การโจมตีทางไซเบอร์แม้จะมีหลากหลายวิธี แต่การโจมตีผ่านทางอีเมล ยังคงเป็นวิธีที่ได้ผลมากที่สุด จากการรายงานของ FBI พบว่า ปี 2020 การโจมตีผ่านทางอีเมลมีจำนวนสูงสุด สร้างจำนวนความเสียหายสูงถึง 1,860 ล้านเหรียญ หรือตีเป็นเงินไทยราวๆ 58,123 ล้านบาท ในขณะที่การโจมตีรูปแบบอื่นรองลงมา 3 อันดับรวมกัน มูลค่าความเสียหายยังไม่เท่าการโจมตีผ่านทางอีเมล
ในช่วงที่ผ่านมามีการโจมตีผ่านทางอีเมลเกิดขึ้นมากมาย มีข่าวเกี่ยวกับอีเมลเสนอขายวัคซีนวัคซีนปลอมระบาด และช่วงเทศกาล 6.6 ที่ผ่านมาเองก็มีอีเมลลดราคาปลอมระบาดเช่นกัน ไม่ว่าจะสถานการณ์ไหนแฮกเกอร์ก็ยังคงดำเนินการโจมตีทางไซเบอร์อยู่ตลอด
การโจมตีผ่านทางอีเมลแบ่งได้เป็น 2 ประเภท ได้แก่ Business Email Compromise (BEC) คือการโจมตีโดยการหลอกให้ผู้ใช้ภายในองค์กรโอนเงิน ซึ่งส่วนมากจะแอบอ้างเป็นบุคคลภายในองค์กร และ Email Account Compromise (EAC) คือการโจมตีและแฮกบัญชีเป็นรายบุคคล
จากสถิติดังกล่าวแสดงให้เห็นว่าการโจมตีผ่านทางอีเมลยังคงเป็นปัญหาใหญ่สำหรับองค์กร การโจมตีที่ได้ผลดีคือการแอบอ้างเป็นอีเมลจากบุคคลภายในองค์กร อีเมลทนาย และการโจมตีแบบ Phishing และยังมีการโจมตีในรูปแบบอื่นๆที่มีความซับซ้อนมากกว่าเดิม
วิธีการป้องกัน
- สังเกตชื่ออีเมลที่ไม่เป็นทางการ หรือรูปแบบอีเมลที่ไม่ปกติ เช่น มีการใช้คำผิด หรือเร่งรัดให้ทำการโอนเงิน
- ตรวจสอบกับหน่วยงานทางการ ไม่ว่าจะเป็นการตรวจสอบผ่านเว็บไซต์ หรือโทรไปติดต่อสอบถาม
- การใช้งานโซลูชันความปลอดภัยสำหรับองค์กรอย่าง ESET Cloud Office Security ที่ออกแบบให้สามารถป้องกัน Microsoft 365 และ One Drive ได้อย่างมีประสิทธิภาพด้วยเทคโนโลยี Anti-Malware Engine ทำให้สามารถคัดแยกและป้องกันอีเมลอันตรายได้ตั้งแต่ต้นทาง