เว็บไซต์ Dark Reading รายงานเมื่อ 27 พ.ค.69 ว่า กลุ่มอาชญากรไซเบอร์ในลาตินอเมริกา และอเมริกาใต้ มุ่งเป้าขโมยข้อมูลประชาชน (Citizen Data) จากหน่วยงานภาครัฐและภาคเอกชน

เว็บไซต์ Dark Reading รายงานเมื่อ 27 พ.ค.69 ว่า กลุ่มอาชญากรไซเบอร์ในลาตินอเมริกา และอเมริกาใต้ มุ่งเป้าขโมยข้อมูลประชาชน (Citizen Data) จากหน่วยงานภาครัฐและภาคเอกชน เพื่อนำไปแสวงผลประโยชน์ฉ้อโกง ทางการเงิน กลยุทธ์ดังกล่าวส่งผลให้หน่วยงานภาครัฐตกเป็นเป้าหมายการละเมิดข้อมูลมากที่สุดตลอดห้วงปีที่ผ่านมา  โดยมีเหตุการณ์สำคัญ อาทิ กรณีกลุ่ม Chronus Group ขโมยข้อมูลรัฐบาลเม็กซิโกจาก 25 หน่วยงาน เมื่อ ก.พ.69 กรณีกระทรวงสาธารณสุขโคลอมเบียถูกโจมตีทางไซเบอร์มากกว่า 23 ล้านครั้ง เมื่อ มี.ค.69 และ กรณีกลุ่ม La Pampa Leaks เจาะระบบบริการยืนยันตัวตนของรัฐบาลอุรุกวัยเมื่อ พ.ค.69 เหตุการณ์ที่เกิดขึ้นบ่งชี้แนวโน้มที่สำคัญ คือ 1) การแฝงตัวในระบบเพื่อขโมยข้อมูลออกไปในปริมาณมาก(Mass Data Exfiltration) โดยไม่ต้องใช้มัลแวร์เข้ารหัสไฟล์ข้อมูล และ 2) การมุ่งเน้นกรรโชกทรัพย์โดยตรง (Pure Extortion) โดยอาศัยกฎระเบียบด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เข้มงวดของภาครัฐ เป็นเครื่องมือกดดัน ทางจิตวิทยา ข่มขู่เหยื่อด้วยโทษค่าปรับและผลกระทบต่อชื่อเสียง อย่างไรก็ตาม บ่อยครั้งพบว่ามีการนำข้อมูลเก่าที่เคยรั่วไหลมาผสมกับข้อมูลที่สร้างขึ้น แล้วแอบอ้างว่าเป็นความสำเร็จครั้งใหม่จากการเจาะระบบองค์กรเป้าหมาย เพื่อสร้างความปั่นป่วนและเรียกร้องความสนใจ 

Reference: ศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ – สำนักข่าวกรองแห่งชาติ