Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Credit: ShutterStock.com

Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายที่ธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ

FBI ระบุว่าจนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์เลือกเหยื่อยังไง แต่คาดว่าแฮ็คเกอร์จะเริ่มต้นด้วยการทำ Social Engineering เพื่อเก็บข้อมูลและศึกษาพฤติกรรมของเหยื่อก่อน เพื่อให้ทราบถึงวิธีการทำงานและขั้นตอนการทำ Wire Transfer ของบริษัทนั้นๆ ส่วนใหญ่เหยื่อจะได้รับอีเมล Phishing ซึ่งจะร้องขอข้อมูลเพิ่มเติมเกี่ยวกับธุรกิจหรือรายละเอียดของเป้าหมาย เช่น ชื่อ กำหนดการเดินทาง และอื่นๆ

สถิติล่าสุดจากกว่า 130 ประเทศทั่วโลกระหว่างเดือนมกราคม 2015 จนถึง ธันวาคม 2016 สร้างความตกตะลึงแก่ผู้ที่เกี่ยวข้องเป็นอย่างมาก เนื่องจากความเสียหายเพิ่มขึ้นถึง 2,000% เมื่อพิจารณาเฉพาะในสหรัฐฯ พบว่าในช่วง 3 ปีหลังสุดมีธุรกิจตกเป็นเหยื่อแล้วกว่า 22,000 ราย สูญเสียไปกว่า $1,500 ล้าน ในขณะที่ทั่วโลกมีเหยื่อรวมแล้วกว่า 40,000 ราย สูญเสียไปกว่า $5,300 ล้าน

นอกจากนี้ยังพบว่าบางกรณี แฮ็คเกอร์ยังพุ่งเป้าที่ข้อมูลภาษีของบริษัท ซึ่งจากเดือนมกราคม 2017 ที่ผ่านมา พบว่าได้รับแจ้งเหตุแล้วไม่ต่ำกว่า 200 ครั้ง ส่งผลกระทบต่อผู้เสียภาษีกว่า 120,000 ราย ซึ่ง Vertical Bridge, LLC หนึ่งในผู้เสียหายระบุว่า พนักงานที่ตกเป็นเหยื่อของ BEC เคยผ่านการอบรมเพื่อสร้างความตระหนักเกี่ยวกับการรับมือกับ BEC มาแล้ว

ที่มา: http://www.csoonline.com/article/3195010/security/bec-attacks-have-hit-thousands-top-5-billion-in-losses-globally.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 ข้อที่ฉุดรั้งให้เครือข่ายไร้สายของคุณช้าลง

เครือข่ายไร้สายมักพบความไม่สเถียรของสัญญาณเนื่องจากมีปัจจัยที่ส่งผลกระทบซ่อนอยู่ค่อนข้างมาก วันนี้ทางทีมงานเราได้พบกับบทความที่น่าสนใจเกี่ยวกับปัจจัยที่เป็นตัวฉุดรั้งให้เครือข่ายไร้สายนั้นแสดงประสิทธิภาพได้ช้าลงกว่าที่ควรจะเป็นอย่างคาดไม่ถึง จึงเรียบเรียงและนำเสนอให้ผู้อ่านได้นำไปประกอบการใช้งานกันต่อไป

5 โปรเจกต์ที่น่าจับตามองสำหรับ Data Science และ Machine Learning บน GitHub เดือนมกราคม 2018

GitHub นั้นถือเป็นเครื่องมือยอดฮิตสำหรับโปรแกรมเมอร์ซึ่งหลักๆ นั้นนำมาใช้เพื่อบริหารจัดการเวอร์ชันของโค้ดในโปรเจกต์ต่างๆ นอกจากนั้นยังสามารถเปิดแชร์ให้ผู้อื่นได้ รวมถึงผู้สนใจสามารถทำการผนวกโค้ด (Forking) เข้ามาในโปรเจกต์ใหม่ของตนเองได้ซึ่งยังสามารถรับการอัปเดตหากเจ้าของต้นฉบับนั้นมีการเปลี่ยนแปลงโค้ด ในหัวข้อนี้เราจะมาพาไปดูโปรเจกต์สำหรับชาว Data Science และ AI เจ๋งๆ ในเดือนมกราคมที่ผ่านมาได้รับชมกัน