'แคสเปอร์สกี้'เผยฟิชชิงเงินคุกคามธุรกิจ อาเซียนหนักไทยครองหนึ่งทิ้งห่าง

วันที่ 20 พฤศจิกายน 2567 - 23:28 น.

---

กรุงเทพฯ-รายงานของแคสเปอร์สกี้ระบุว่า ในช่วงครึ่งปีแรก (มกราคม- มิถุนายน2024)เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่างๆในภูมิภาคเอเชียตะวันออกเฉียงใต้โดยใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซธนาคารและการชำระเงินมีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่นๆ

การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็วเนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่องจำนวนการโจมตีเพิ่มขึ้น41 เปอร์เซ็นต์เมื่อเทียบกับหกเดือนแรกของปีที่แล้วโดยได้รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้นรวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคามเพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น

นายเอเดรียนเฮียกรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิกแคสเปอร์สกี้กล่าวว่า“จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมาเป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้นผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่าการเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้นไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลงอาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย”

ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิงซึ่งเป็นการฉ้อโกงโจมตีธนาคารระบบการชำระเงินและร้านค้าดิจิทัล

ฟิชชิงทางการเงินเป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่าเช่นข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงินรวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆที่จัดเก็บไว้ในบัญชีผู้โจมตีจะใช้กลวิธีทางวิศวกรรมสังคมขั้นสูงเพื่อแอบอ้างเป็นสถาบันการเงินหวังหลอกลวงปลุกปั่นยุยงให้เหยื่อตื่นกลัวและในบางกรณีก็แอบอ้างตัวเป็นองค์กรการกุศลเพื่อหลอกล่อให้เหยื่อบริจาคเงิน

สำหรับประเทศไทยพบจำนวนการโจมตีด้วยฟิชชิงทางการเงินสูงสุดในภูมิภาคมากถึง141,258 ครั้งรองลงมาคืออินโดนีเซีย48,439 ครั้งเวียดนาม40,102 ครั้งมาเลเซีย38,056 ครั้งสิงคโปร์28,591 ครั้ง และฟิลิปปินส์น้อยที่สุด26,080 ครั้งทั้งนี้ ประเทศไทยและสิงคโปร์มีจำนวนการโจมตีด้วยฟิชชิงเพิ่มขึ้นสูงสุด582% และ406% ตามลำดับเมื่อเทียบกับช่วงครึ่งปีแรกของปีที่แล้ว

ประเทศ	จำนวนการโจมตีด้วยฟิชชิงการเงินที่แคสเปอร์สกี้ตรวจพบและบล็อกได้ มกราคม - มิถุนายน 2024
อินโดนีเซีย	48,439
มาเลเซีย	38,056
ฟิลิปปินส์	26,080
สิงคโปร์	28,591
ไทย	141,258
เวียดนาม	40,102
รวม	336,294

นายเอเดรียน กล่าวเสริมว่า “ฟิชชิงทางการเงินจะยังเติบโตต่อเนื่องในภูมิภาคนี้ภาคส่วนต่างๆเช่นธนาคารประกันภัยและอีคอมเมิร์ซจะยังเป็นเป้าหมายหลักนอกเหนือจากกลวิธีอีเมลฟิชชิงแบบเดิมแล้วอาชญากรไซเบอร์จะยังใช้ประโยชน์จากโซเชียลมีเดียและแพลตฟอร์มการส่งข้อความเพื่อแพร่กระจายลิงก์ปลอมเพจปลอมและแอปปลอมอีกทั้งเทคโนโลยีDeepfake ที่แพร่หลายมากขึ้นเราจะพบเห็นวิดีโอปลอมและข้อความเสียงที่มีความซับซ้อนสูงและตรวจจับได้ยากมากขึ้น บริษัทต่างๆจำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยมากขึ้นโดยใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง มีประสิทธิภาพรวมถึงการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้และฝึกอบรมพนักงานเพื่อเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์พร้อมวิธีปกป้องตนเองและองค์กร”

คำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์

A. กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)

1. อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร
2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย
3. สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน
4. หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ
5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้ 2FA และไฟร์วอลล์สำหรับบริการเหล่านี้เสมอ
6. ตรวจสอบการเข้าถึงและกิจกรรมในเครือข่ายเพื่อค้นหากิจกรรมที่ผิดปกติ ควบคุมการเข้าถึงของผู้ใช้ตามความจำเป็นเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการรั่วไหลของข้อมูล
7. จัดทำคู่มือความปลอดภัยฉุกเฉิน แคสเปอร์สกี้มีบริการช่วยฝึกซ้อมกรณีฉุกเฉิน
8. ประเมินและตรวจสอบการเข้าถึงซัพพลายเชนและบริการ หากสงสัยว่าอาจถูกโจมตี แคสเปอร์สกี้มีบริการประเมินความเสี่ยงสำหรับองค์กร

B. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Set up a Security Operations Centre)

1. จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยโดยใช้เครื่องมือ SIEMอย่างเช่นKaspersky Unified Monitoring and Analysis Platform (KUMA)ซึ่งเป็นคอนโซลรวมใช้ตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDRซึ่งมีฟีเจอร์ที่แข็งแกร่งสามารถป้องกันภัยคุกคามไซเบอร์ที่ซับซ้อนได้
2. ใช้ข้อมูล Threat Intelligence ล่าสุด เพื่อระบุ TTP จริงที่ผู้ก่อภัยคุกคามใช้
3. ใช้บริการ Kaspersky Professional Servicesเพื่อปรับภาระงานของแผนกไอทีที่ประสบปัญหาหนัก ผู้เชี่ยวชาญของแคสเปอร์สกี้จะประเมินสถานะความปลอดภัยทางไอที จากนั้นปรับใช้และกำหนดค่าซอฟต์แวร์อย่างรวดเร็วและเหมาะสมเพื่อประสิทธิภาพการทำงานอย่างต่อเนื่องไร้ปัญหา
4. หากบริษัทไม่มีฟังก์ชันความปลอดภัยทางไอทีโดยเฉพาะ และมีแค่ผู้ดูแลระบบไอทีทั่วไปที่อาจขาดทักษะเฉพาะทางที่จำเป็นสำหรับโซลูชันการตรวจจับและตอบสนองระดับผู้เชี่ยวชาญ ควรพิจารณาใช้บริการดูแลการจัดการให้ เช่น Kaspersky MDRซึ่งจะช่วยเพิ่มศักยภาพด้านความปลอดภัยทันที ขณะเดียวกันก็ช่วยให้องค์กรสามารถมุ่งเน้นไปที่การสร้างความเชี่ยวชาญภายในองค์กรได้
5. สำหรับการปกป้องธุรกิจขนาดเล็กมากแนะนำโซลูชันที่ออกแบบมาเพื่อช่วยจัดการความปลอดภัยไซเบอร์โดยไม่ต้องมีผู้ดูแลระบบไอทีโซลูชันKaspersky Small Office Securityช่วยจัดการความปลอดภัยได้เองด้วยการป้องกันแบบ “ติดตั้งแล้วลืม” (install and forget) และช่วยประหยัดงบประมาณซึ่งเป็นสิ่งสำคัญ โดยเฉพาะในช่วงเริ่มต้นของการพัฒนาธุรกิจ
6. แคสเปอร์สกี้เสนอบริการประเมินความพร้อมของ SOC เพื่อช่วยให้องค์กรต่างๆ ระบุช่องว่างในการดำเนินการด้านความปลอดภัยและปรับปรุง

C. บุคลากร (People)

1. ให้ความรู้แก่พนักงานและปรับปรุงความรู้ด้านความปลอดภัยไซเบอร์ด้วยเครื่องมือต่างๆ เช่น Kaspersky Automated Security Awareness Platformพนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองและองค์กรจากภัยคุกคามเหล่านี้
2. ฝึกอบรมและเพิ่มทักษะให้กับทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ด้วยการฝึกอบรม Kaspersky Expert training เพื่อพัฒนาทักษะและป้องกันองค์กรจากการโจมตี
3. ให้ความรู้แก่ผู้บริหารระดับสูงด้วยเกมไซเบอร์แบบโต้ตอบ เช่น Kaspersky Interactive Prevention Simulation