ฟิชชิงการเงินคุกคามอาเซียนหนัก! ‘ไทย’ครองหนึ่งทิ้งห่าง พุ่งสูงมากกว่าหนึ่งแสนสี่หมื่นครั้ง

รายงานของแคสเปอร์สกี้ระบุว่า ในช่วงครึ่งปีแรก (มกราคม – มิถุนายน 2024)เทคโนโลยีต่อต้านฟิชชิง (anti-phishing)ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้โดยใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงินมีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่นๆ

การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็วเนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่องจำนวนการโจมตีเพิ่มขึ้น 41 เปอร์เซ็นต์เมื่อเทียบกับหกเดือนแรกของปีที่แล้วโดยได้รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้นรวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคามเพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น

นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้กล่าวว่า “จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมาเป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้นผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่าการเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้นไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลงอาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย”

ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิงซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงินและร้านค้าดิจิทัล
ฟิชชิงทางการเงินเป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงินรวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆ ที่จัดเก็บไว้ในบัญชีผู้โจมตีจะใช้กลวิธีทางวิศวกรรมสังคมขั้นสูงเพื่อแอบอ้างเป็นสถาบันการเงินหวังหลอกลวง ปลุกปั่น ยุยงให้เหยื่อตื่นกลัวและในบางกรณีก็แอบอ้างตัวเป็นองค์กรการกุศลเพื่อหลอกล่อให้เหยื่อบริจาคเงิน

สำหรับประเทศไทยพบจำนวนการโจมตีด้วยฟิชชิงทางการเงินสูงสุดในภูมิภาคมากถึง 141,258 ครั้ง รองลงมาคืออินโดนีเซีย 48,439 ครั้ง เวียดนาม 40,102 ครั้งมาเลเซีย 38,056 ครั้ง สิงคโปร์ 28,591 ครั้ง และฟิลิปปินส์น้อยที่สุด 26,080 ครั้งทั้งนี้ ประเทศไทยและสิงคโปร์มีจำนวนการโจมตีด้วยฟิชชิงเพิ่มขึ้นสูงสุด 582%และ 406% ตามลำดับ เมื่อเทียบกับช่วงครึ่งปีแรกของปีที่แล้ว

ประเทศ จำนวนการโจมตีด้วยฟิชชิงการเงินที่แคสเปอร์สกี้ตรวจพบและบล็อกได้
มกราคม – มิถุนายน 2024

อินโดนีเซีย48,439
มาเลเซีย 38,056
ฟิลิปปินส์ 26,080
สิงคโปร์ 28,591
ไทย 141,258
เวียดนาม 40,102
รวม 336,294

นายเอเดรียน กล่าวเสริมว่า “ฟิชชิงทางการเงินจะยังเติบโตต่อเนื่องในภูมิภาคนี้ภาคส่วนต่างๆ เช่น ธนาคาร ประกันภัย และอีคอมเมิร์ซจะยังเป็นเป้าหมายหลักนอกเหนือจากกลวิธีอีเมลฟิชชิงแบบเดิมแล้วอาชญากรไซเบอร์จะยังใช้ประโยชน์จากโซเชียลมีเดียและแพลตฟอร์มการส่งข้อความเพื่อแพร่กระจายลิงก์ปลอม เพจปลอม และแอปปลอม อีกทั้งเทคโนโลยีDeepfake ที่แพร่หลายมากขึ้นเราจะพบเห็นวิดีโอปลอมและข้อความเสียงที่มีความซับซ้อนสูงและตรวจจับได้ยากมากขึ้น บริษัทต่างๆ จำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยมากขึ้นโดยใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง มีประสิทธิภาพ
รวมถึงการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้และฝึกอบรมพนักงานเพื่อเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์
พร้อมวิธีปกป้องตนเองและองค์กร”

คำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์A. กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)

1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอเพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันทีเพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย

3. สำรองข้อมูลเป็นประจำและตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
4.หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ
5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQLเป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้ 2FAและไฟร์วอลล์สำหรับบริการเหล่านี้เสมอ
6. ตรวจสอบการเข้าถึงและกิจกรรมในเครือข่ายเพื่อค้นหากิจกรรมที่ผิดปกติควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
7. จัดทำคู่มือความปลอดภัยฉุกเฉินแคสเปอร์สกี้มีบริการช่วยฝึกซ้อมกรณีฉุกเฉิน
8. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการหากสงสัยว่าอาจถูกโจมตีแคสเปอร์สกี้มีบริการประเมินความเสี่ยง

B.สำหรับองค์กร
จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Set up a Security OperationsCentre)
1. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ SIEM อย่างเช่นKaspersky Unified Monitoring and Analysis Platform (KUMA)ซึ่งเป็นคอนโซลรวมใช้ตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDRซึ่งมีฟีเจอร์ที่แข็งแกร่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้

2. ใช้ข้อมูล Threat Intelligence ล่าสุด เพื่อระบุ TTP จริงที่ผู้ก่อภัยคุกคามใช้
3. ใช้บริการ Kaspersky Professional Servicesเพื่อปรับภาระงานของแผนกไอทีที่ประสบปัญหาหนักผู้เชี่ยวชาญของแคสเปอร์สกี้จะประเมินสถานะความปลอดภัยทางไอทีจากนั้นปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและเหมาะสมเพื่อประสิทธิภาพการทำงานอย่างต่อเนื่องไร้ปัญหา
4. หากบริษัทไม่มีฟังก์ชันความปลอดภัยทางไอทีโดยเฉพาะและมีแค่ผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและตอบสนองระดับผู้เชี่ยวชาญควรพิจารณาใช้บริการดูแลการจัดการให้ เช่น Kaspersky MDRซึ่งจะช่วยเพิ่มศักยภาพด้านความปลอดภัยทันทีขณะเดียวกันก็ช่วยให้องค์กรสามารถมุ่งเน้นไปที่การสร้างความเชี่ยวชาญภายในองค์กรได้
5. สำหรับการปกป้องธุรกิจขนาดเล็กมากแนะนำโซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์โดยไม่ต้องมี
ผู้ดูแลระบบไอที โซลูชัน Kaspersky Small Office Securityช่วยจัดการความปลอดภัยได้เองด้วยการป้องกันแบบ “ติดตั้งแล้วลืม” (installand forget) และช่วยประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญโดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ
6. แคสเปอร์สกี้เสนอบริการประเมินความพร้อมของ SOCเพื่อช่วยให้องค์กรต่างๆระบุช่องว่างในการดำเนินการด้านความปลอดภัยและปรับปรุง

C. บุคลากร (People)
1.ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ เช่น Kaspersky Automated Security Awareness Platformพนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์และวิธีการป้องกันตนเองและองค์กรจากภัยคุกคามเหล่านี้
2.ฝึกอบรมและเพิ่มทักษะให้กับทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ด้วยการฝึกอบรม Kaspersky Expert training
เพื่อพัฒนาทักษะและป้องกันองค์กรจากการโจมตี
3. ให้ความรู้แก่ผู้บริหารระดับสูงด้วยเกมไซเบอร์แบบโต้ตอบ เช่น KasperskyInteractive Prevention Simulation