ดาร์คเว็บคืออะไร และทำไมบริษัทขนาดย่อม-ขนาดกลางจึงตกเป็นเป้า
ดาร์คเว็บขยายตัวและมีความเคลื่อนไหวเพิ่มมากขึ้นอยู่ทุกปีโดยไม่มีทีท่าจะลดน้อยลงเลย
ซึ่งก็ไม่ใช่เรื่องน่าประหลาดใจในเมื่อดาร์คเว็บได้รับความสนใจมากมายขนาดนี้
ดาร์คเว็บมีไว้ใช้ทำอะไรและเป็นอันตรายหรือไม่
นับตั้งแต่ปี 2017 เป็นต้นมา ดาร์คเว็บมีความเคลื่อนไหวพุ่งสูงขึ้นกว่า 300%: อะไรคือสาเหตุที่ทำให้ด้านมืดของอินเตอร์เน็ตได้รับความนิยมขนาดนี้
ดาร์คเว็บคืออะไร
สำหรับผู้ที่อยู่ภายใต้รัฐบาลที่กดขี่ข่มเหงซึ่งมีการปิดกั้นการเข้าถึงอินเตอร์เน็ตส่วนใหญ่และมีบทลงโทษต่อผู้ที่มีความทางการเมืองไม่ตรงกัน ดาร์คเว็บคือช่องทางสำหรับเข้าถึงข้อมูลต่างๆ ได้อย่างปลอดภัย ในส่วนของโลกเสรีนั้นดาร์คเว็บถูกใช้เป็นเครื่องมือสื่อสารที่ช่วยปิดบังตัวตนของผู้ใช้งานเพื่อปกป้องจากการต้องโทษหรือถูกตัดสินได้
องค์กรขนาดใหญ่หลายแห่งต่างก็มีเว็บไซต์ลับของตนอยู่ในดาร์คเว็บ เช่น หนังสือพิมพ์แทบทุกหัว โซเชียลมีเดียแทบทุกราย รวมไปถึงหน่วยงาน CIA ของสหรัฐอเมริกาด้วย จุดมุ่งหมายของผู้ใช้กลุ่มนี้คือต้องการให้ผู้ที่มีข้อมูลสำคัญสามารถติดต่อแจ้งข้อมูลเหล่านั้นกับพวกเขาได้ง่ายขึ้นโดยไม่ต้องกลัวโดนเปิดเผยตัวตน องค์กรขนาดใหญ่หลายแห่งต่างก็มีเว็บไซต์ลับของตนอยู่ในดาร์คเว็บ เช่น หนังสือพิมพ์แทบทุกหัว โซเชียลมีเดียแทบทุกราย รวมไปถึงหน่วยงาน CIA ของสหรัฐอเมริกาด้วย จุดมุ่งหมายของผู้ใช้กลุ่มนี้คือต้องการให้ผู้ที่มีข้อมูลสำคัญสามารถติดต่อแจ้งข้อมูลเหล่านั้นกับพวกเขาได้ง่ายขึ้นโดยไม่ต้องกลัวโดนเปิดเผยตัวตน แน่นอนว่าสิ่งที่ใช้สร้างประโยชน์ได้ก็สามารถใช้ในทางเลวร้ายผิดกฎหมายได้เช่นกัน เว็บไซต์ในดาร์คเว็บบางแห่งก็เป็นเว็บไซต์สนับสนุนแนวคิดเชิดชูชนผิวขาวเป็นใหญ่และแนวคิดสุดโต่งอื่นๆ แต่สิ่งที่น่ากลัวที่สุดสำหรับทั้งผู้ใช้งานทั่วไปและธุรกิจขนาดกลาง คือการที่มุมหนึ่งของดาร์คเว็บเป็นตลาดค้าขายข้อมูลส่วนบุคคลและข้อมูลลับทางการเงินที่มีการซื้อขายแลกเปลี่ยนกันอย่างคึกคักราวกับตลาดนัดช่วงวันหยุด
ข้อมูลของผู้ใช้งานถูกขโมยเข้าไปยังดาร์คเว็บได้อย่างไร
อาชญากรทางไซเบอร์ส่วนใหญ่จะขโมยข้อมูลมาลงในดาร์คเว็บโดยใช้การโจมตีด้วยโปรแกรมเรียกค่าไถ่ (Ransomware) เมื่อขโมยข้อมูลส่วนบุคคลที่เป็นความลับหรือข้อมูลทางธุรกิจไปได้แล้ว ก็มักจะข่มขู่เจ้าของข้อมูลว่าถ้าไม่ยอมจ่ายค่าไถ่ก็จะนำข้อมูลเหล่านี้ไปเปิดเผยหรือนำไปขาย ซึ่งบริษัทส่วนใหญ่ยอมจ่ายค่าไถ่เพราะมองว่าน่าจะถูกกว่าค่าใช้จ่ายด้านงาน IT และค่าใช้จ่ายในการกู้คืนและแก้ไขการถูกเจาะข้อมูลครั้งนี้ บริษัทหลายแห่งเลือกที่จะรับมือกับองค์กรอาชญากรรมทางไซเบอร์ด้วยการไม่ยอมจ่ายค่าไถ่ แต่การปฏิเสธข้อเสนอของอาชญากรทางไซเบอร์ก็ทำให้มีค่าใช้จ่ายในการแก้ไขหลังเกิดเหตุตามมา แล้วยังเป็นแรงผลักดันให้องค์กรอาชญากรรมทางไซเบอร์จัดหาแฮคเกอร์มาร่วมทีมมากยิ่งขึ้น เพื่อโจมตีบริษัทที่ขนาดใหญ่กว่าเดิมและลงมืออย่างอุกอาจยิ่งขึ้น ผลการศึกษาของมหาวิทยาลัยเซอร์เรย์พบว่ารายได้ต่อปีที่เกิดจากอาชญากรรมทางไซเบอร์ (ปี 2019) สูงถึงประมาณ 1.5 ล้านล้านดอลลาร์
ดาร์คเว็บเป็นอันตรายต่อธุรกิจขนาดเล็ก-ขนาดกลาง จริงหรือ
CyberSecurity Ventures คาดการณ์ไว้ว่าในช่วงปีนี้จะมีการโจมตีด้วยโปรแกรมเรียกค่าไถ่เกิดขึ้นทุกๆ 11 วินาที ซึ่งในรอบปีนี้การโจมตีดังกล่าวจะสร้างรายได้ให้กลุ่มแฮคเกอร์ถึง 20,000 ล้านดอลลาร์..
บางคนอาจมองว่าธุรกิจขนาดเล็กแทบไม่มีโอกาสหรือไม่มีวันโดนโจมตีด้วยโปรแกรมเรียกค่าไถ่เลย เพราะองค์กรอาชญากรรมทางไซเบอร์จะจ้องโจมตีแต่ปลาตัวใหญ่อย่างบริษัทขนาดยักษ์ที่ร่ำรวยเท่านั้น ทั้งนี้บริษัทขนาดยักษ์ใหญ่มักมีทีมดูแลความปลอดภัยของข้อมูลทีมใหญ่ตามไปด้วย แต่สุดท้ายก็มีบางรายถูกเจาะข้อมูลไปได้อยู่ดี ฉะนั้นการที่มีทีมดูแลความปลอดภัยทางเว็บไซต์ทีมใหญ่ก็ไม่ได้หมายความว่าคุณจะไม่มีวันถูกเจาะข้อมูลไปได้
แต่ไม่ว่าจะอย่างไรการปกป้องข้อมูลของคุณก็เป็นเรื่องที่สำคัญกว่าและการปกป้องข้อมูลของลูกค้ายิ่งเป็นเรื่องสำคัญขึ้นไปอีก ดังนั้นธุรกิจขนาดเล็กและขนาดกลางจึงควรใช้ระบบรักษาความปลอดภัยที่ดีที่สุด พร้อมทั้งมีการติดตามดูแลอย่างสม่ำเสมอ เพราะถ้าอาชญากรไซเบอร์จับปลาตัวใหญ่ไม่ได้ สุดท้ายก็จะหันมากินปลาตัวเล็กที่ล่าง่ายกว่าแทน
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการจัดการระบบรักษาความปลอดภัยทางคอมพิวเตอร์ในบริษัทของคุณ สามารถอ่านบล็อกของเราเพิ่มเติมหรือติดต่อเราได้ตลอดเวลา
