Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Credit: ShutterStock.com

Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายที่ธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ

FBI ระบุว่าจนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์เลือกเหยื่อยังไง แต่คาดว่าแฮ็คเกอร์จะเริ่มต้นด้วยการทำ Social Engineering เพื่อเก็บข้อมูลและศึกษาพฤติกรรมของเหยื่อก่อน เพื่อให้ทราบถึงวิธีการทำงานและขั้นตอนการทำ Wire Transfer ของบริษัทนั้นๆ ส่วนใหญ่เหยื่อจะได้รับอีเมล Phishing ซึ่งจะร้องขอข้อมูลเพิ่มเติมเกี่ยวกับธุรกิจหรือรายละเอียดของเป้าหมาย เช่น ชื่อ กำหนดการเดินทาง และอื่นๆ

สถิติล่าสุดจากกว่า 130 ประเทศทั่วโลกระหว่างเดือนมกราคม 2015 จนถึง ธันวาคม 2016 สร้างความตกตะลึงแก่ผู้ที่เกี่ยวข้องเป็นอย่างมาก เนื่องจากความเสียหายเพิ่มขึ้นถึง 2,000% เมื่อพิจารณาเฉพาะในสหรัฐฯ พบว่าในช่วง 3 ปีหลังสุดมีธุรกิจตกเป็นเหยื่อแล้วกว่า 22,000 ราย สูญเสียไปกว่า $1,500 ล้าน ในขณะที่ทั่วโลกมีเหยื่อรวมแล้วกว่า 40,000 ราย สูญเสียไปกว่า $5,300 ล้าน

นอกจากนี้ยังพบว่าบางกรณี แฮ็คเกอร์ยังพุ่งเป้าที่ข้อมูลภาษีของบริษัท ซึ่งจากเดือนมกราคม 2017 ที่ผ่านมา พบว่าได้รับแจ้งเหตุแล้วไม่ต่ำกว่า 200 ครั้ง ส่งผลกระทบต่อผู้เสียภาษีกว่า 120,000 ราย ซึ่ง Vertical Bridge, LLC หนึ่งในผู้เสียหายระบุว่า พนักงานที่ตกเป็นเหยื่อของ BEC เคยผ่านการอบรมเพื่อสร้างความตระหนักเกี่ยวกับการรับมือกับ BEC มาแล้ว

ที่มา: http://www.csoonline.com/article/3195010/security/bec-attacks-have-hit-thousands-top-5-billion-in-losses-globally.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ …

รู้จักบริการ DNS ฟรีใหม่ 9.9.9.9 เสริมความปลอดภัยด้วย IBM X-Force Threat Intelligence

ก่อนหน้านี้เราอาจคุ้นเคยกับบริการ DNS ที่ 8.8.8.8 ของ Google ที่เปิดให้ใช้งานกันได้ฟรีๆ มาโดยตลอดเป็นอีกทางเลือกหนึ่ง แต่ตอนนี้ทาง Global Cyber Alliance (GCA) นั้นได้ร่วมกับ IBM …