28/01 เป็นวันคุ้มครองข้อมูลสากล: เหตุใดบราซิลจึงเข้าสู่เรดาร์ของอาชญากรรมไซเบอร์ทั่วโลก?

No วันคุ้มครองข้อมูลสากล, เมื่อวันที่ 28 มกราคม บราซิลเผชิญกับความขัดแย้งที่ชัดเจนมากขึ้นเรื่อยๆ แม้จะรวมตัวเองเป็นหนึ่งในประเทศที่ก้าวหน้าที่สุดในด้านดิจิทัลทางการเงิน แต่ก็กลายเป็นหนึ่งในดินแดนที่เสี่ยงต่อการโจมตีทางไซเบอร์มากที่สุด.

บันทึกส่วนตัวของชาวบราซิลประมาณ 300 ล้านรายการได้ถูกเปิดเผยบนเว็บมืดแล้ว การสํารวจ โปรตอนผ่านหอดูดาวดาร์กเว็บ ผลกระทบทางการเงินมาพร้อมกับการเพิ่มขึ้นนี้: ตามข้อมูลของ รายงาน จาก IBM ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลในบราซิลสูงถึง 7.19 ล้าน R$ ทําให้ประเทศนี้เป็นหนึ่งในประเทศที่มีราคาแพงที่สุดในโลกเมื่อพูดถึงการรั่วไหลของข้อมูล.

สําหรับผู้เชี่ยวชาญสถานการณ์ไม่สามารถถือเป็นชุดของตอนแยกได้ แต่เป็นปัญหาเชิงโครงสร้าง “O บราซิลมาเพื่อดึงดูดความสนใจจากกลุ่มที่เป็นอันตรายมากขึ้นเนื่องจากมีความก้าวหน้าอย่างรวดเร็วในการแปลงบริการที่จําเป็นให้เป็นดิจิทัลเช่นการชําระเงินเครดิตและการแบ่งปันข้อมูล การเคลื่อนไหวนี้ทําให้เกิดประโยชน์มากมายแต่ยังสร้างความท้าทายที่สําคัญในด้านความปลอดภัยของข้อมูลซึ่งยังคงพัฒนาในอัตราที่แตกต่างกันระหว่างภาคส่วน ปัจจัยต่างๆเช่นการรั่วไหลของข้อมูลขนาดใหญ่การขยายตัวอย่างรวดเร็วของ PIX และ Open Finance เพิ่มระดับวุฒิภาวะในการปกป้องข้อมูลที่แตกต่างกันระหว่าง บริษัท ช่วยอธิบายความเปราะบางบางอย่างของระบบนิเวศดิจิทัลของบราซิล” ประเมินผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซีอีโอและผู้ก่อตั้ง First Cor.

การสแกนแบบเร่งและขยายพื้นผิวการโจมตี

บราซิลกลายเป็นห้องปฏิบัติการนวัตกรรมทางการเงินอย่างรวดเร็ว PIX บันทึกธุรกรรมประมาณ 313.3 ล้านรายการในวันเดียว เมื่อวันที่ 5 ธันวาคม 2568 ระบบการชําระเงินทันทีของธนาคารกลางมีคีย์ที่ลงทะเบียนมากกว่า 1.5 พันล้านคีย์และผู้ใช้รายบุคคล 170 ล้านคนตาม ข้อมูล ธนาคารกลาง (BC).

ด้วยความเร็วเดียวกัน Open Finance ได้ได้รับความยินยอมที่ใช้งานอยู่เกิน 143 ล้านรายการและบัญชีที่เชื่อมต่อประมาณ 70 ล้านบัญชี ซึ่งเกี่ยวข้องกับสถาบันที่เข้าร่วมมากกว่า 800 แห่ง ข้อมูล รายงานโดย BC ด้วย.

ความก้าวหน้านี้แม้ว่าจะเป็นบวกอย่างชัดเจนสําหรับประสิทธิภาพของระบบการเงินก็มีส่วนในการขยายพื้นที่ที่เรียกว่า “การโจมตี” ซึ่งเป็นผลกระทบที่คาดหวังในสภาพแวดล้อมดิจิทัลที่เพิ่มมากขึ้น “บริษัทจากภาคส่วนต่างๆ เข้ามาจัดการกับข้อมูลที่ละเอียดอ่อนจํานวนมากทุกวันตั้งแต่ข้อมูลการลงทะเบียนไปจนถึงพฤติกรรมการบริโภคและความชอบส่วนบุคคล เมื่อเกิดเหตุการณ์ด้านความปลอดภัยผลกระทบมักจะแพร่กระจายได้รวดเร็วยิ่งขึ้นโดยสนับสนุนการฉ้อโกงที่ซับซ้อนมากขึ้นในภาคการเงินซึ่งดําเนินการด้วยธุรกรรมแบบเรียลไทม์และย้ายทรัพยากรโดยตรงความท้าทายเหล่านี้จําเป็นต้องได้รับการดูแลอย่างต่อเนื่องเนื่องจากการโจมตีมักจะบ่อยขึ้นและตรงเป้าหมาย” Fernando Correa จาก Security First กล่าว.

ภาคการเงินที่เป็นหัวใจสําคัญของการโจมตี

โอ้ รายงานความปลอดภัยปี 2025, check Point Software แสดงให้เห็นว่าระหว่างเดือนกันยายน 2024 ถึงกุมภาพันธ์ 2025 สถาบันการเงินของบราซิลแต่ละแห่งได้รับความเดือดร้อนโดยเฉลี่ย 1,752 การโจมตีทางไซเบอร์ต่อสัปดาห์ ปริมาณดังกล่าวทําให้บราซิลอยู่ในอันดับต้น ๆ ของการโจมตีภาคการเงินทั่วโลกซึ่งสูงกว่าค่าเฉลี่ยของโลกที่บันทึกไว้ในปี 2024 ที่ 1,673 ครั้งต่อสัปดาห์ต่อบริษัท ตามรายงาน การเพิ่มขึ้นนี้เกี่ยวข้องกับความก้าวหน้าอย่างรวดเร็วของการเปลี่ยนผ่านสู่ดิจิทัลในประเทศและการใช้ประโยชน์จากความล้มเหลวในเว็บแอปพลิเคชัน API และในบริการที่ใช้กันอย่างแพร่หลาย เช่น PIX.

ตอนที่โดดเด่นที่สุดตอนหนึ่งของปี 2025 คือการบุกรุกซอฟต์แวร์ C&M ซึ่งเป็นบริษัทที่รับผิดชอบในการปกป้องธุรกรรมผ่าน PIX ระหว่างสถาบันการเงินและธนาคารกลาง การโจมตีเกิดขึ้นจากการใช้ข้อมูลประจําตัวภายในในทางที่ผิด ซึ่งเกี่ยวข้องกับคนวงใน และส่งผลให้เกิด การประนีประนอมบัญชีสํารองของสถาบันการเงินอย่างน้อย 6 แห่ง รวมถึง BMP, Banco Paulista, Credsystem และ Banco Carrefour ตามที่รายงานโดย ESET.

“เป็นสิ่งสําคัญที่บริษัทและผู้บริโภคจะต้องเข้าใจถึงคุณค่าของข้อมูลที่พวกเขาผลิตและแบ่งปัน ชื่อ ที่อยู่ ประวัติทางการเงิน และพฤติกรรมการบริโภคจําเป็นต้องได้รับการปฏิบัติเหมือนเป็นสินทรัพย์ที่สําคัญ โดยสอดคล้องกับ LGPD” Murilo Rabusky ผู้อํานวยการฝ่ายธุรกิจของ Lina Open X กล่าว.

สําหรับ Murilo การเปิดเผยของบราซิลไม่เพียงแต่อธิบายได้จากความล้มเหลวทางเทคโนโลยีเท่านั้น แต่ยังอธิบายได้จากความตระหนักที่ต่ําของผู้ใช้เกี่ยวกับคุณค่าของข้อมูลของตนเองด้วย “ในสภาพแวดล้อมดิจิทัลที่เพิ่มมากขึ้นผู้บริโภคมีบทบาทสําคัญในการปกป้องข้อมูลที่พวกเขาแบ่งปัน จําเป็นอย่างยิ่งที่จะต้องรู้ถึงสิทธิ์ของพวกเขาเช่นการเข้าถึงการแก้ไขและการลบข้อมูล & นําแนวทางปฏิบัติที่ดีมาใช้การตรวจสอบความถูกต้องตามกฎหมายของ บริษัท โดยใช้ช่องทางที่ปลอดภัยและทําความเข้าใจว่าข้อมูลของพวกเขาถูกใช้อย่างไรและทําไม” เขากล่าว.

การฉ้อโกงมหาเศรษฐีและการโยกย้ายอาชญากรรมไปยังกระเป๋าเงินดิจิทัลและสินทรัพย์ดิจิทัล

ความก้าวหน้าของวิธีการชําระเงินดิจิทัล io ซึ่งรวมถึงธนาคารกระเป๋าเงินดิจิทัล PIX และ cryptoassets IO ได้นําประสิทธิภาพความเร็วและการรวมทางการเงินมาสู่ชาวบราซิลหลายล้านคน ในแบบคู่ขนานที่เกิดขึ้นในระบบนิเวศทางการเงินที่กําลังขยายตัวใด ๆ นอกจากนี้ยังมีความพยายามที่จะใช้เทคโนโลยีเหล่านี้ในทางที่ผิดโดยอาชญากร จุดศูนย์กลางอย่างไรก็ตามตลาดมีการพัฒนาอย่างต่อเนื่องใน โครงสร้างพื้นฐาน กฎระเบียบ และการรักษาความปลอดภัย, ด้วยฟินเทค, infratechs และการแลกเปลี่ยนอย่างต่อเนื่องลงทุนในการป้องกันการฉ้อโกง, การตรวจสอบการทําธุรกรรมและการศึกษาของผู้ใช้.

ถึงกระนั้น อาชญากรรมดิจิทัลในบราซิลก็เลิกจํากัดอยู่เพียงการฉ้อโกงทางธนาคารแบบดั้งเดิมแล้ว ด้วยการแพร่หลายของแพลตฟอร์มการชําระเงินทันทีและสินทรัพย์ดิจิทัล อาชญากรไซเบอร์จึงเริ่มพยายามใช้ประโยชน์จากสภาพแวดล้อมที่มีสภาพคล่องสูงและความเร็วในการทําธุรกรรม ไม่ใช่เพราะความเปราะบางของเทคโนโลยี แต่เพราะการใช้วิศวกรรมสังคม ความล้มเหลวของมนุษย์ และบัญชีตัวกลาง.

ตาม เซราซ่า เอ็กเปเรียน, ความคาดหวังคือการป้องกันไม่ให้ภายในสิ้นปี 2568 มากกว่า R$ 70 พันล้านจากการเข้าถึงมือของนักต้มตุ๋น แม้จะมีความพยายามนี้ภาคการเงินก็ลงทะเบียนสูงถึง 21.5% ในการฉ้อโกงในปี 2568 เมื่อเทียบกับปีที่แล้วส่วนใหญ่ได้รับแรงหนุนจากการหลอกลวงที่เกี่ยวข้องกับการโอนเงินทันทีข้อความปลอมผู้ติดต่อที่ไม่พึงประสงค์และการขาดการตรวจสอบโดยผู้ใช้แนวทางปฏิบัติที่ส่งผลกระทบต่อธนาคารฟินเทคและแพลตฟอร์มดิจิทัลในลักษณะขวาง.

ในกรณีของสินทรัพย์ดิจิทัล การตรวจสอบล่าสุดชี้ให้เห็นว่าสามารถใช้เป็นได้ ขั้นตอนต่อมา ในแผนการฟอกเงินโดยเฉพาะอย่างยิ่งเมื่อมีความไม่รู้ทางเทคนิคหรือความประมาทในส่วนของผู้ใช้ ผู้เชี่ยวชาญเน้นอย่างไรก็ตามว่าตลาด crypto ในปัจจุบันเป็นหนึ่งในเครื่องมือที่ลงทุนมากที่สุดในการตรวจสอบย้อนกลับการปฏิบัติตามข้อกําหนดและการต่อต้านการฉ้อโกงโดยมีธุรกรรมที่บันทึกไว้ในบล็อกเชนการตรวจสอบอย่างต่อเนื่องและการดําเนินการร่วมกับเจ้าหน้าที่.

มากกว่าการไม่ไว้วางใจเทคโนโลยี การดูแลควรอยู่ใน ผู้ใช้โต้ตอบกับมันอย่างไร: ไม่ไว้วางใจข้อความที่ไม่พึงประสงค์ตรวจสอบรูปแบบการสื่อสารของธนาคารหรือแพลตฟอร์มไม่แชร์ข้อมูลและใช้เฉพาะ บริษัท ที่ได้รับการยอมรับซึ่งมีโครงสร้างความปลอดภัยและการป้องกันความเสี่ยงที่แข็งแกร่ง.

Ransomware และ AI: ภัยคุกคามในหลายด้าน

ความก้าวหน้าของการโจมตีจากแรนซัมแวร์สู่ไซเบอร์ซึ่งอาชญากรจี้ข้อมูลหรือระบบและเรียกร้องการชําระเงินสําหรับการเปิดตัวเป็นอีกปัจจัยหนึ่งที่ช่วยอธิบายว่าทําไมบราซิลถึงเข้าสู่เรดาร์ของอาชญากรรมไซเบอร์ทั่วโลกอย่างแน่นอน.

ตาม การวิจัยจูนิเปอร์, ความสูญเสียทั่วโลกที่เกิดจากการฉ้อโกงทางดิจิทัลอาจสูงถึง 400 พันล้าน US$ ภายในปี 2570 โดยได้แรงหนุนจากการเพิ่มดิจิทัลและความซับซ้อนของวิธีการโจมตี.

“กลวิธีฉ้อโกงมีการพัฒนาอย่างต่อเนื่องโดยอาชญากรใช้เทคโนโลยีขั้นสูงมากขึ้นเพื่อหลอกลวงระบบและผู้คน สิ่งนี้สร้างความสูญเสียทางการเงินที่สําคัญต้นทุนการดําเนินงานที่เพิ่มขึ้นการโอเวอร์โหลดทีมที่มีการตรวจสอบด้วยตนเองรวมถึงผลกระทบโดยตรงต่อความไว้วางใจของลูกค้าและพันธมิตร” Martech Leader ที่ Keyrus, Lucas Monteiro อธิบาย.

ในเวลาเดียวกัน ปัญญาประดิษฐ์ (AI) ได้เปลี่ยนแปลงสถานการณ์ของการหลอกลวงทางดิจิทัลในบราซิล เทคโนโลยีการสร้างภาพหรือวิดีโอปลอมที่สร้างขึ้นโดยใช้เทคนิคการเรียนรู้ของเครื่อง (deepfakes) 830% เติบโตระหว่างปี 2565 ถึง 2566 ตามข้อมูลของ รายงานการฉ้อโกงข้อมูลประจําตัว summub เกิดขึ้นบ่อยกว่าในสหรัฐอเมริกาถึงห้าเท่า.

“กรณีต่างๆ เช่น ภาพปลอมของสมเด็จพระสันตะปาปาฟรานซิสในเสื้อคลุมบาเลนเซียกา หรือวิดีโอประดิษฐ์เกี่ยวกับการระเบิดที่เพนตากอน แสดงให้เห็นว่าเนื้อหาสังเคราะห์สามารถส่งผลกระทบต่อตลาดการเงินและความคิดเห็นของประชาชนในเวลาไม่กี่นาทีได้อย่างไร” เป็นตัวอย่างของผู้บรรยายปัญญาประดิษฐ์ ผู้เชี่ยวชาญด้านข้อมูล ศาสตราจารย์ MBA ที่มูลนิธิ Getulio Vargas (FGV) และผู้เขียน 书籍 “องค์กรแห่งความรู้ความเข้าใจ: การใช้ประโยชน์จากพลังของ Generative AI และตัวแทนอัจฉริยะ”, เคนเนธ คอร์เรีย  

ในปี 2024 บริษัท Arup ของอังกฤษได้โอนเงิน 25 ล้านดอลลาร์สหรัฐให้กับนักต้มตุ๋นหลังจากการประชุมทางวิดีโอกับผู้บริหารที่สร้างโดย AI ทั้งหมด ในบราซิล อาชญากรก็เริ่มเลียนแบบภาพลักษณ์และเสียงของนักข่าวและนักการเมืองเพื่อใช้การฉ้อโกงทางการเงิน.

“จําเป็นอย่างยิ่งที่เทคโนโลยีเหล่านี้จะถูกนําไปใช้อย่างมีความรับผิดชอบตามหลักการของความเสมอภาค การไม่แบ่งแยก และความรับผิดชอบ การใช้ AI อย่างมีจริยธรรมจําเป็นต้องเป็นหัวใจสําคัญของการเปลี่ยนแปลงทางดิจิทัล” Kenneth Correa กล่าว.

LGPD ความตระหนักรู้ และจุดอ่อนที่สุด

แม้จะมีความก้าวหน้าด้านกฎระเบียบวุฒิภาวะยังคงไม่สม่ําเสมอ ห้าปีหลังจากการบังคับใช้ของ LGPD ประมาณ 80% ของบริษัทบราซิลยังไม่เพียงพอต่อกฎหมายอย่างเต็มที่ตาม ค้นหา กลุ่มดาริอุส.

ในด้านพลเมือง ความท้าทายนั้นยิ่งใหญ่กว่า: 20% ของชาวบราซิลไม่ทราบถึง LGPD ตามข้อมูลของ แคสเปอร์สกี้, ในขณะที่ข้อมูล DataSenate ระบุว่า 24% ของประชากรตกเป็นเหยื่อของการหลอกลวงทางดิจิทัลแล้ว.

สําหรับ Lucas Monteiro จาก Keyrus ความสมดุลระหว่างความเป็นส่วนตัวและการใช้ข้อมูลเชิงกลยุทธ์จําเป็นต้องมีการกํากับดูแลที่มั่นคงและการลงทุนอย่างต่อเนื่อง “เมื่อผู้บริโภคแบ่งปันข้อมูลในอีคอมเมิร์ซหรือโปรแกรมความภักดีเขาจําเป็นต้องมีความปลอดภัย ในเวลาเดียวกัน บริษัท ต่างๆต้องการข้อมูลนี้เพื่อสร้างประสบการณ์ส่วนบุคคล ความท้าทายคือการสร้างสภาพแวดล้อมของความไว้วางใจด้วยการไม่เปิดเผยตัวตนความยินยอมที่ชัดเจนและนโยบายความปลอดภัยที่แข็งแกร่ง”.

ปัญหาเชิงโครงสร้างและส่วนรวม

ความก้าวหน้าของ Open Finance และการแปลงข้อมูลเป็นดิจิทัลทางการเงินไม่ควรหยุด แต่จะต้องมาพร้อมกับการกํากับดูแล ความปลอดภัย และความโปร่งใส การศึกษา pwc แสดงให้เห็นว่า 90% ของผู้บริโภคชาวบราซิลถือว่าการปกป้องข้อมูลเป็นสิ่งสําคัญสําหรับบริษัทที่ไว้วางใจ ขณะเดียวกันก็เรียกร้องประสบการณ์ส่วนบุคคล.

“เรากําลังเข้าสู่ยุคที่ความเป็นส่วนตัวไม่ได้เป็นเพียงสิทธิอีกต่อไปและกลายเป็นความคาดหวังพื้นฐานของประสบการณ์ดิจิทัล อย่างไรก็ตามสิ่งนี้จะยั่งยืนได้ก็ต่อเมื่อการรักษาความปลอดภัยของข้อมูลถือเป็นเสาหลักเชิงกลยุทธ์และไม่ใช่ค่าใช้จ่ายในการดําเนินงาน” ลูคัส มอนเตโรกล่าว.

สําหรับ Fernando Correa จาก Security First การเผชิญหน้ากับสถานการณ์นี้จําเป็นต้องเปลี่ยนความคิด “การเปลี่ยนแปลงทางดิจิทัลไม่สามารถย้อนกลับได้และนํามาซึ่งผลกําไรที่ไม่อาจปฏิเสธได้สําหรับเศรษฐกิจของบราซิล.แต่หากไม่มีความมั่นคงการกํากับดูแลและความรับผิดชอบในการใช้ข้อมูลประเทศจะยังคงขยายการเปิดเผยข้อมูล การปกป้องข้อมูลจําเป็นต้องกลายเป็นความมุ่งมั่นที่ไม่สามารถต่อรองได้ของ บริษัท รัฐบาลและสังคมเอง.”.