การโจมตีทางไซเบอร์ที่รุนแรงได้แผ่กระจายไปทั่วร้านค้าปลีกขนาดใหญ่หลายแห่ง ซึ่งเผยให้เห็นถึงสถานะที่เปราะบางของความปลอดภัยทางไซเบอร์ในระบบนิเวศการซื้อของออนไลน์ที่เพิ่มมากขึ้นของเรา ตั้งแต่ Adidas ไปจนถึงร้านค้าปลีกยักษ์ใหญ่ของอังกฤษอย่าง Harrods, Co-op และ Marks & Spencer รวมไปถึงการละเมิดลูกค้าที่เกี่ยวข้องกับ Etsy และร้านค้า TikTok เหตุการณ์เหล่านี้เผยให้เห็นช่องโหว่สำคัญที่ต้องได้รับการแก้ไขอย่างเร่งด่วน
ภูมิทัศน์การละเมิดล่าสุด
ในเดือนมีนาคม 2025 Etsy ร่วมกับแพลตฟอร์มต่างๆ เช่น TikTok Shop, Poshmark และ Embroly ประสบกับเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เกี่ยวข้องกับข้อมูลลูกค้ากว่า 1.6 ล้านรายการ การละเมิดดังกล่าวมีสาเหตุมาจากคอนเทนเนอร์จัดเก็บข้อมูล Microsoft Azure ที่กำหนดค่าไม่ถูกต้องซึ่งเชื่อมโยงกับผู้ขายงานปักในเวียดนาม ซึ่งใช้แนวทางการรักษาความปลอดภัยบนคลาวด์ที่ไม่ดีจนทำให้ข้อมูลที่ละเอียดอ่อนของลูกค้าถูกเปิดเผยต่อสาธารณะโดยไม่ได้ตั้งใจ ข้อมูลที่เปิดเผยได้แก่ ชื่อ ที่อยู่ ที่อยู่อีเมล และรายละเอียดการยืนยันคำสั่งซื้อ ซึ่งสร้างโอกาสอันดีสำหรับการฟิชชิ่ง วิศวกรรมสังคม และภัยคุกคามทางไซเบอร์อื่นๆ
หลังจากนั้นไม่นาน ระหว่างเดือนเมษายนถึงพฤษภาคม 2025 ภาคค้าปลีกของสหราชอาณาจักรถูกโจมตีทางไซเบอร์แบบประสานงานซึ่งเกิดจากกลุ่ม Scattered Spider ซึ่งเป็นผู้ก่อภัยคุกคามรายเดียวกับที่อยู่เบื้องหลังการโจมตี MGM Resorts ในปี 2023 การโจมตีดังกล่าวส่งผลกระทบต่อผู้ค้าปลีกใหญ่ 3 ราย โดย Marks & Spencer ได้รับผลกระทบมากที่สุด เนื่องจากยอดขายออนไลน์หยุดชะงักเป็นวงกว้าง การชำระเงินแบบไร้สัมผัสล้มเหลว และการเปิดเผยข้อมูลลูกค้า ส่งผลให้มีผลกระทบทางการเงินประมาณ 300 ล้านปอนด์ Co-op ประสบปัญหาระบบขัดข้องครั้งใหญ่ในร้านค้ามากกว่า 2,300 แห่ง ส่งผลให้เกิดการขาดแคลนสินค้าและการจัดส่งล่าช้า ในขณะเดียวกัน Harrods สามารถหลีกเลี่ยงการถูกโจมตีเต็มรูปแบบได้ แต่ได้ดำเนินการป้องกันโดยจำกัดการเข้าถึงอินเทอร์เน็ตในเครือข่ายองค์กร
ในเหตุการณ์ที่เกี่ยวข้องกันแต่แยกจากกัน Adidas รายงานว่ามีการเข้าถึงข้อมูลการติดต่อของลูกค้าโดยไม่ได้รับอนุญาตผ่านผู้ให้บริการบุคคลที่สามที่ถูกบุกรุก แม้ว่าจะไม่มีการบุกรุกข้อมูลทางการเงิน แต่ชื่อ ที่อยู่อีเมล และหมายเลขโทรศัพท์ของลูกค้ากลับถูกเปิดเผย ซึ่งเน้นย้ำถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ยังคงดำเนินอยู่ซึ่งเชื่อมโยงกับความสัมพันธ์กับผู้จำหน่ายและช่องโหว่ของห่วงโซ่อุปทาน
เหตุใดผู้ค้าปลีกจึงเป็นเป้าหมายหลัก
ในปัจจุบัน ประชากรโลก 33% นิยมซื้อของออนไลน์ ผู้ค้าปลีกจึงกลายเป็นเป้าหมายที่น่าดึงดูดสำหรับอาชญากรไซเบอร์ พวกเขามีข้อมูลลูกค้าที่ละเอียดอ่อนจำนวนมากในขณะที่ต้องทำงานในสภาพแวดล้อมที่มีความเร็วสูง ซึ่งการหยุดชะงักเพียงชั่วครู่อาจส่งผลให้เกิดการสูญเสียครั้งใหญ่
ตลาดในสหราชอาณาจักรเป็นตัวอย่างของช่องโหว่นี้ การนำเทคโนโลยีดิจิทัลมาใช้อย่างแพร่หลาย ระบบนิเวศการขายปลีกที่หนาแน่น และระเบียบข้อบังคับ GDPR ที่เข้มงวด ทำให้เกิดสถานการณ์ที่การโจมตีที่ประสบความสำเร็จก่อให้เกิดความเสียหายต่อชื่อเสียงและระเบียบข้อบังคับสูงสุด และยังเปิดโอกาสให้มีการรีดไถอีกด้วย
แรงกดดันทางเศรษฐกิจและความตึงเครียดทางภูมิรัฐศาสตร์ในปัจจุบันทำให้ผู้ก่อภัยคุกคามกล้าที่จะแสวงหาผลประโยชน์จากทีมงานรักษาความปลอดภัยที่มีจำนวนมากและโครงสร้างพื้นฐานที่เก่าแก่ด้วยความซับซ้อนที่เพิ่มมากขึ้น
เส้นทางข้างหน้า: จากการรักษาความปลอดภัยเชิงรับสู่เชิงรุก
การละเมิดเหล่านี้มีจุดร่วมหลายประการ ได้แก่ ช่องโหว่ของบุคคลที่สาม ระบบรักษาความปลอดภัยบนคลาวด์ที่ไม่เพียงพอ และกลยุทธ์การป้องกันเชิงรับ การแก้ปัญหานี้ต้องอาศัยการเปลี่ยนแปลงแนวทางพื้นฐาน
ผู้ค้าปลีกต้องใช้กลยุทธ์ด้านความปลอดภัยที่เน้นข้อมูลเป็นหลัก โดยให้ความสำคัญกับการทราบว่าข้อมูลที่ละเอียดอ่อนอยู่ที่ใดและใครสามารถเข้าถึงได้ รากฐานนี้ควรรองรับ:
- สถาปัตยกรรม Zero Trust : กำจัดความน่าเชื่อถือโดยปริยายสำหรับผู้ใช้หรือระบบใดๆ
- การปกป้องข้อมูลที่ครอบคลุม : รักษาความปลอดภัยข้อมูลในทุกจุดสัมผัสและการเปลี่ยนแปลง
- การตรวจสอบแบบเรียลไทม์ : ตรวจจับภัยคุกคามทันทีที่เกิดขึ้น ไม่ใช่หลังจากเกิดความเสียหาย
- การตอบสนองอัตโนมัติ : ตอบสนองต่อเหตุการณ์ได้เร็วกว่าความสามารถของมนุษย์
- การจัดการผู้ขายที่แข็งแกร่ง : ขยายมาตรฐานความปลอดภัยทั่วทั้งห่วงโซ่อุปทาน
วิกฤตความปลอดภัยทางไซเบอร์ในร้านค้าปลีกไม่ได้ชะลอตัวลง แต่กลับเร่งตัวขึ้น องค์กรที่ถือว่าเหตุการณ์เหล่านี้เป็นเพียงเหตุการณ์แยกจากกันแทนที่จะเป็นการเตือนแบบระบบจะต้องประสบกับอันตรายด้วยตนเอง ถึงเวลาแล้วที่ความปลอดภัยเชิงรับจะหมดลง ความยืดหยุ่นเชิงรุกจึงเป็นสิ่งจำเป็นสำหรับธุรกิจ