แคสเปอร์สกี้ ระบุว่า ช่วงครึ่งปีแรก (มกราคม – มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่าง ๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้
เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เผยว่า อาชญากรใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่น ๆ
การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่อง จำนวนการโจมตีเพิ่มขึ้น 41% เมื่อเทียบกับหกเดือนแรกของปีที่แล้ว
รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้น รวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคาม เพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น
ปัจจุบัน จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้น
ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า การเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้น ไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลง อาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย
ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิง ซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงินและร้านค้าดิจิทัล เป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า
เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงิน รวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆ ที่จัดเก็บไว้ในบัญชี ผู้โจมตีจะใช้กลวิธีทางวิศวกรรมสังคมขั้นสูงเพื่อแอบอ้างเป็นสถาบันการเงิน หวังหลอกลวง ปลุกปั่น ยุยงให้เหยื่อตื่นกลัว และในบางกรณีก็แอบอ้างตัวเป็นองค์กรการกุศลเพื่อหลอกล่อให้เหยื่อบริจาคเงิน
สำหรับประเทศไทยพบจำนวนการโจมตีด้วยฟิชชิงทางการเงินสูงสุดในภูมิภาคมากถึง 141,258 ครั้ง รองลงมาคืออินโดนีเซีย 48,439 ครั้ง เวียดนาม 40,102 ครั้ง มาเลเซีย 38,056 ครั้ง สิงคโปร์ 28,591 ครั้ง และฟิลิปปินส์น้อยที่สุด 26,080 ครั้ง
ประเทศไทยและสิงคโปร์มีจำนวนการโจมตีด้วยฟิชชิงเพิ่มขึ้นสูงสุด 582% และ 406% ตามลำดับ เมื่อเทียบกับช่วงครึ่งปีแรกของปีที่แล้ว
ฟิชชิงทางการเงินจะยังเติบโตต่อเนื่องในภูมิภาคนี้ ภาคส่วนต่าง ๆ เช่น ธนาคาร ประกันภัย และอีคอมเมิร์ซจะยังเป็นเป้าหมายหลัก นอกเหนือจากกลวิธีอีเมลฟิชชิงแบบเดิมแล้ว อาชญากรไซเบอร์จะยังใช้ประโยชน์จากโซเชียลมีเดียและแพลตฟอร์มการส่งข้อความเพื่อแพร่กระจายลิงก์ปลอม เพจปลอม และแอปปลอม
ขณะเดียวกัน เทคโนโลยี Deepfake แพร่หลายมากขึ้นโดยจะพบเห็นวิดีโอปลอมและข้อความเสียงที่มีความซับซ้อนสูงและตรวจจับได้ยากมากขึ้น
ดังนั้นบริษัทต่าง ๆ จำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยมากขึ้น โดยใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง มีประสิทธิภาพ รวมถึงการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ และฝึกอบรมพนักงานเพื่อเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์ พร้อมวิธีปกป้องตนเองและองค์กร
———————————————————————————————————————————————————————————
ที่มา : Bangkokbiznews / วันที่เผยแพร่ 24 พ.ย.67
Link : https://www.bangkokbiznews.com/tech/gadget/1155027