Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Credit: ShutterStock.com

Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายที่ธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ

FBI ระบุว่าจนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์เลือกเหยื่อยังไง แต่คาดว่าแฮ็คเกอร์จะเริ่มต้นด้วยการทำ Social Engineering เพื่อเก็บข้อมูลและศึกษาพฤติกรรมของเหยื่อก่อน เพื่อให้ทราบถึงวิธีการทำงานและขั้นตอนการทำ Wire Transfer ของบริษัทนั้นๆ ส่วนใหญ่เหยื่อจะได้รับอีเมล Phishing ซึ่งจะร้องขอข้อมูลเพิ่มเติมเกี่ยวกับธุรกิจหรือรายละเอียดของเป้าหมาย เช่น ชื่อ กำหนดการเดินทาง และอื่นๆ

สถิติล่าสุดจากกว่า 130 ประเทศทั่วโลกระหว่างเดือนมกราคม 2015 จนถึง ธันวาคม 2016 สร้างความตกตะลึงแก่ผู้ที่เกี่ยวข้องเป็นอย่างมาก เนื่องจากความเสียหายเพิ่มขึ้นถึง 2,000% เมื่อพิจารณาเฉพาะในสหรัฐฯ พบว่าในช่วง 3 ปีหลังสุดมีธุรกิจตกเป็นเหยื่อแล้วกว่า 22,000 ราย สูญเสียไปกว่า $1,500 ล้าน ในขณะที่ทั่วโลกมีเหยื่อรวมแล้วกว่า 40,000 ราย สูญเสียไปกว่า $5,300 ล้าน

นอกจากนี้ยังพบว่าบางกรณี แฮ็คเกอร์ยังพุ่งเป้าที่ข้อมูลภาษีของบริษัท ซึ่งจากเดือนมกราคม 2017 ที่ผ่านมา พบว่าได้รับแจ้งเหตุแล้วไม่ต่ำกว่า 200 ครั้ง ส่งผลกระทบต่อผู้เสียภาษีกว่า 120,000 ราย ซึ่ง Vertical Bridge, LLC หนึ่งในผู้เสียหายระบุว่า พนักงานที่ตกเป็นเหยื่อของ BEC เคยผ่านการอบรมเพื่อสร้างความตระหนักเกี่ยวกับการรับมือกับ BEC มาแล้ว

ที่มา: http://www.csoonline.com/article/3195010/security/bec-attacks-have-hit-thousands-top-5-billion-in-losses-globally.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google Chrome Enhanced Protection ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ได้กว่า 1 พันล้านรายแล้ว

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

Microsoft ออกแพตช์ประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ Zero-day 4 รายการและช่องโหว่อื่นอีก 55 รายการ

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว