รายงานของแคสเปอร์สกี้ระบุว่า ในช่วงครึ่งปีแรก (มกราคม - มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่นๆ
การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่อง จำนวนการโจมตีเพิ่มขึ้น 41 เปอร์เซ็นต์เมื่อเทียบกับหกเดือนแรกของปีที่แล้ว โดยได้รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้น รวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคาม เพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้น ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า การเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้น ไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลง อาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย”
ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิง ซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงินและร้านค้าดิจิทัล
ฟิชชิงทางการเงินเป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงิน รวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆ ที่จัดเก็บไว้ในบัญชี ผู้โจมตีจะใช้กลวิธีทางวิศวกรรมสังคมขั้นสูงเพื่อแอบอ้างเป็นสถาบันการเงิน หวังหลอกลวง ปลุกปั่น ยุยงให้เหยื่อตื่นกลัว และในบางกรณีก็แอบอ้างตัวเป็นองค์กรการกุศลเพื่อหลอกล่อให้เหยื่อบริจาคเงิน
สำหรับประเทศไทยพบจำนวนการโจมตีด้วยฟิชชิงทางการเงินสูงสุดในภูมิภาคมากถึง 141,258 ครั้ง รองลงมาคืออินโดนีเซีย 48,439 ครั้ง เวียดนาม 40,102 ครั้ง มาเลเซีย 38,056 ครั้ง สิงคโปร์ 28,591 ครั้ง และฟิลิปปินส์น้อยที่สุด 26,080 ครั้ง ทั้งนี้ ประเทศไทยและสิงคโปร์มีจำนวนการโจมตีด้วยฟิชชิงเพิ่มขึ้นสูงสุด 582% และ 406% ตามลำดับ เมื่อเทียบกับช่วงครึ่งปีแรกของปีที่แล้ว
ประเทศ |
จำนวนการโจมตีด้วยฟิชชิงการเงินที่แคสเปอร์สกี้ตรวจพบและบล็อกได้ มกราคม - มิถุนายน 2024 |
อินโดนีเซีย |
48,439 |
มาเลเซีย |
38,056 |
ฟิลิปปินส์ |
26,080 |
สิงคโปร์ |
28,591 |
ไทย |
141,258 |
เวียดนาม |
40,102 |
รวม |
336,294 |
นายเอเดรียน กล่าวเสริมว่า “ฟิชชิงทางการเงินจะยังเติบโตต่อเนื่องในภูมิภาคนี้ ภาคส่วนต่างๆ เช่น ธนาคาร ประกันภัย และอีคอมเมิร์ซจะยังเป็นเป้าหมายหลัก นอกเหนือจากกลวิธีอีเมลฟิชชิงแบบเดิมแล้ว อาชญากรไซเบอร์จะยังใช้ประโยชน์จากโซเชียลมีเดียและแพลตฟอร์มการส่งข้อความเพื่อแพร่กระจายลิงก์ปลอม เพจปลอม และแอปปลอม อีกทั้งเทคโนโลยี Deepfake ที่แพร่หลายมากขึ้น เราจะพบเห็นวิดีโอปลอมและข้อความเสียงที่มีความซับซ้อนสูงและตรวจจับได้ยากมากขึ้น บริษัทต่างๆ จำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยมากขึ้น โดยใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง มีประสิทธิภาพ รวมถึงการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ และฝึกอบรมพนักงานเพื่อเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์ พร้อมวิธีปกป้องตนเองและองค์กร”
คำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์
A. กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)
1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย3. สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน4. หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้ 2FA และไฟร์วอลล์สำหรับบริการเหล่านี้เสมอ6. ตรวจสอบการเข้าถึงและกิจกรรมในเครือข่ายเพื่อค้นหากิจกรรมที่ผิดปกติ ควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล7. จัดทำคู่มือความปลอดภัยฉุกเฉิน แคสเปอร์สกี้มีบริการช่วยฝึกซ้อมกรณีฉุกเฉิน8. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการ หากสงสัยว่าอาจถูกโจมตี แคสเปอร์สกี้มีบริการประเมินความเสี่ยงสำหรับองค์กร
B. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Set up a Security Operations Centre)
1. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ SIEM อย่างเช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมใช้ตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDR ซึ่งมีฟีเจอร์ที่แข็งแกร่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้2. ใช้ข้อมูล Threat Intelligence ล่าสุด เพื่อระบุ TTP จริงที่ผู้ก่อภัยคุกคามใช้3. ใช้บริการ Kaspersky Professional Services เพื่อปรับภาระงานของแผนกไอทีที่ประสบปัญหาหนัก ผู้เชี่ยวชาญของแคสเปอร์สกี้จะประเมินสถานะความปลอดภัยทางไอที จากนั้นปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและเหมาะสมเพื่อประสิทธิภาพการทำงานอย่างต่อเนื่องไร้ปัญหา4. หากบริษัทไม่มีฟังก์ชันความปลอดภัยทางไอทีโดยเฉพาะ และมีแค่ผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและตอบสนองระดับผู้เชี่ยวชาญ ควรพิจารณาใช้บริการดูแลการจัดการให้ เช่น Kaspersky MDR ซึ่งจะช่วยเพิ่มศักยภาพด้านความปลอดภัยทันที ขณะเดียวกันก็ช่วยให้องค์กรสามารถมุ่งเน้นไปที่การสร้างความเชี่ยวชาญภายในองค์กรได้5. สำหรับการปกป้องธุรกิจขนาดเล็กมาก แนะนำโซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์โดยไม่ต้องมีผู้ดูแลระบบไอที โซลูชัน Kaspersky Small Office Security ช่วยจัดการความปลอดภัยได้เองด้วยการป้องกันแบบ “ติดตั้งแล้วลืม” (install and forget) และช่วยประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญ โดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ6. แคสเปอร์สกี้เสนอบริการประเมินความพร้อมของ SOC เพื่อช่วยให้องค์กรต่างๆ ระบุช่องว่างในการดำเนินการด้านความปลอดภัยและปรับปรุง
C. บุคลากร (People)
1. ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ เช่น Kaspersky Automated Security Awareness Platform พนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองและองค์กรจากภัยคุกคามเหล่านี้2. ฝึกอบรมและเพิ่มทักษะให้กับทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ด้วยการฝึกอบรม Kaspersky Expert training เพื่อพัฒนาทักษะและป้องกันองค์กรจากการโจมตี3. ให้ความรู้แก่ผู้บริหารระดับสูงด้วยเกมไซเบอร์แบบโต้ตอบ เช่น Kaspersky Interactive Prevention Simulation