แคสเปอร์สกี้เผยอาชญากรไซเบอร์ขัดขวางเครือข่ายธุรกิจอาเซียนด้วยฟิชชิงทางการเงิน
ในปี 2023 เทคโนโลยีป้องกันฟิชชิงของแคสเปอร์สกี้ (Kaspersky) ตรวจพบความพยายามในการกดลิงก์ฟิชชิง (phishing link) บนดีไวซ์ของธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ จำนวนเกือบ 500,000 ครั้ง สิ่งที่น่าจับตามองคือ ทั้งหมดนี้คือลิงก์ฟิชชิงที่เกี่ยวข้องกับเรื่องการเงินเท่านั้น เช่น อีคอมเมิร์ซ การธนาคาร และระบบการชำระเงิน
ฟิชชิงใช้วิธีชักชวนผู้ใช้อินเทอร์เน็ตดำเนินการอย่างใดอย่างหนึ่งเพื่อให้นักต้มตุ๋นสามารถเข้าถึงอุปกรณ์ บัญชี หรือข้อมูลส่วนบุคคลของคุณได้ ด้วยการแสร้งทำเป็นบุคคลหรือองค์กรที่ผู้ใช้ไว้วางใจ และสามารถทำให้เหยื่อติดมัลแวร์หรือขโมยข้อมูลได้ง่ายขึ้น
กลวิธีวิศวกรรมสังคมหรือ Social Engineering นี้ จะหลอกล่อเหยื่อให้ไว้วางใจและให้ข้อมูลอันมีค่า ซึ่งอาจมาในรูปแบบใดก็ได้ ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดีย ไปจนถึงข้อมูลส่วนตัวทั้งหมดผ่านหมายเลขบัตรประชาชน รูปแบบเหล่านี้อาจกระตุ้นให้ผู้ใช้เปิดไฟล์แนบ คลิกลิงก์ กรอกแบบฟอร์ม หรือตอบกลับพร้อมให้ข้อมูลส่วนบุคคลกับอาชญากรไซเบอร์
“ฟิชชิงทางการเงิน” (Financial Phishing) คือฟิชชิงประเภทหนึ่งซึ่งใช้ในการฉ้อโกงที่เกี่ยวข้องกับธนาคาร ระบบการชำระเงิน และร้านค้าดิจิทัล ฟิชชิงระบบการชำระเงินนั้นรวมถึงเพจต่างๆ ที่แอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง
ตั้งแต่เดือนมกราคมถึงธันวาคม 2023 โซลูชันของแคสเปอร์สกี้ตรวจพบและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินรวม 455,708 ครั้ง ซึ่งกำหนดเป้าหมายไปที่บริษัทหลายขนาดในภูมิภาคเอเชียตะวันออกเฉียงใต้ สถิตินี้สะท้อนถึงผู้ใช้ที่พยายามคลิกลิงก์ฟิชชิงในช่องทางการสื่อสารต่างๆ รวมถึงอีเมล เว็บไซต์หลอกลวง แอปส่งข้อความ โซเชียลมีเดีย ฯลฯ
กล่าวว่า “ฟิชชิงเป็นเทคนิคที่อาชญากรไซเบอร์ไว้วางใจเพื่อใช้แทรกซึมเครือข่ายธุรกิจ การเพิ่มขึ้นของ Generative AI ช่วยให้อาชญากรไซเบอร์สร้างข้อความฟิชชิงหรือแหล่งข้อมูลหลอกลวงที่น่าเชื่อมากขึ้น ด้วยเหตุนี้ จึงกลายเป็นเรื่องท้าทายของผู้ใช้อินเทอร์เน็ตในการแยกแยะระหว่างการหลอกลวงและการสื่อสารที่ถูกต้องตามกฎหมาย นั่นเป็นเหตุผลว่าทำไมบทบาทของโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งจึงเพิ่มขึ้น”
ในปี 2023 ประเทศฟิลิปปินส์มีตัวเลขฟิชชิงทางการเงินจำนวนสูงสุดของภูมิภาคคือ 163,279 ครั้ง ตามมาด้วยมาเลเซีย 124,105 ครั้ง อินโดนีเซียตรวจพบเหตุการณ์ฟิชชิงทางการเงิน 97,465 เหตุการณ์ เวียดนาม 36,130 ครั้ง ประเทศไทยและสิงคโปร์มีภัยคุกคามนี้น้อยที่สุดที่ 25,227 และ 9,502 ครั้งตามลำดับ
จำนวนฟิชชิงทางการเงินที่ตรวจพบในเอเชียตะวันออกเฉียงใต้ในปี 2023 |
|
อินโดนีเซีย |
97,465 |
มาเลเซีย |
124,105 |
ฟิลิปปินส์ |
163,279 |
สิงคโปร์ |
9,502 |
ไทย |
25,227 |
เวียดนาม |
36,130 |
รวมเอเชียตะวันออกเฉียงใต้ |
455,708 |
นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์ใช้กลวิธีต่างๆ รวมถึงฟิชชิงทางการเงิน เพื่อหลอกลวงและหลอกให้พนักงานตกเป็นเหยื่อการโจมตี การศึกษาล่าสุดของเราแสดงให้เห็นว่า สำหรับบริษัทในเอเชียแปซิฟิกแล้วการละเมิดความปลอดภัยโดยพนักงานสามารถสร้างความเสียหายได้พอๆ กับการเจาะระบบจากภายนอก
ซึ่งหมายความว่าปัจจัยด้านมนุษย์ยังคง มีบทบาทในการทำให้ธุรกิจมีความเสี่ยง เครื่องมือที่ช่วยป้องกันข้อผิดพลาดของมนุษย์ถือเป็นก้าวสำคัญ แต่ก็ไม่สามารถละทิ้งการให้ความรู้แก่พนักงาน การพัฒนาทักษะ และการเสริมสร้างความสามารถโดยรวมของบริษัทในการตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์”
ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำขั้นตอนเพื่อช่วยให้บริษัทต่างๆ ปกป้องระบบของตนจากความเสียหายจากการโจมตีแบบฟิชชิงได้ ดังต่อไปนี้
- ควรให้ผู้มีอำนาจตัดสินใจมีส่วนร่วมในการจำลองการป้องกัน Kaspersky Interactive Protection Simulation เพื่อเพิ่มการศึกษาระดับมืออาชีพแก่ผู้บริหารระดับ C และพัฒนาความเข้าใจเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ และวิธีที่ดีที่สุดในการกระจายงบประมาณเพื่อก้าวนำหน้าภัยคุกคาม
- พิจารณาความช่วยเหลือจากผู้เชี่ยวชาญ ตัวอย่างเช่น กลุ่มบริการการประเมินความปลอดภัยระดับมืออาชีพ Kaspersky Assessments family of professional services ซึ่งระบุช่องว่างด้านความปลอดภัยในการกำหนดค่าต่างๆ ของระบบ และการออกแบบสถาปัตยกรรมความปลอดภัยจะช่วยสร้างโครงสร้างพื้นฐานด้านความปลอดภัยด้านไอทีที่เหมาะสมอย่างยิ่งสำหรับบริษัท ทุกขั้นตอนของการดำเนินการนั้นมีพื้นฐานมาจากความต้องการด้านความปลอดภัยที่แท้จริง ทำให้ผู้มีอำนาจตัดสินใจมีข้อมูลที่น่าเชื่อถือในการจัดสรรงบประมาณ
- ติดตั้งและใช้โซลูชันการรักษาความปลอดภัยระดับองค์กรด้วยซอฟต์แวร์ป้องกันฟิชชิง ที่มีฟีเจอร์ Advanced Anomaly Control ภายใน Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business และ Kaspersky Endpoint Detection and Response Optimum เพื่อช่วยป้องกันกิจกรรมที่อาจเป็นอันตรายซึ่ง ‘ไม่ปกติ’ ทั้งที่ดำเนินการโดยผู้ใช้งานและผู้โจมตีที่ได้ยึดการควบคุมระบบไปแล้ว