ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) ตรวจพบข้อมูลจาก channel บน Telegram จำนวนหลายกลุ่มซึ่งคาดว่าเป็นกลุ่มแฮกเกอร์ประเภท Hacktivist จากประเทศกัมพูชา ได้แก่ “Anonymous Cambodia” “K0LzSec” “CYBER SKELETON” และ “NDT SEC” ได้ประกาศปฏิบัติการ “OpThailand” โดยมีวัตถุประสงค์เพื่อทำการโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ในประเทศไทย เนื่องจากกลุ่มดังกล่าวไม่พอใจกรณีที่ประเทศไทยได้สร้างวัดแห่งหนึ่งที่มีความคล้ายคลึงกับนครวัดของประเทศกัมพูชา

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮกเกอร์ที่ใช้ภาษาจีนในการสื่อสาร

Anthony Albanese นายกรัฐมนตรีของออสเตรเลียแถลง ในระหว่างการประกาศแต่งตั้งหัวหน้าหน่วยงานดูแลด้านความปลอดภัยทางไซเบอร์ของประเทศ โดยพูดถึงปัญหาและความสำคัญที่มากขึ้น ของการดูแลความปลอดภัยทางไซเบอร์ในประเทศ

เนื้อหาตอนหนึ่งเขาบอกว่าการดูแลความปลอดภัยนี้ เป็นสิ่งที่ประชาชนและองค์กรทุกภาคส่วนต้องให้ความร่วมมือ ซึ่งเขาแนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกคืน เป็นเวลา 5 นาที เขาแนะนำว่าอาจทำระหว่างไปแปรงฟันก่อนเข้านอนก็ได้

ไมโครซอฟท์ออกรายงานเหตุการณ์ที่บริการ Microsoft 365 ซึ่งรวมทั้ง Teams และ Outlook ไม่สามารถใช้งานได้หลายชั่วโมง เมื่อช่วงต้นเดือนมิถุนายนที่ผ่านมา โดยบอกว่าระบบถูกโจมตี DDoS จากกลุ่มคนที่ไมโครซอฟท์ใช้รหัสเรียกแทนว่า Storm-1359 ตามแนวทางการเรียกชื่อที่เคยประกาศก่อนหน้านี้

ไมโครซอฟท์บอกว่าผู้โจมตีใช้การสร้างเซิร์ฟเวอร์เสมือนส่วนตัว (VPS) จำนวนมากบนคลาวด์ แล้วเปิดพร็อกซีจากนั้นจึงใช้เครื่องมือ DDoS ทำให้ทราฟิกที่เข้ามาใน Microsoft 365 เพิ่มสูงขึ้นมากกว่าปกติ กระทบกับผู้ใช้งานทั่วไป ทั้งนี้ไม่มีหลักฐานว่าข้อมูลลูกค้าถูกเข้าถึงหรือนำออกไปได้

ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการ

ก่อนหน้านี้กูเกิลประกาศเพิ่มโดเมนระดับใหญ่สุดหรือ Top-Level Domain (TLD) เพิ่มเติมอีก 8 ชื่อ ได้แก่ .dad, .esq, .prof, .phd, .nexus, .foo และอีกสองชื่อที่เป็นประเด็นในข่าวนี้คือ .zip และ .mov

โดยผู้เชี่ยวชาญและนักวิจัยความปลอดภัยไซเบอร์หลายคน แสดงความกังวลว่าชื่อ zip และ mov นี้ อาจถูกใช้จดเป็นโดเมนเพื่อทำเว็บฟิชชิ่งหรือฝังมัลแวร์ได้ เนื่องจากสามารถทำให้ผู้ใช้งานสับสนง่าย ทั้งนี้โดเมน .zip และ .mov ได้รับการอนุมัติให้ใช้งานได้ตั้งแต่ปี 2014 แต่เพิ่งเปิดให้สมัครจดโดเมนได้ทั่วไปเมื่อต้นเดือนที่ผ่านมา

ไอบีเอ็มประกาศซื้อกิจการ Polar Security สตาร์ทอัพด้านความปลอดภัยไซเบอร์ ที่พัฒนาเทคโนโลยีตรวจจับและเพิ่มความปลอดภัยให้กับแอพพลิเคชันและข้อมูลบนคลาวด์

ดีลดังกล่าวไม่ได้เปิดเผยมูลค่าอย่างเป็นทางการ แต่ TechCrunch รายงานว่าอยู่ที่ราว 60 ล้านดอลลาร์

Polar Security ก่อตั้งบริษัทในปี 2021 พัฒนาเครื่องมือซึ่งเรียกว่า DSPM - Data Security Posture Management เพื่อตรวจสอบว่ามีข้อมูลอ่อนไหวเก็บที่ใด และใครเข้าถึงได้บ้าง มีความเสี่ยงหรือช่องโหว่อย่างไร ซึ่งการตรวจสอบดังกล่าวมีความสำคัญมากขึ้น จากการที่องค์กรย้ายไปเก็บข้อมูลและรันแอพพลิเคชันบนคลาวด์

ไอบีเอ็มมีแผนนำเทคโนโลยีของ Polar Security ไปรวมกับแพลตฟอร์มความปลอดภัย Guardium ของไอบีเอ็ม

Microsoft Threat Intelligence หน่วยงานด้านความปลอดภัยของไมโครซอฟท์ ประกาศเปลี่ยนคำเรียกชื่อของกลุ่มแฮกเกอร์ หรือผู้ก่ออาชญากรรมไซเบอร์ ซึ่งปัจจุบันมีกลุ่มที่แยกย่อยซับซ้อนมากขึ้น โดยบอกว่าระบบตั้งชื่อใหม่นี้จะช่วยให้แยกแยะความเกี่ยวข้อง-แตกต่างได้ดีขึ้น

คำเรียกชื่อ จะแบ่งเป็นคำนามหลัก ซึ่งเป็นคำบอกสภาพอากาศต่าง ๆ เช่น Typhoon Rain Cyclone Flood เพื่อแยกแรงจูงใจหรือเป้าหมายของกลุ่มแฮกเกอร์ เช่น รัฐบาลให้การสนับสนุน หรือมุ่งหวังเงิน หรือเหตุผลอื่น จากนั้นเพิ่มคำคุณศัพท์ (Adjective) เพื่อแยกย่อยกลุ่มแฮกเกอร์ในประเภทนั้น ตัวอย่างเช่น Sandstorm เป็นคำเรียกแฮกเกอร์ที่เกี่ยวข้องกับอิหร่าน จะมีคำเรียกเป็นกลุ่ม ๆ เช่น Mint Sandstorm เป็นต้น

เมื่อช่วงบ่ายที่ผ่านมา กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงว่าสามารถจับกุมตัวแฮกเกอร์ 9Near ที่โพสต์ขายข้อมูลคนไทย 55 ล้านรายการ ได้แล้ว โดยเจ้าตัวเข้ามามอบตัวกับตำรวจ

ขณะที่ข้อมูลคนไทย เจ้าตัวยอมรับว่าซื้อมาจาก Dark Web ในราคาเพียง 8,000 บาท แต่ได้มาไม่ถึง 55 ล้านรายการ พร้อมยืนยันว่าข้อมูลยังไม่ได้รั่วไหลไปไหน ส่วนการโพสต์ขายนั้น เพียงเพราะอยากรู้เท่านั้น

ตำรวจไซเบอร์ชี้แจงด้วยว่าจ่าสิบโทคนดังกล่าว เรียนจบปริญญาตรี คณะสารสนเทศ ทำให้มีความรู้ด้านนี้เป็นอย่างดี ขณะที่ภรรยาที่เบื้องต้นตกเป็นผู้ต้องสงสัยร่วมกระทำความผิด หลังการสอบปากคำก็พบว่า ไม่มีส่วนเกี่ยวข้อง

เมื่อ 15.00 ที่ผ่านมา กระทรวงดิจิทัลฯ ร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) แถลงข่าวกรณีการจับกุมแฮกเกอร์ 9Near ที่แฮกข้อมูลคนไทย 55 ล้านคน ระบุว่าคนร้ายเป็นทหารยศ จ่าสิบโท โดยต้นสังกัดที่ทำงาน ไม่มีความเกี่ยวข้องใดๆ กับภารกิจด้านเทคโนโลยี และจากการสืบสวน คนร้ายมีความรู้ด้านคอมพิวเตอร์ค่อนข้างมาก ส่วนแรงจูงใจคาดว่าน่าจะเป็นเรื่องส่วนตัว

Whoscall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักเผยรายงานประจำปี 2022 ไทยยังมีปัญหามิจฉาชีพมากขึ้น ยอดสายโทรจากมิจฉาชีพในไทยเพิ่มขึ้น 165% นับเป็น 17 ล้านครั้งในปีก่อน เปรียบเทียบกับปี 2021 ที่มี 6.4 ล้านครั้ง

นอกจากนี้ ยังมีการรั่วไหลของเบอร์โทรศัพท์ 13.5 ล้านเบอร์ หรือกว่า 45% โดยรหัสผ่าน เบอร์โทรศัพท์ และชื่อเป็นข้อมูลที่มีการรั่วไหลมากที่สุด การรั่วไหลของข้อมูลมาจากหลายสาเหตุทั้งฐานข้อมูลองค์กรหรือรัฐบาลถูกโจมตีทางไซเบอร์ หรือผู้ใช้กรอกข้อมูลผ่านเว็บไซต์ฟิชชิ่ง

รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้างๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ

แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่างๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้างๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว

ภัยไซเบอร์สำหรับองค์กรในปัจจุบัน ไปไกลมากกว่าแค่เป็นเรื่องของฝ่าย security หรือไอทีแต่เพียงฝ่ายเดียว แต่พนักงานทั้งองค์กรก็ต้องรับรู้ถึงนโยบาย แนวทาง วิธีการป้องกันไปจนถึงการแก้ปัญหาเมื่อเกิดเหตุ ยิ่งองค์กรที่ใหญ่มากขึ้น ผู้ที่มีส่วนเกี่ยวข้อง ไม่ว่าจะคนในองค์กรหรือลูกค้าก็จะมากขึ้นตามไปด้วย

IBM ได้เปิดศูนย์ X-Force Command Center เอาไว้สำหรับพนักงานขององค์กรได้เรียนรู้การป้องกันและรับมือเมื่อเกิดเหตุจากภัยไซเบอร์โดยเฉพาะ โดยทาง IBM ประเทศไทยได้เชิญ Blognone ไปเยี่ยมชมศูนย์นี้ที่เมืองบอสตัน และได้ทดลองเข้าร่วมการฝึกปฏิบัติจาก IBM เลยขอเก็บภาพบรรยากาศนำมาเล่าครับ

IBM เปิดเผยรายงานการศึกษาและสำรวจประเด็นด้านความปลอดภัยไซเบอร์พบว่า ในช่วง 2 ปีที่ผ่านมา ต้นทุนเฉลี่ยขององค์กรที่เผชิญกับปัญหาข้อมูลหลุด (data breach) สูงมากขึ้นราว 13% อยู่ที่ประมาณ 4.35 ล้านดอลลาร์ ซึ่งต้นทุนที่สูงขึ้นขององค์กรเหล่านี้ นำไปสู่การขึ้นราคาสินค้าบริการด้วย โดย IBM พบว่าองค์กรราว 60% จากที่สำรวจ ขึ้นราคาสินค้าบริการ จากสาเหตุของข้อมูลหลุดโดยตรง

ปัญหาหลักๆ ของความปลอดภัยในองค์กรส่วนใหญ่ ยังคงอยู่ที่เรื่องการใช้เทคโนโลยีด้านความปลอดภัยที่ยังค่อนข้างต่ำ อย่างเช่นไม่มีการใช้ zero-trust policy นอกจากนี้ IBM พบว่าองค์กรราว 40% แทบยังไม่ใช้หรืออยู่ในช่วงเริ่มต้นของการใช้นโยบายและเทคโนโลยีด้านความปลอดภัยไซเบอร์

สำนักงานตำรวจแห่งชาติเกาหลีใต้เปิดเผยว่า เกาหลีเหนือได้หลอกเอาข้อมูลล็อกอินจากผู้เชี่ยวชาญด้านนโยบายต่างประเทศของเกาหลีใต้อย่างน้อย 892 รายมาตั้งแต่ช่วงเดือนเมษายน โดยโจมตีด้วยการส่งอีเมลปลอมเป็นบุคคลสำคัญเพื่อหลอกเอาข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลล็อกอินที่คนร้ายส่งเว็บปลอมเพื่อทำฟิชชิ่ง (phishing) ในจำนวนนี้มีเหยื่อ 49 คนล็อกอินเข้าเว็บปลอมจนคนร้ายได้ข้อมูลไปจริงๆ

มีการส่งอีเมลปลอมเป็นบุคคลสำคัญอย่างเช่น เลขาของสำนักงานพรรคพลังประชาชน (PPP) และเจ้าหน้าที่จากสถาบันการทูตแห่งชาติ และหลอกให้ลิงก์ไปยังเว็บไซต์ปลอมหรือให้เปิดไฟล์แนบที่มีไวรัสทำให้กลุ่มแฮกเกอร์สามารถเข้าควบคุมบัญชีอีเมลและดาวน์โหลดข้อมูลออกไปได้

ระบบไอทีของสำนักข่าว The Guardian มีปัญหาอย่างหนักโดยคาดว่าระบบไอทีในบริษัทถูกโจมตีจากแรนซัมแวร์ จนประกาศให้พนักงานทำงานที่บ้านตลอดอาทิตย์นี้และให้งดการต่อ VPN เข้ากับระบบของบริษัท

ระบบภายในได้รับผลกระทบทั้งไม่สามารถเข้าถึงระบบ Wi-Fi ภายในตึกสำนักงานได้ รวมทั้งไม่สามารถเข้าถึงบริการขององค์กรและระบบการเงินที่ใช้ร่วมกัน แต่ยังสามารถเผยแพร่บทความลงบนเว็บไซต์เนื่องจากใช้ระบบทางบรรณาธิการที่จัดทำขึ้นโดยเฉพาะ

Katherine Viner บรรณาธิการใหญ่ และ Anna Bateson ผู้บริหารระดับสูงของสำนักข่าวเชื่อว่าเหตุการณ์นี้เกิดจากการโจมตีจากแรนซัมแวร์ แต่ยังคงพิจารณาถึงสาเหตุที่อาจเป็นไปได้อย่างอื่นด้วย

Greg Abbott ผู้ว่าการรัฐเท็กซัสส่งจดหมายถึงรองผู้ว่าการรัฐ Dan Patrick โฆษกรัฐ Dade Phelan รวมทั้งผู้นำเจ้าหน้าที่ของรัฐในหน่วยงานต่าง ๆ เพื่อสั่งให้เจ้าหน้าที่ของรัฐทุกคนห้ามใช้ TikTok บนอุปกรณ์ของรัฐบาล โดยจะได้รับการควบคุมอย่างเข้มงวดจากเจ้าหน้าที่ฝ่ายไอที เนื่องจากมีความกังวลว่า TikTok จะสามารถเข้าถึงข้อมูลของสหรัฐอเมริกาเพื่อส่งไปให้พรรคคอมมิวนิสต์ของจีน

Abbott ยังสั่งให้กรมความปลอดภัยสาธารณะและกรมทรัพยากรสารสนเทศของรัฐเท็กซัสร่วมกันพัฒนาแบบจำลองแผนการจัดการกับช่องโหว่ที่ทำให้เกิดการรั่วไหลของข้อมูลจากการใช้งาน TikTok บนอุปกรณ์ส่วนตัวสำหรับรัฐอื่น ๆ ด้วย

Palo Alto Networks ผู้ให้บริการเครื่องมือความปลอดภัยไซเบอร์ ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Cider Security ผู้พัฒนาความปลอดภัยสำหรับแอพพลิเคชัน (AppSec) และกระบวนการพัฒนาซอฟต์แวร์ โดยบริการของ Cider จะนำมาสนับสนุน Prisma แพลตฟอร์มคลาวด์สำหรับบริหารจัดการความปลอดภัยแอพพลิเคชันระดับ code-to-cloud ของ Palo Alto

มูลค่าดีลดังกล่าวมีสองส่วนคือเงินสด 195 ล้านดอลลาร์ และหุ้นของบริษัทอีกจำนวนหนึ่งขึ้นกับผลการดำเนินงาน คาดว่าจะแล้วเสร็จในไตรมาสที่ 2 ปี 2023

จากที่ Blizzard ปิดเซิร์ฟเวอร์ Overwatch ไป 1 วันเพื่อเตรียมพร้อมเข้าสู่ยุค Overwatch 2 ที่ปรับเป็นเกมฟรีแทน ล่าสุดได้เปิดเซิร์ฟเวอร์ Overwatch 2 แล้วช่วง 2 นาฬิกาวันนี้ (5 ตุลาคม) ตามเวลาประเทศไทย แต่หลังจากเปิดได้ราวชั่วโมงเดียวผู้เล่นก็รายงานว่าเข้าเกมไม่ได้ และต้องรอคิวเข้าเกมหลายหมื่นคิว

ด้าน Mike Ybarra ประธาน Blizzard ได้ทวีตว่าระบบของ Blizzard โดนโจมตีอย่างหนักด้วยวิธี DDoS (Distributed Denial-of-Service) ทำให้ระบบล่มและผู้เล่นหลุดออกจากเกมหรือเข้าเกมไม่ได้

สหรัฐมีความกังวลอย่างต่อเนื่องว่ารัฐบาลจีนจะเข้าถึงข้อมูลของสหรัฐได้ผ่านแอปพลิเคชันสัญชาติจีนอย่าง TikTok ก่อนหน้านี้ BuzzFeed News ได้รายงานว่ามีคลิปเสียงหลุดการประชุมภายในของ TikTok ที่แสดงให้เห็นว่าพนักงานในจีนของ ByteDance บริษัทแม่ของ TikTok สามารถเข้าถึงข้อมูลผู้ใช้ในสหรัฐได้

ศูนย์รักษาความปลอดภัยทางด้านไวรัสคอมพิวเตอร์ของจีน (National Computer Virus Emergency Response Center) รายงานว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้โจมตีทางไซเบอร์ต่อมหาวิทยาลัย Northwestern Polytechnical University ในเมืองซีอานของจีนหลายครั้ง รวมถึงได้โจมตีมุ่งร้ายมากกว่า 10,000 ครั้งในช่วงหลายปีที่ผ่านมาและได้ขโมยข้อมูลสำคัญทางเทคโนโลยีของจีนไปกว่า 140GB

Northwestern Polytechnical University อยู่ภายใต้กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนและทำงานวิจัยด้านวิศวกรรมการบิน อวกาศ และเทคโนโลยีทางทะเลให้กับจีน

ที่มา: Bloomberg

Akamai ผู้ให้บริการ CDN รายใหญ่ ออกรายงานว่าด้วยการโจมตีทางไซเบอร์ โดยเน้นไปที่บริการเกมออนไลน์ต่าง ๆ พบว่าการโจมตีในช่วง 12 เดือนตั้งแต่พฤษภาคม 2021 ถึงเมษายน 2022 เฉพาะส่วนที่เป็น Web Application มีจำนวนเพิ่มขึ้นถึง 167%

สาเหตุที่การโจมตีที่เน้นไปในกลุ่มเกมออนไลน์มีมากขึ้น เนื่องจากบริการเกมย้ายมารันบนคลาวด์มากขึ้น ทำให้เพิ่มจุดที่สามารถโจมตีได้ นอกจากนี้เม็ดเงินในอุตสาหกรรมเกมก็มีมากขึ้น ทำให้ดึงดูดให้คุ้มต่อการโจมตี

กระทรวงกลาโหมไต้หวัน รายการการโจมตีไซเบอร์ด้วยการยิง DDoS ถล่มเว็บไซต์ของกระทรวงเมื่อช่วงดึกของวันที่ 3 สิงหาคม ส่วนเว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันก็โดนโจมตีด้วยเช่นกัน

Audrey Tang รัฐมนตรีดิจิทัลของไต้หวัน ให้ข้อมูลว่าปริมาณการโจมตีเว็บไซต์ของรัฐบาล ในช่วงที่ Nancy Pelosi ประธานสภาผู้แทนราษฎรของสหรัฐอเมริกา ไปเยือนไต้หวันระหว่างวันที่ 2-3 สิงหาคม อยู่ที่ 15,000 gigabits สูงกว่าปกติ 23 เท่า

กลุ่มแฮ็กเกอร์ APT 27 ที่เชื่อกันว่ารัฐบาลจีนอยู่เบื้องหลัง ออกมาประกาศว่าเป็นผู้โจมตีไซเบอร์ต่อไต้หวัน เพื่อประท้วง Nancy Pelosi ที่ท้าทายคำเตือนของรัฐบาลจีน

กรมบริการทางการเงินของรัฐนิวยอร์ก (DFS) ปรับฝ่ายธุรกิจคริปโตของบริษัท Robinhood Markets, Inc. ผู้ให้บริการแอพซื้อขายหุ้น Robinhood ที่ได้รับความนิยมอย่างสูงในสหรัฐฯ เป็นจำนวน 30 ล้านเหรียญสหรัฐเนื่องจากกระบวนการของ Robinhood ไม่ครบถ้วนตามกฎหมายกำกับดูแลหลายส่วน ทั้งกฎหมายการซื้อขายเงินคริปโต, การตรวจสอบธุรกรรมทางการเงิน, และการป้องกันภัยไซเบอร์