Site icon Onlinenewstime.com – News and Knowledge to sustainability

แคสเปอร์สกี้เผยอาชญากรไซเบอร์ขัดขวางเครือข่ายธุรกิจอาเซียนด้วยฟิชชิงทางการเงิน

ฟิชชิงใช้วิธีชักชวนผู้ใช้อินเทอร์เน็ตดำเนินการอย่างใดอย่างหนึ่งเพื่อให้นักต้มตุ๋นสามารถเข้าถึงอุปกรณ์ บัญชี หรือข้อมูลส่วนบุคคลของคุณได้ ด้วยการแสร้งทำเป็นบุคคลหรือองค์กรที่ผู้ใช้ไว้วางใจ และสามารถทำให้เหยื่อติดมัลแวร์หรือขโมยข้อมูลได้ง่ายขึ้น

กลวิธีวิศวกรรมสังคมหรือ Social Engineering นี้ จะหลอกล่อเหยื่อให้ไว้วางใจและให้ข้อมูลอันมีค่า ซึ่งอาจมาในรูปแบบใดก็ได้ ตั้งแต่การเข้าสู่ระบบโซเชียลมีเดีย ไปจนถึงข้อมูลส่วนตัวทั้งหมดผ่านหมายเลขบัตรประชาชน รูปแบบเหล่านี้อาจกระตุ้นให้ผู้ใช้เปิดไฟล์แนบ คลิกลิงก์ กรอกแบบฟอร์ม หรือตอบกลับพร้อมให้ข้อมูลส่วนบุคคลกับอาชญากรไซเบอร์

ฟิชชิงทางการเงิน” (Financial Phishing) คือฟิชชิงประเภทหนึ่งซึ่งใช้ในการฉ้อโกงที่เกี่ยวข้องกับธนาคาร ระบบการชำระเงิน และร้านค้าดิจิทัล ฟิชชิงระบบการชำระเงินนั้นรวมถึงเพจต่างๆ ที่แอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง

ตั้งแต่เดือนมกราคมถึงธันวาคม 2023 โซลูชันของแคสเปอร์สกี้ตรวจพบและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินรวม 455,708 ครั้ง ซึ่งกำหนดเป้าหมายไปที่บริษัทหลายขนาดในภูมิภาคเอเชียตะวันออกเฉียงใต้ สถิตินี้สะท้อนถึงผู้ใช้ที่พยายามคลิกลิงก์ฟิชชิงในช่องทางการสื่อสารต่างๆ รวมถึงอีเมล เว็บไซต์หลอกลวง แอปส่งข้อความ โซเชียลมีเดีย ฯลฯ

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ฟิชชิงเป็นเทคนิคที่อาชญากรไซเบอร์ไว้วางใจเพื่อใช้แทรกซึมเครือข่ายธุรกิจ การเพิ่มขึ้นของ Generative AI ช่วยให้อาชญากรไซเบอร์สร้างข้อความฟิชชิงหรือแหล่งข้อมูลหลอกลวงที่น่าเชื่อมากขึ้น

ด้วยเหตุนี้ จึงกลายเป็นเรื่องท้าทายของผู้ใช้อินเทอร์เน็ตในการแยกแยะระหว่างการหลอกลวงและการสื่อสารที่ถูกต้องตามกฎหมาย นั่นเป็นเหตุผลว่าทำไมบทบาทของโซลูชันการรักษาความปลอดภัยที่แข็งแกร่งจึงเพิ่มขึ้น”

ในปี 2023 ประเทศฟิลิปปินส์มีตัวเลขฟิชชิงทางการเงินจำนวนสูงสุดของภูมิภาคคือ 163,279 ครั้ง ตามมาด้วยมาเลเซีย 124,105 ครั้ง อินโดนีเซียตรวจพบเหตุการณ์ฟิชชิงทางการเงิน 97,465 เหตุการณ์ เวียดนาม 36,130 ครั้ง ประเทศไทยและสิงคโปร์มีภัยคุกคามนี้น้อยที่สุดที่ 25,227 และ 9,502 ครั้งตามลำดับ

นายโยวกล่าวเสริมว่า “อาชญากรไซเบอร์ใช้กลวิธีต่างๆ รวมถึงฟิชชิงทางการเงิน เพื่อหลอกลวงและหลอกให้พนักงานตกเป็นเหยื่อการโจมตี การศึกษาล่าสุดของเราแสดงให้เห็นว่า สำหรับบริษัทในเอเชียแปซิฟิกแล้วการละเมิดความปลอดภัยโดยพนักงานสามารถสร้างความเสียหายได้พอๆ กับการเจาะระบบจากภายนอก

ซึ่งหมายความว่าปัจจัยด้านมนุษย์ยังคง มีบทบาทในการทำให้ธุรกิจมีความเสี่ยง เครื่องมือที่ช่วยป้องกันข้อผิดพลาดของมนุษย์ถือเป็นก้าวสำคัญ แต่ก็ไม่สามารถละทิ้งการให้ความรู้แก่พนักงาน การพัฒนาทักษะ และการเสริมสร้างความสามารถโดยรวมของบริษัทในการตรวจจับและตอบสนองต่อการโจมตีทางไซเบอร์”

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำขั้นตอนเพื่อช่วยให้บริษัทต่างๆ ปกป้องระบบของตนจากความเสียหายจากการโจมตีแบบฟิชชิงได้ ดังต่อไปนี้

Exit mobile version