Kaspersky เผยฟิชชิงทางการเงินขัดขวางธุรกิจอาเซียน ไทยพบ 2.5 หมื่นรายการ

จันทร์ ๐๑ เมษายน ๒๕๖๗ ๑๓:๑๑
ในปี 2023 เทคโนโลยีป้องกันฟิชชิงของแคสเปอร์สกี้ (Kaspersky) ตรวจพบความพยายามในการกดลิงก์ฟิชชิง (phishing link) บนดีไวซ์ของธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ จำนวนเกือบ 500,000 ครั้ง สิ่งที่น่าจับตามองคือ ทั้งหมดนี้คือลิงก์ฟิชชิงที่เกี่ยวข้องกับเรื่องการเงินเท่านั้น เช่น อีคอมเมิร์ซ การธนาคาร และระบบการชำระเงิน
Kaspersky เผยฟิชชิงทางการเงินขัดขวางธุรกิจอาเซียน ไทยพบ 2.5 หมื่นรายการ

ฟิชชิงใช้วิธีชักชวนผู้ใช้อินเทอร์เน็ตดำเนินการอย่างใดอย่างหนึ่งเพื่อให้นักต้มตุ๋นสามารถเข้าถึงอุปกรณ์ บัญชี หรือข้อมูลส่วนบุคคลของคุณได้ ด้วยการแสร้งทำเป็นบุคคลหรือองค์กรที่ผู้ใช้ไว้วางใจ และสามารถทำให้เหยื่อติดมัลแวร์หรือขโมยข้อมูลได้ง่ายขึ้น

กลวิธีวิศวกรรมสังคมหรือ Social Engineering นี้ จะหลอกล่อเหยื่อให้ไว้วางใจและให้ข้อมูลอันมีค่า ซึ่งอาจมาในรูปแบบใดก็ได้ ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดีย ไปจนถึงข้อมูลส่วนตัวทั้งหมดผ่านหมายเลขบัตรประชาชน รูปแบบเหล่านี้อาจกระตุ้นให้ผู้ใช้เปิดไฟล์แนบ คลิกลิงก์ กรอกแบบฟอร์ม หรือตอบกลับพร้อมให้ข้อมูลส่วนบุคคลกับอาชญากรไซเบอร์

"ฟิชชิงทางการเงิน" (Financial Phishing) คือฟิชชิงประเภทหนึ่งซึ่งใช้ในการฉ้อโกงที่เกี่ยวข้องกับธนาคาร ระบบการชำระเงิน และร้านค้าดิจิทัล ฟิชชิงระบบการชำระเงินนั้นรวมถึงเพจต่างๆ ที่แอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง

ตั้งแต่เดือนมกราคมถึงธันวาคม 2023 โซลูชันของแคสเปอร์สกี้ตรวจพบและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินรวม 455,708 ครั้ง ซึ่งกำหนดเป้าหมายไปที่บริษัทหลายขนาดในภูมิภาคเอเชียตะวันออกเฉียงใต้ สถิตินี้สะท้อนถึงผู้ใช้ที่พยายามคลิกลิงก์ฟิชชิงในช่องทางการสื่อสารต่างๆ รวมถึงอีเมล เว็บไซต์หลอกลวง แอปส่งข้อความ โซเชียลมีเดีย ฯลฯ

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "ฟิชชิงเป็นเทคนิคที่อาชญากรไซเบอร์ไว้วางใจเพื่อใช้แทรกซึมเครือข่ายธุรกิจ การเพิ่มขึ้นของ Generative AI ช่วยให้อาชญากรไซเบอร์สร้างข้อความฟิชชิงหรือแหล่งข้อมูลหลอกลวงที่น่าเชื่อมากขึ้น ด้วยเหตุนี้ จึงกลายเป็นเรื่องท้าทายของผู้ใช้อินเทอร์เน็ตในการแยกแยะระหว่างการหลอกลวงและการสื่อสารที่ถูกต้องตามกฎหมาย นั่นเป็นเหตุผลว่าทำไมบทบาทของโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งจึงเพิ่มขึ้น"

ในปี 2023 ประเทศฟิลิปปินส์มีตัวเลขฟิชชิงทางการเงินจำนวนสูงสุดของภูมิภาคคือ 163,279 ครั้ง ตามมาด้วยมาเลเซีย 124,105 ครั้ง อินโดนีเซียตรวจพบเหตุการณ์ฟิชชิงทางการเงิน 97,465 เหตุการณ์ เวียดนาม 36,130 ครั้ง ประเทศไทยและสิงคโปร์มีภัยคุกคามนี้น้อยที่สุดที่ 25,227 และ 9,502 ครั้งตามลำดับ

นายโยวกล่าวเสริมว่า "อาชญากรไซเบอร์ใช้กลวิธีต่างๆ รวมถึงฟิชชิงทางการเงิน เพื่อหลอกลวงและหลอกให้พนักงานตกเป็นเหยื่อการโจมตี การศึกษาล่าสุดของเราแสดงให้เห็นว่า สำหรับบริษัทในเอเชียแปซิฟิกแล้วการละเมิดความปลอดภัยโดยพนักงานสามารถสร้างความเสียหายได้พอๆ กับการเจาะระบบจากภายนอก ซึ่งหมายความว่าปัจจัยด้านมนุษย์ยังคง มีบทบาทในการทำให้ธุรกิจมีความเสี่ยง เครื่องมือที่ช่วยป้องกันข้อผิดพลาดของมนุษย์ถือเป็นก้าวสำคัญ แต่ก็ไม่สามารถละทิ้งการให้ความรู้แก่พนักงาน การพัฒนาทักษะ และการเสริมสร้างความสามารถโดยรวมของบริษัทในการตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์"

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำขั้นตอนเพื่อช่วยให้บริษัทต่างๆ ปกป้องระบบของตนจากความเสียหายจากการโจมตีแบบฟิชชิงได้ ดังต่อไปนี้

  • ควรให้ผู้มีอำนาจตัดสินใจมีส่วนร่วมในการจำลองการป้องกัน Kaspersky Interactive Protection Simulation เพื่อเพิ่มการศึกษาระดับมืออาชีพแก่ผู้บริหารระดับ C และพัฒนาความเข้าใจเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ และวิธีที่ดีที่สุดในการกระจายงบประมาณเพื่อก้าวนำหน้าภัยคุกคาม
  • พิจารณาความช่วยเหลือจากผู้เชี่ยวชาญ ตัวอย่างเช่น กลุ่มบริการการประเมินความปลอดภัยระดับมืออาชีพ Kaspersky Assessments family of professional services ซึ่งระบุช่องว่างด้านความปลอดภัยในการกำหนดค่าต่างๆ ของระบบ และการออกแบบสถาปัตยกรรมความปลอดภัยจะช่วยสร้างโครงสร้างพื้นฐานด้านความปลอดภัยด้านไอทีที่เหมาะสมอย่างยิ่งสำหรับบริษัท ทุกขั้นตอนของการดำเนินการนั้นมีพื้นฐานมาจากความต้องการด้านความปลอดภัยที่แท้จริง ทำให้ผู้มีอำนาจตัดสินใจมีข้อมูลที่น่าเชื่อถือในการจัดสรรงบประมาณ
  • ติดตั้งและใช้โซลูชันการรักษาความปลอดภัยระดับองค์กรด้วยซอฟต์แวร์ป้องกันฟิชชิง ที่มีฟีเจอร์ Advanced Anomaly Control ภายใน Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business และ Kaspersky Endpoint Detection and Response Optimum เพื่อช่วยป้องกันกิจกรรมที่อาจเป็นอันตรายซึ่ง 'ไม่ปกติ' ทั้งที่ดำเนินการโดยผู้ใช้งานและผู้โจมตีที่ได้ยึดการควบคุมระบบไปแล้ว

ที่มา: Piton Communications

Kaspersky เผยฟิชชิงทางการเงินขัดขวางธุรกิจอาเซียน ไทยพบ 2.5 หมื่นรายการ

ข่าวประชาสัมพันธ์ล่าสุด

๒๐ ธ.ค. ASMT ผนึก TFT ร่วมลงนามด้านวิชาการด้านอุตสาหกรรมการบิน
๒๐ ธ.ค. กรมวิชาการเกษตร เดินหน้า ถ่ายทอดองค์ความรู้การผลิตอะโวคาโดคุณภาพ สร้างรายได้เพิ่มให้เกษตรกรกว่า 2 แสนบาท/ไร่
๒๐ ธ.ค. Dow มุ่งพัฒนาประสิทธิภาพผลิตภัณฑ์ Personal Care ควบคู่ความยั่งยืน ตอบโจทย์ผู้บริโภคตลาดเครื่องสำอางในภูมิภาคเอเชีย
๒๐ ธ.ค. โอซีซี มอบความรู้ พัฒนาอาชีพให้ผู้ต้องขังหญิง
๒๐ ธ.ค. ดร.นุชนารถ ชลคงคา นำทีมสถาบัน ESTC จัดอบรมให้ Karmakamet
๒๐ ธ.ค. กนภ. เห็นชอบร่าง พรบ. การเปลี่ยนแปลงสภาพภูมิอากาศ กลไกสำคัญสู่เส้นทางเศรษกิจคาร์บอนต่ำ และมีภูมิคุ้มกันฯ
๒๐ ธ.ค. WePlay x คอลแลบตัวละครสุดปัง! พบกับมินิเกมใหม่ และการ์ตูนสุดน่ารักที่คุณจะต้องหลงรัก
๒๐ ธ.ค. เดลต้า ประเทศไทย และ WEnergy Global ร่วมลงนามบันทึกข้อตกลงเพื่อขับเคลื่อนอนาคตพลังงานสีเขียว
๒๐ ธ.ค. ความภาคภูมิใจของ ไลอ้อน กับ 3 รางวัลแห่งเกียรติยศ เผยผลงานโดดเด่นกับหลายรางวัลที่ได้รับในปี 2567
๒๐ ธ.ค. NOBLE คว้าเรทติ้งสูงสุด ระดับ AAA SET ESG Ratings ประจำปี 2567 ยกระดับองค์กรสู่ความยั่งยืนภายในแนวคิด Live Different ตามกรอบ