบโครงสร้างพื้นฐานสำคัญ เช่น ระบบสาธารณสุข ซึ่งล้วนสะท้อนให้เห็นถึงความซับซ้อนและผลกระทบลึกซึ้งของภัยคุกคามไซเบอร์ยุคใหม่ 

สามารถอ่านหัวข้ออื่นๆ ได้ที่ วารสารข่าวอุดมวิทย์ฉบับเดือนพฤศจิกายน 2568

สามารถติดตามวารสารข่าวรายเดือนได้จาก https://www.ohesdc.org/utmostsciences