ADPT

[Guest Post] แคสเปอร์สกี้เผย ฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งแค่ปีเดียว หลอกล่อผู้ใช้ด้วยหัวข้อ ‘โควิด-19 ประชุมออนไลน์ และเซอร์วิสขององค์กร’

แคสเปอร์สกี้ (Kaspersky) บริษัทผู้ให้บริการความปลอดภัยไซเบอร์ระดับโลก ได้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ถึงแม้ว่ากลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825 ครั้ง เพิ่มขึ้นจากปี 2019 ถึง 20% ซึ่งมีเพียง 2,402,569 ครั้ง

 

ฟิชชิ่งเป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยเทคนิควิศวกรรมสังคมที่เกี่ยวโยงการโจรกรรมข้อมูลสำคัญที่เป็นความลับจากคอมพิวเตอร์ของเหยื่อ และใช้ข้อมูลนั้นไปการทุจริตอื่นๆ ทั้งการขโมยเงินไปจนถึงขายต่อข้อมูล ข้อความที่เป็นฟิชชิ่งนั้นมักจะมาในรูปแบบข้อความแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการสื่อสาร ระบบการชำระเงินออนไลน์ และองค์กรต่างๆ และยังเลียนแบบเว็บไซต์ที่น่าเชื่อถือได้เนียนเอามากๆ เกือบ 100% เลยทีเดียว ล่อลวงให้เหยื่อหลงกลและกรอกข้อมูลส่วนตัวต่างๆ

สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 – 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้งในช่วงเดือนมกราคมถึงเดือนธันวาคมปีที่แล้ว

 

ประเทศ

2020

2019

จำนวนที่ตรวจจับได้

อันดับโลก

จำนวนที่ตรวจจับได้

อันดับโลก

อินโดนีเซีย

744,518

16

651,947

16

มาเลเซีย

392,301

28

367,689

29

ฟิลิปปินส์

227,172

42

180,263

41

สิงคโปร์

 

175,579

53

121,922

57

ไทย

677,512

20

483,755

18

เวียดนาม

 

673,743

21

596,993

17

จำนวนการตรวจจับฟิชชิ่งที่พยายามโจมตี SMB ในเอเชียตะวันออกเฉียงใต้ จากข้อมูลเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้

 

ธุรกิจ SMB ใน 6 ประเทศในภูมิภาคนี้ต้องเผชิญกับการโจมตีด้วยฟิชชิ่งเพิ่มขึ้น จากรายงานของแคสเปอร์สกี้เปรียบเทียบแบบ Year-on-Year (YOY) เป็นผลพวงที่คาดได้จากการที่กลุ่มธุรกิจนี้ต้องเร่งก้าวสู่รูปแบบดิจิทัลท่ามกลางสถานการณ์แพร่ของโรคระบาด

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แม้ว่าธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคของเรา แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้”

ในปีที่แล้ว พบว่า 10 ประเทศที่ SMB ถูกโจมตีด้วยฟิชชิ่งสูงสุด ได้แก่ บราซิล รัสเซีย สหรัฐอเมริกา ฝรั่งเศส อิตาลี เม็กซิโก เยอรมนี โคลัมเบีย สเปน และอินเดีย

สำหรับภาพรวมระดับโลกพบว่ามิจฉาชีพฟิชเชอร์อาศัยเกาะกระแสโควิด-19 ลวงเหยื่อให้เข้าประชุมวิดีโอซึ่งไม่มีอยู่จริง และบังคับให้ลงทะเบียนเป็น “new corporate services” จากรูปการณ์ที่เราทั้งโลกยังคงต้องต่อสู้กับการแพร่ระบาดนี้ไปอีกพักใหญ่ แคสเปอร์สกี้คาดการณ์ว่าเทรนด์ที่มาจากปี 2020 ก็จะยังคงอยู่ต่อไปอย่างแน่นอน

 

 

เทรนด์ที่มีความสำคัญซึ่งธุรกิจในเอเชียตะวันออกเฉียงใต้ซึ่งเป็นภูมิภาคโด่งดังเรื่องการใช้งานโซเชียลมีเดียอย่างหนักหน่วง ยิ่งต้องใส่ใจระวังเว็บลิ้งก์และเมลฟิชชิ่งที่แชร์ต่อๆ กันบนแพลตฟอร์มออนไลน์ ผู้เชี่ยวชาญแคสเปอร์สกี้สังเกตุเห็นว่าสแกมเมอร์ที่ปล่อยเมลลูกโซ่ผ่านโซเชียลเน็ตเวิร์กและแอปพลิเคชั่นส่งข้อความเริ่มใช้เส้นทางนี้มากขึ้นในช่วงปี 2020

เมื่อได้รับข้อความส่วนลดสินค้าบริการ แล้วคลิกตามลิ้งก์ที่ส่งมาด้วย จะโยงไปฟิชชิ่งเว็บเพจเต็มไปด้วยเนื้อหาล่อใจ เงินรางวัล ของรางวัล ของแถม สิ่งเย้ายวนต่างๆ ที่ทำให้เราสนใจ

“ภาครัฐและสถาบันการเงินร่วมมือให้การช่วยเหลือธุรกิจ SMB ให้รอดวิกฤต ผ่านเงินทุนและรูปแบบการสนับสนุนทางการเงินต่างๆ แต่เราต้องยอมรับด้วยว่าอาชญากรไซเบอร์ไม่เคยละเว้นผู้ใด แคสเปอร์สกี้จึงได้นำเสนอโซลูชั่นเพื่อความปลอดภัยที่มาในงบประมาณที่สามารถซื้อหาได้และมีความครอบคลุมการใช้งาน เพื่อเป็นตัวช่วยเจ้าของธุรกิจอีกทางหนึ่งในการเข้าถึงการเปลี่ยนผ่านสู่ระบบดิจิทัลได้อย่างปลอดภัย ท่ามกลางความผันผวนในวันนี้ สิ่งหนึ่งที่บอกได้เลยว่า แน่นอนยิ่งกว่าสิ่งใดคือ การสร้างระบบความปลอดภัยไอทีนั้นย่อมเป็นการลงทุนที่ราคาถูกกว่าการแก้ปัญหาหลังจากที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ไปแล้วอย่างแน่นอน” นายโยวกล่าวเสริม

แคสเปอร์สกี้มีโซลูชั่นเพื่อช่วยให้ธุรกิจ SMB ดูแลเงินหมุนเวียนและสินทรัพย์ของตนด้วยโซลูชั่นสุดประหยัด “Kaspersky Endpoint Detection and Response Optimum” (หรือ KEDRO) สำหรับลูกค้าใหม่และลูกค้าที่ใช้แคสเปอร์สกี้อยู่แล้ว และรองรับโหนดได้ถึง 10-999 โหนดทั่วภูมิภาค

สนใจรายละเอียดเพิ่มเติมของโปรโมชันสุดประหยัดสำหรับ SMB อ่านได้ที่ https://go.kaspersky.com/Kaspersky_EDRO_SEA_Promotion.html

รายงาน The Kaspersky Spam and Phishing Report 2020 อ่านได้ที่

https://kas.pr/n4t2

ผู้เชี่ยวชาญแคสเปอร์สกี้แนะนำเคล็ดลับสำหรับ SMB และพนักงานเพื่อเลี่ยงการถูกล่อลวงผ่านฟิชชิ่ง ดังนี้

  • สอนพนักงานเรื่องเบสิกพื้นฐานความปลอดภัยไซเบอร์ เช่น อย่าเปิดหรือเก็บไฟล์ที่คุณไม่รู้ที่มา หรือเข้าเว็บไซต์ที่ที่อาจเป็นอันตรายต่อบริษัทได้ หรืออย่าใช้ข้อมูลส่วนตัวมาทำเป็นรหัสผ่าน สร้างพาสเวิร์ดที่เดายาก ไม่ควรเป็นชื่อ วันเกิด ที่อยู่ หรือข้อมูลส่วนตัวอื่นใด เป็นต้น
  • คอยย้ำเตือนพนักงานถึงวิธีการดูแลจัดการข้อมูลที่มีความอ่อนไหวและสำคัญ เช่น เก็บข้อมูลในคลาวด์ที่ไว้วางใจความปลอดภัยได้เท่านั้น ซึ่งจะต้องมีการยืนยันตัวตน รหัสผ่านการเข้าถึงข้อมูลที่แข็งแกร่ง และที่สำคัญไม่ควรแชร์ให้คนอื่นรู้ข้อมูลเหล่านี้
  • เน้นให้ใช้ซอฟต์แวร์ที่ถูกกฎหมาย ดาวน์โหลดจากแหล่งที่ถูกต้องเป็นทางการของเวนเดอร์
  • แบ็คอัพหรือทำสำรองข้อมูลสำคัญ อัปเดตอุปกรณ์ไอทีและแอปพลิเคชั่นสม่ำเสมอ เพื่อเลี่ยงช่องโหว่ที่เป็นทางเข้ามาของโจรไซเบอร์ได้
  • เข้ารหัส Wi-Fi ตั้งค่าการเชื่อมต่อเน็ตเวิร์ก ตั้งล็อกอินและรหัสผ่านเราท์เตอร์ให้แม่นยำปลอดภัยอยู่เสมอ
  • ใช้ VPN หากต้องเชื่อมต่อกับเน็ตเวิร์กไวไฟแปลกที่ การต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัส ไม่ว่าค่าเซ็ตติ้งของเน็ตเวิร์กจะเป็นอย่างไรก็ตาม และคนภายนอกก็ไม่สามารถเข้ามาอ่านได้
  • ใช้บริการอีเมล โปรแกรมส่งข้อความ และโปรแกรมใช้งานอื่นๆ ที่เป็นขององค์กรเสมอ โดยเฉพาะอย่างยิ่งเวลาที่คุณส่งเอกสาร ข้อมูลต่างๆ และบริการคลาวด์ที่ตั้งค่าสำหรับใช้กับงานนั้น โดยทั่วไปแล้วจะมีความปลอดภัยมากกว่าเวอร์ชั่นฟรีที่ให้บริการผู้ใช้ทั่วไป
  • ป้องกันอุปกรณ์ด้วยโซลูชั่นแอนตี้ไวรัส ซึ่งเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องติดตั้งโซลูชั่นเพื่อความปลอดภัยที่มีความน่าเชื่อถือบนอุปกรณ์ต่างๆ ที่เข้าถึงข้อมูลขององค์กรได้

 

ในปีที่แล้ว พบว่า 10 ประเทศที่ SMB ถูกโจมตีด้วยฟิชชิ่งสูงสุด ได้แก่ บราซิล รัสเซีย สหรัฐอเมริกา ฝรั่งเศส อิตาลี เม็กซิโก เยอรมนี โคลัมเบีย สเปน และอินเดีย

สำหรับภาพรวมระดับโลกพบว่ามิจฉาชีพฟิชเชอร์อาศัยเกาะกระแสโควิด-19 ลวงเหยื่อให้เข้าประชุมวิดีโอซึ่งไม่มีอยู่จริง และบังคับให้ลงทะเบียนเป็น “new corporate services” จากรูปการณ์ที่เราทั้งโลกยังคงต้องต่อสู้กับการแพร่ระบาดนี้ไปอีกพักใหญ่ แคสเปอร์สกี้คาดการณ์ว่าเทรนด์ที่มาจากปี 2020 ก็จะยังคงอยู่ต่อไปอย่างแน่นอน

 


About Maylada

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …