Business Email Compromise พุ่งเกิน 40,000 ราย สูญกว่า 180,000 ล้านบาททั่วโลก

FBI ออกมาอัปเดต Advisory ระบุ ผ่านมา 3 ปี ได้รับแจ้งเหตุการโจมตีแบบ Business Email Compromise (BEC) หรือการปลอมเป็นผู้บริหารหลอกโอนเงินผ่านอีเมล แล้วกว่า 40,000 ราย สูญหายไปมากกว่า $5,300 ล้าน (ประมาณ 170,000 ล้านบาท) พบเหยื่อมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงขนาดใหญ่ ครอบคลุมทุกอุตสาหกรรม

Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายที่ธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ

FBI ระบุว่าจนถึงตอนนี้ยังไม่ทราบแน่ชัดว่าแฮ็คเกอร์เลือกเหยื่อยังไง แต่คาดว่าแฮ็คเกอร์จะเริ่มต้นด้วยการทำ Social Engineering เพื่อเก็บข้อมูลและศึกษาพฤติกรรมของเหยื่อก่อน เพื่อให้ทราบถึงวิธีการทำงานและขั้นตอนการทำ Wire Transfer ของบริษัทนั้นๆ ส่วนใหญ่เหยื่อจะได้รับอีเมล Phishing ซึ่งจะร้องขอข้อมูลเพิ่มเติมเกี่ยวกับธุรกิจหรือรายละเอียดของเป้าหมาย เช่น ชื่อ กำหนดการเดินทาง และอื่นๆ

สถิติล่าสุดจากกว่า 130 ประเทศทั่วโลกระหว่างเดือนมกราคม 2015 จนถึง ธันวาคม 2016 สร้างความตกตะลึงแก่ผู้ที่เกี่ยวข้องเป็นอย่างมาก เนื่องจากความเสียหายเพิ่มขึ้นถึง 2,000% เมื่อพิจารณาเฉพาะในสหรัฐฯ พบว่าในช่วง 3 ปีหลังสุดมีธุรกิจตกเป็นเหยื่อแล้วกว่า 22,000 ราย สูญเสียไปกว่า $1,500 ล้าน ในขณะที่ทั่วโลกมีเหยื่อรวมแล้วกว่า 40,000 ราย สูญเสียไปกว่า $5,300 ล้าน

นอกจากนี้ยังพบว่าบางกรณี แฮ็คเกอร์ยังพุ่งเป้าที่ข้อมูลภาษีของบริษัท ซึ่งจากเดือนมกราคม 2017 ที่ผ่านมา พบว่าได้รับแจ้งเหตุแล้วไม่ต่ำกว่า 200 ครั้ง ส่งผลกระทบต่อผู้เสียภาษีกว่า 120,000 ราย ซึ่ง Vertical Bridge, LLC หนึ่งในผู้เสียหายระบุว่า พนักงานที่ตกเป็นเหยื่อของ BEC เคยผ่านการอบรมเพื่อสร้างความตระหนักเกี่ยวกับการรับมือกับ BEC มาแล้ว

ที่มา: http://www.csoonline.com/article/3195010/security/bec-attacks-have-hit-thousands-top-5-billion-in-losses-globally.html