แคสเปอร์สกี้ (Kaspersky) เผยบล็อกฟิชชิงการเงิน 1 แสนรายการที่จ้องโจมตีธุรกิจไทยตลอดปี 65 คิดเป็นสัดส่วนราว 10% ของยอดเกือบ 1 ล้านรายการที่พบในอาเซียน
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า การได้เห็นบริษัทต่างๆ ตกเป็นเป้าหมายของฟิชชิงทางการเงินเป็นสิ่งที่น่าจับตา โดยต้องจดจำไว้เสมอว่าองค์กรธุรกิจนั้นประกอบขึ้นจากมนุษย์เป็นหลัก และฟิชชิงเป็นการโจมตีทางวิศวกรรมสังคมประเภทหนึ่งที่เป็นการเจาะจิตใจมนุษย์
"ทั้งนี้ สถิติพบพนักงาน 9 ใน 10 คนจำเป็นต้องได้รับการฝึกอบรมทักษะความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน อาชญากรไซเบอร์รู้ดีว่าพนักงานเป็นช่องโหว่ที่ใช้โจมตีทางไซเบอร์กับบริษัทได้อย่างง่ายดาย”
ฟิชชิงนั้นเป็นหนึ่งในรูปแบบอาชญากรรมทางไซเบอร์ที่แพร่หลายมากที่สุด เพราะใช้เพียงความพยายามเล็กน้อยแต่ได้ผลจริง มักจะสร้างขึ้นโดยใช้รูปแบบง่ายๆ คือ ใช้อีเมลหรือการแจ้งเตือนที่สร้างขึ้นอย่างระมัดระวัง โดยเลียนแบบข้อความจากธนาคาร องค์กรของรัฐ แพลตฟอร์มความบันเทิง หรือบริการใดๆ ก็ได้ อาชญากรไซเบอร์สามารถหลอกล่อให้ผู้ใช้ติดตามลิงก์ไปยังเว็บไซต์หลอกลวง และให้ชำระเงิน ข้อมูลส่วนตัว หรือแม้กระทั่งการดาวน์โหลดโปรแกรมที่เป็นอันตราย
ในปี 2565 แคสเปอร์สกี้สามารถบล็อกฟิชชิงทางการเงินทั้งหมด 822,536 รายการ ที่มีเป้าหมายโจมตีบริษัทในภูมิภาคเอเชียตะวันออกเฉียงใต้ ทั้งธุรกิจขนาดกลางและเล็ก หรือ SMB ไปจนถึงองค์กรขนาดใหญ่ นักฟิชเชอร์ทางการเงินยังคงพยายามแพร่การโจมตีธุรกิจในภูมิภาคนี้
"ในกรณีนี้ “ฟิชชิงทางการเงิน” (financial phishing) ไม่ได้หมายถึงฟิชชิงเฉพาะทางธนาคารเท่านั้น แต่ยังรวมถึงระบบการชำระเงิน (payment system) และร้านค้าออนไลน์ (e-shop) ด้วย ฟิชชิงระบบการชำระเงินนั้นรวมถึงเว็บเพจที่แอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง เช่น PayPal, MasterCard, American Express, Visa และอื่นๆ ส่วนร้านค้าออนไลน์นั้นรวมถึงร้านค้าออนไลน์และเว็บไซต์ประมูล เช่น Amazon, Apple Store, Steam, eBay เป็นต้น" แคสเปอร์สกี้ อธิบาย
สถิติพบว่าอินโดนีเซียมีรายการเหตุการณ์ฟิชชิงทางการเงินจำนวนสูงสุด (208,238 รายการ) เวียดนามมาเป็นอันดับ 2 ด้วย (172,694 รายการ) และมาเลเซีย (120,656 รายการ) ประเทศไทยมีตัวเลขความพยายามโจมตีด้วยฟิชชิงการเงิน 101,461 รายการ ตามมาด้วยฟิลิปปินส์ (52,914 รายการ) และสิงคโปร์ (22,109 รายการ)
จากรายงาน อีเมลฟิชชิงมักจะเป็นขั้นแรกของการโจมตีทางไซเบอร์มากถึง 91% การจำลองฟิชชิงที่จัดทำโดยแคสเปอร์สกี้จะช่วยเน้นย้ำวิธีที่อาชญากรไซเบอร์ใช้หลอกล่อให้พนักงานคลิกอีเมลที่เป็นอันตราย พบว่า พนักงานมักจะไม่สังเกตเห็นหลุมพรางที่ซ่อนอยู่ในอีเมลเกี่ยวกับปัญหาขององค์กรและการแจ้งเตือนปัญหาการจัดส่งทางออนไลน์ และเกือบหนึ่งในห้า (16% ถึง 18%) คลิกลิงก์ในเทมเพลตอีเมลที่เลียนแบบการโจมตีแบบฟิชชิง
อีเมลฟิชชิงอื่นๆ ที่ได้รับคลิกจำนวนมาก ได้แก่ การยืนยันการจองจากบริการจอง (11%) การแจ้งเตือนเกี่ยวกับการสั่งซื้อ (11%) และการประกาศการแข่งขันของอิเกีย (10%)
แคสเปอร์สกี้ได้แนะนำวิธีสำหรับธุรกิจเพื่อป้องกันการโจมตีที่ซับซ้อน และความสูญเสียทางการเงินและชื่อเสียงที่เกี่ยวข้องที่เกิดจากการโจมตีแบบฟิชชิง โดยควรเตือนพนักงานเรื่องสัญญาณพื้นฐานของอีเมลหลอกลวง หัวเรื่องที่รันทด ข้อผิดพลาดและการพิมพ์ผิด ที่อยู่ผู้ส่งที่ไม่สอดคล้องกัน และลิงก์ที่น่าสงสัย และหากมีข้อสงสัยเกี่ยวกับอีเมลที่ได้รับให้ตรวจสอบรูปแบบไฟล์แนบก่อนเปิด และความถูกต้องของลิงก์ก่อนคลิก ซึ่งสามารถทำได้โดยวางเมาส์เหนือไฟล์และข้อความ ตรวจสอบให้แน่ใจว่าไฟล์ที่แนบมาไม่ได้อยู่ในรูปแบบคำสั่ง และแอดเดรสของลิงก์นั้นดูเหมือนจริง
นอกจากนี้ ควรรายงานการโจมตีแบบฟิชชิงเสมอ หากพบเห็นการโจมตีแบบฟิชชิงให้รายงานไปยังแผนกรักษาความปลอดภัยไอที และหากเป็นไปได้ให้หลีกเลี่ยงการเปิดอีเมลที่เป็นอันตราย ซึ่งจะช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์สามารถกำหนดค่านโยบายป้องกันสแปมใหม่และป้องกันเหตุการณ์ได้
ในอีกด้าน แคสเปอร์สกี้ภูมิภาคเอเชียตะวันออกเฉียงใต้เปิดตัวโปรโมชันซื้อ 1 ฟรี 1 องค์กรธุรกิจสามารถใช้งานการป้องกันอุปกรณ์เอ็นด์พอยต์ระดับองค์กรเป็นเวลา 2 ปีในราคา 1 ปี เชื่อว่าจะกระตุ้นธุรกิจในประเทศไทยได้อีกทาง
