แคสเปอร์สกี้เผยอาชญากรไซเบอร์ขัดขวางเครือข่ายธุรกิจอาเซียนด้วยฟิชชิงทางการเงิน

 

ในปี 2023 เทคโนโลยีป้องกันฟิชชิงของแคสเปอร์สกี้ (Kaspersky) ตรวจพบความพยายามในการกดลิงก์ฟิชชิง (phishing link) บนดีไวซ์ของธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ จำนวนเกือบ 500,000 ครั้ง สิ่งที่น่าจับตามองคือ ทั้งหมดนี้คือลิงก์ฟิชชิงที่เกี่ยวข้องกับเรื่องการเงินเท่านั้น เช่น อีคอมเมิร์ซ การธนาคาร และระบบการชำระเงิน

 

ฟิชชิงใช้วิธีชักชวนผู้ใช้อินเทอร์เน็ตดำเนินการอย่างใดอย่างหนึ่งเพื่อให้นักต้มตุ๋นสามารถเข้าถึงอุปกรณ์ บัญชี หรือข้อมูลส่วนบุคคลของคุณได้ ด้วยการแสร้งทำเป็นบุคคลหรือองค์กรที่ผู้ใช้ไว้วางใจ และสามารถทำให้เหยื่อติดมัลแวร์หรือขโมยข้อมูลได้ง่ายขึ้น

 

กลวิธีวิศวกรรมสังคมหรือ Social Engineering นี้ จะหลอกล่อเหยื่อให้ไว้วางใจและให้ข้อมูลอันมีค่า ซึ่งอาจมาในรูปแบบใดก็ได้ ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดีย ไปจนถึงข้อมูลส่วนตัวทั้งหมดผ่านหมายเลขบัตรประชาชน รูปแบบเหล่านี้อาจกระตุ้นให้ผู้ใช้เปิดไฟล์แนบ คลิกลิงก์ กรอกแบบฟอร์ม หรือตอบกลับพร้อมให้ข้อมูลส่วนบุคคลกับอาชญากรไซเบอร์

 

“ฟิชชิงทางการเงิน” (Financial Phishing) คือฟิชชิงประเภทหนึ่งซึ่งใช้ในการฉ้อโกงที่เกี่ยวข้องกับธนาคาร ระบบการชำระเงิน และร้านค้าดิจิทัล ฟิชชิงระบบการชำระเงินนั้นรวมถึงเพจต่างๆ ที่แอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง

 

ตั้งแต่เดือนมกราคมถึงธันวาคม 2023 โซลูชันของแคสเปอร์สกี้ตรวจพบและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินรวม 455,708 ครั้ง ซึ่งกำหนดเป้าหมายไปที่บริษัทหลายขนาดในภูมิภาคเอเชียตะวันออกเฉียงใต้ สถิตินี้สะท้อนถึงผู้ใช้ที่พยายามคลิกลิงก์ฟิชชิงในช่องทางการสื่อสารต่างๆ รวมถึงอีเมล เว็บไซต์หลอกลวง แอปส่งข้อความ โซเชียลมีเดีย ฯลฯ

 

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ฟิชชิงเป็นเทคนิคที่อาชญากรไซเบอร์ไว้วางใจเพื่อใช้แทรกซึมเครือข่ายธุรกิจ การเพิ่มขึ้นของ Generative AI ช่วยให้อาชญากรไซเบอร์สร้างข้อความฟิชชิงหรือแหล่งข้อมูลหลอกลวงที่น่าเชื่อมากขึ้น ด้วยเหตุนี้ จึงกลายเป็นเรื่องท้าทายของผู้ใช้อินเทอร์เน็ตในการแยกแยะระหว่างการหลอกลวงและการสื่อสารที่ถูกต้องตามกฎหมาย นั่นเป็นเหตุผลว่าทำไมบทบาทของโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งจึงเพิ่มขึ้น”

 

ในปี 2023 ประเทศฟิลิปปินส์มีตัวเลขฟิชชิงทางการเงินจำนวนสูงสุดของภูมิภาคคือ 163,279 ครั้ง ตามมาด้วยมาเลเซีย 124,105 ครั้ง อินโดนีเซียตรวจพบเหตุการณ์ฟิชชิงทางการเงิน 97,465 เหตุการณ์ เวียดนาม 36,130 ครั้ง ประเทศไทยและสิงคโปร์มีภัยคุกคามนี้น้อยที่สุดที่ 25,227 และ 9,502 ครั้งตามลำดับ

 

 

จำนวนฟิชชิงทางการเงินที่ตรวจพบในเอเชียตะวันออกเฉียงใต้ในปี 2023
อินโดนีเซีย	97,465
มาเลเซีย	124,105
ฟิลิปปินส์	163,279
สิงคโปร์	9,502
ไทย	25,227
เวียดนาม	36,130
รวมเอเชียตะวันออกเฉียงใต้	455,708

 

นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์ใช้กลวิธีต่างๆ รวมถึงฟิชชิงทางการเงิน เพื่อหลอกลวงและหลอกให้พนักงานตกเป็นเหยื่อการโจมตี การศึกษาล่าสุดของเราแสดงให้เห็นว่า สำหรับบริษัทในเอเชียแปซิฟิกแล้วการละเมิดความปลอดภัยโดยพนักงานสามารถสร้างความเสียหายได้พอๆ กับการเจาะระบบจากภายนอก ซึ่งหมายความว่าปัจจัยด้านมนุษย์ยังคง มีบทบาทในการทำให้ธุรกิจมีความเสี่ยง เครื่องมือที่ช่วยป้องกันข้อผิดพลาดของมนุษย์ถือเป็นก้าวสำคัญ แต่ก็ไม่สามารถละทิ้งการให้ความรู้แก่พนักงาน การพัฒนาทักษะ และการเสริมสร้างความสามารถโดยรวมของบริษัทในการตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์”

 

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำขั้นตอนเพื่อช่วยให้บริษัทต่างๆ ปกป้องระบบของตนจากความเสียหายจากการโจมตีแบบฟิชชิงได้ ดังต่อไปนี้

 

·       ควรให้ผู้มีอำนาจตัดสินใจมีส่วนร่วมในการจำลองการป้องกัน Kaspersky Interactive Protection Simulation เพื่อเพิ่มการศึกษาระดับมืออาชีพแก่ผู้บริหารระดับ C และพัฒนาความเข้าใจเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ และวิธีที่ดีที่สุดในการกระจายงบประมาณเพื่อก้าวนำหน้าภัยคุกคาม

·       พิจารณาความช่วยเหลือจากผู้เชี่ยวชาญ ตัวอย่างเช่น กลุ่มบริการการประเมินความปลอดภัยระดับมืออาชีพ Kaspersky Assessments family of professional services ซึ่งระบุช่องว่างด้านความปลอดภัยในการกำหนดค่าต่างๆ ของระบบ และการออกแบบสถาปัตยกรรมความปลอดภัยจะช่วยสร้างโครงสร้างพื้นฐานด้านความปลอดภัยด้านไอทีที่เหมาะสมอย่างยิ่งสำหรับบริษัท ทุกขั้นตอนของการดำเนินการนั้นมีพื้นฐานมาจากความต้องการด้านความปลอดภัยที่แท้จริง ทำให้ผู้มีอำนาจตัดสินใจมีข้อมูลที่น่าเชื่อถือในการจัดสรรงบประมาณ

·       ติดตั้งและใช้โซลูชันการรักษาความปลอดภัยระดับองค์กรด้วยซอฟต์แวร์ป้องกันฟิชชิง ที่มีฟีเจอร์ Advanced Anomaly Control ภายใน Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business และ Kaspersky Endpoint Detection and Response Optimum เพื่อช่วยป้องกันกิจกรรมที่อาจเป็นอันตรายซึ่ง ‘ไม่ปกติ’ ทั้งที่ดำเนินการโดยผู้ใช้งานและผู้โจมตีที่ได้ยึดการควบคุมระบบไปแล้ว