แคสเปอร์สกี้ (Kaspersky) เผยฟิชชิงการเงินคุกคามธุรกิจอาเซียนหนัก ไทยครองหนึ่งทิ้งห่าง พุ่งสูงมากกว่า 140,000 ครั้ง…
Kaspersky เผยภัย Phishing กำลังคุกคามธุรกิจอาเซียนหนัก ขณะไทยครอง No.1 โดน 140,000 ครั้ง
รายงานของ แคสเปอร์สกี้ ระบุว่า ในช่วงครึ่งปีแรก (มกราคม-มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของ แคสเปอร์สกี้ ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้ง ที่พยายามโจมตีองค์กร และธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้
โดยใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัว และข้อมูลละเอียดอ่อนอื่น ๆ การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่อง จำนวนการโจมตีเพิ่มขึ้น 41%
เมื่อเทียบกับหกเดือนแรกของปีที่แล้ว โดยได้รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้น รวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคาม เพื่อสร้างเนื้อหาที่น่าเชื่อถือ และกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น
เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้น ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า การเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้น
ไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลง อาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูล และเงินของผู้ใช้ ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย โดย ฟิชชิง ทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิง ซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงิน และร้านค้าดิจิทัล
ฟิชชิงทางการเงินเป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงิน รวมถึงข้อมูลส่วนตัว และข้อมูลองค์กรอื่น ๆ ที่จัดเก็บไว้ในบัญชี ผู้โจมตีจะใช้กลวิธีทางวิศวกรรมสังคมขั้นสูงเพื่อแอบอ้างเป็นสถาบันการเงิน หวังหลอกลวง ปลุกปั่น ยุยงให้เหยื่อตื่นกลัว และในบางกรณีก็แอบอ้างตัวเป็นองค์กรการกุศลเพื่อหลอกล่อให้เหยื่อบริจาคเงิน
สำหรับประเทศไทยพบจำนวนการโจมตีด้วยฟิชชิงทางการเงินสูงสุดในภูมิภาคมากถึง 141,258 ครั้ง, รองลงมาคืออินโดนีเซีย 48,439 ครั้ง, เวียดนาม 40,102 ครั้ง, มาเลเซีย 38,056 ครั้ง, สิงคโปร์ 28,591 ครั้ง และฟิลิปปินส์น้อยที่สุด 26,080 ครั้ง ทั้งนี้ ประเทศไทย และสิงคโปร์มีจำนวนการโจมตีด้วยฟิชชิงเพิ่มขึ้นสูงสุด 582% และ 406% ตามลำดับ เมื่อเทียบกับช่วงครึ่งปีแรกของปีที่แล้ว
“ฟิชชิงทางการเงินจะยังเติบโตต่อเนื่องในภูมิภาคนี้ ภาคส่วนต่าง ๆ เช่น ธนาคาร ประกันภัย และอีคอมเมิร์ซจะยังเป็นเป้าหมายหลัก นอกเหนือจากกลวิธีอีเมลฟิชชิงแบบเดิมแล้ว อาชญากรไซเบอร์จะยังใช้ประโยชน์จากโซเชียลมีเดียและแพลตฟอร์มการส่งข้อความเพื่อแพร่กระจายลิงก์ปลอม เพจปลอม และแอปปลอม
อีกทั้งเทคโนโลยี Deepfake ที่แพร่หลายมากขึ้น เราจะพบเห็นวิดีโอปลอม และข้อความเสียงที่มีความซับซ้อนสูงและตรวจจับได้ยากมากขึ้น บริษัทต่างๆ จำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยมากขึ้น โดยใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง มีประสิทธิภาพ
รวมถึงการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ และฝึกอบรมพนักงานเพื่อเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์ พร้อมวิธีปกป้องตนเอง และองค์กร” เอเดรียน กล่าวเสริม
ข้อแนะนำสำหรับองค์กร และธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์
สร้างกระบวนการ และแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)
- อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่ และแทรกซึมเข้าสู่เครือข่ายขององค์กร
- ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้ และทำหน้าที่เป็นเกตเวย์ในเครือข่าย
- สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็น หรือในกรณีฉุกเฉิน
- หลีกเลี่ยงการดาวน์โหลด และติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ
- ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้ 2FA และไฟร์วอลล์สำหรับบริการเหล่านี้เสมอ
- ตรวจสอบการเข้าถึง และกิจกรรมในเครือข่ายเพื่อค้นหากิจกรรมที่ผิดปกติ ควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต และการรั่วไหลของข้อมูล
- จัดทำคู่มือความปลอดภัยฉุกเฉิน แคสเปอร์สกี้มีบริการช่วยฝึกซ้อมกรณีฉุกเฉิน
- ประเมิน และตรวจสอบการเข้าถึงซัพพลายเชน และบริการ หากสงสัยว่าอาจถูกโจมตี แคสเปอร์สกี้มีบริการประเมินความเสี่ยงสำหรับองค์กร
จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Set up a Security Operations Centre)
- จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ Security Information & Event Management (SIEM) ซึ่งเป็นเครื่องมือการจัดการรักษาความปลอดภัยขององค์กร และโซลูชัน Extended Detection and Response ซึ่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
- ใช้ข้อมูล Threat Intelligence ล่าสุด เพื่อระบุ TTP จริงที่ผู้ก่อภัยคุกคามใช้
- ใช้บริการผู้เชี่ยวชาญเพื่อปรับภาระงานของแผนกไอทีที่ประสบปัญหาหนัก โดยผู้เชี่ยวชาญของแคสเปอร์สกี้จะประเมินสถานะความปลอดภัยทางไอที จากนั้นปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและเหมาะสมเพื่อประสิทธิภาพการทำงานอย่างต่อเนื่องไร้ปัญหา
- หากบริษัทไม่มีฟังก์ชันความปลอดภัยทางไอทีโดยเฉพาะ และมีแค่ผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับ และตอบสนองระดับผู้เชี่ยวชาญ ควรพิจารณาใช้บริการดูแลการจัดการ Managed Detection and Response ซึ่งจะช่วยเพิ่มศักยภาพด้านความปลอดภัยทันที ขณะเดียวกันก็ช่วยให้องค์กรสามารถมุ่งเน้นไปที่การสร้างความเชี่ยวชาญภายในองค์กรได้
- สำหรับการปกป้องธุรกิจขนาดเล็กมาก แนะนำโซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์โดยไม่ต้องมีผู้ดูแลระบบไอที ซึ่งจะช่วยจัดการความปลอดภัยได้เอง และช่วยประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญ โดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ
- ใช้บริการประเมินความพร้อมของ SOC เพื่อช่วยให้องค์กรต่าง ๆ ระบุช่องว่างในการดำเนินการด้านความปลอดภัย และปรับปรุงอย่างสม่ำเสมอ
บุคลากร (People)
- ให้ความรู้แก่พนักงาน และปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ ด้วยเครื่องมือต่าง ๆ ด้วยพนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเอง และองค์กรจากภัยคุกคามเหล่านี้
- ฝึกอบรม และเพิ่มทักษะให้กับทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ด้วยการฝึกอบรม เพื่อพัฒนาทักษะและป้องกันองค์กรจากการโจมตี
- ให้ความรู้แก่ผู้บริหารระดับสูง ด้วยเกมไซเบอร์แบบโต้ตอบ
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th