Kaspersky เผย ธุรกิจไทยถูกโจมตีด้วย Phishing สูงสุดในอาเซียน

แคสเปอร์สกี้ (Kaspersky) เผย ธุรกิจไทยถูกโจมตีด้วยฟิชชิง (Phishing) สูงสุดในอาเซียนมากกว่า 2.4 แสนครั้งในปี 2024…

Kaspersky เผย ธุรกิจไทยถูกโจมตีด้วย Phishing สูงสุดในอาเซียนในปี 2024

แคสเปอร์สกี้ บริษัทระดับโลกด้านความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัวทางดิจิทัล เปิดเผยว่าอาชญากรไซเบอร์ใช้ลิงก์ฟิชชิง (Phishing) ทางการเงินเพื่อแทรกซึมธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในปี 2024 โซลูชันทางธุรกิจของ แคสเปอร์สกี้ สามารถบล็อกความพยายามเปิดลิงก์ฟิชชิงทางการเงิน

บนอุปกรณ์ของธุรกิจในภูมิภาคได้มากถึง 534,759 ครั้ง ซึ่งมีเป้าหมายเป็นองค์กรธุรกิจต่าง ๆ ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ ตัวเลขนี้คือการที่ผู้ใช้คลิกลิงก์ฟิชชิงผ่านแพลตฟอร์มต่าง ๆ เช่น อีเมล เว็บไซต์ปลอม แอปส่งข้อความ โซเชียลเน็ตเวิร์ก และอื่น ๆ

“ฟิชชิงทางการเงิน” มุ่งเป้าโจมตีธนาคาร ระบบชำระเงิน และผู้ค้าปลีกออนไลน์โดยเฉพาะ ฟิชชิงการเงินนี้รวมถึงเว็บไซต์ปลอมที่ออกแบบมา เพื่อเลียนแบบแพลตฟอร์มการชำระเงินที่เชื่อถือได้ โดยมีจุดมุ่งหมาย เพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลทางการเงิน

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ปริมาณฟิชชิงทางการเงินที่เราตรวจพบในอุปกรณ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้นั้นน่าตกใจมาก เนื่องจากเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็ว ภูมิภาคนี้จึงกลายเป็นจุดศูนย์กลางของอาชญากรไซเบอร์

ซึ่งคาดการณ์ว่าจะมีมูลค่าถึงหนึ่งล้านล้านดอลลาร์ภายในปี 2030 เป็นที่ชัดเจนว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากการนำระบบดิจิทัลมาใช้อย่างรวดเร็วในภูมิภาคนี้ องค์กรธุรกิจจึงจำเป็นต้องระมัดระวัง

จำนวนการพยายามใช้ฟิชชิงทางการเงินที่มุ่งเป้าไปที่องค์กรธุรกิจสูงสุดนั้นพบในประเทศไทย (247,560 ครั้ง) รองลงมาคืออินโดนีเซีย (85,908 ครั้ง) และมาเลเซีย (64,779 ครั้ง) เวียดนาม (59,560 ครั้ง) สิงคโปร์ และฟิลิปปินส์ มีจำนวนการพยายามใช้ฟิชชิงน้อยที่สุด เพียงกว่า 38,000 ครั้งเท่านั้น

“การเติบโตของ AI ทำให้เกิดเว็บไซต์ปลอมที่ดูน่าเชื่อถือมากขึ้น ทำให้ผู้ใช้ตกเป็นเหยื่อง่ายกว่าการระวัง และหลีกเลี่ยง อีกทั้งภูมิทัศน์ด้านกฎระเบียบที่หลากหลายของประเทศต่าง ๆ ในภูมิภาคนี้ และระดับความพร้อมด้านความปลอดภัยทางไซเบอร์ที่แตกต่างกันขององค์กรธุรกิจ

ทำให้เอเชียตะวันออกเฉียงใต้กลายเป็นเป้าหมายสำคัญสำหรับการโจมตีโดยใช้แรงจูงใจทางการเงิน ปัจจุบันธุรกิจต่าง ๆ จำเป็นต้องมีเครื่องมือที่เหมาะสมและสามารถเข้าถึงข้อมูลภัยคุกคามเชิงลึกแบบเรียลไทม์ที่จำเป็นเพื่อให้ก้าวล้ำหน้าภัยคุกคามต่าง ๆ” โยว กล่าว

ขั้นตอนเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทาง “ฟิชชิง” (Phishing)

สำหรับบุคคลทั่วไป

• เปิดอีเมล และคลิกลิงก์เมื่อแน่ใจว่าสามารถไว้วางใจผู้ส่งได้เท่านั้น
• หากผู้ส่งเป็นบุคคลที่ถูกต้องแต่เนื้อหาของข้อความดูแปลก ควรตรวจสอบกับผู้ส่งผ่านช่องทางการสื่อสารอื่น ๆ
• ตรวจสอบการสะกด URL ของเว็บไซต์ อาจมีข้อผิดพลาดที่ยากจะสังเกตเห็นได้ในตอนแรก เช่น ใช้ 1 แทน I หรือ 0 แทน O
• ใช้โซลูชันความปลอดภัยเมื่อใช้งานเว็บไซต์ ด้วยการเข้าถึงแหล่งข้อมูลภัยคุกคามระดับนานาชาติ ที่สามารถตรวจจับ และบล็อกสแปม และแคมเปญฟิชชิงได้

สำหรับองค์กรธุรกิจ

• จัดการฝึกอบรมความตระหนักด้านความปลอดภัยให้กับพนักงานเป็นประจำ ซึ่งจะช่วยเพิ่มความรู้ในการต่อต้านเทคนิคทางวิศวกรรมสังคม และตรวจจับกลอุบายของอาชญากรไซเบอร์ได้ตั้งแต่เนิ่น ๆ ตัวอย่างเช่น ในกรณีของอีเมลหลอกลวงจาก com สามารถทำได้ด้วยตาเปล่า เพียงแค่ใส่ใจกับ From บริการขนาดใหญ่ และมีชื่อเสียงอย่าง Booking.com จะไม่ส่งการแจ้งเตือนจากที่อยู่อีเมลฟรี นอกจากนี้ เว็บไซต์ที่เลียนแบบหน้าเข้าสู่ระบบอาจโฮสต์อยู่บนโดเมนของบุคคลที่สามซึ่งไม่เกี่ยวข้องกับแพลตฟอร์มการเดินทางเลย
• เพิ่มการป้องกันในระดับเกตเวย์อีเมล กรณีที่พนักงานได้รับอีเมลจากมิจฉาชีพ แต่จะไม่ได้รับฟิชชิงลิงก์ และไฟล์แนบที่เป็นอันตราย
• ติดตั้งโซลูชันความปลอดภัยที่แข็งแกร่งพร้อมเทคโนโลยีต่อต้านฟิชชิงบนอุปกรณ์ทั้งหมดที่ใช้ในการทำงาน

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th