แคสเปอร์สกี้เผยปีที่ผ่านมาได้บล็อกฟิชชิงทางการเงินทั้งหมด 822,536 รายการ ที่มีเป้าหมายโจมตีบริษัทในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยอินโดนีเซียมีรายการเหตุการณ์ฟิชชิงทางการเงินจำนวนสูงสุด
ฟิชชิงเป็นหนึ่งในรูปแบบอาชญากรรมทางไซเบอร์ที่แพร่หลายมากที่สุด เพราะใช้เพียงความพยายามเล็กน้อยแต่ได้ผลจริง มักจะสร้างขึ้นโดยใช้รูปแบบง่ายๆ คือ ใช้อีเมลหรือการแจ้งเตือนที่สร้างขึ้นอย่างระมัดระวัง โดยเลียนแบบข้อความจากธนาคาร องค์กรของรัฐ แพลตฟอร์มความบันเทิง หรือบริการใดๆ ก็ได้ อาชญากรไซเบอร์สามารถหลอกล่อให้ผู้ใช้ติดตามลิงก์ไปยังเว็บไซต์หลอกลวง และให้ชำระเงิน ข้อมูลส่วนตัว หรือแม้กระทั่งการดาวน์โหลดโปรแกรมที่เป็นอันตราย
ในปี 2022 แคสเปอร์สกี้ (Kaspersky) ได้บล็อกฟิชชิงทางการเงินทั้งหมด 822,536 รายการ ที่มีเป้าหมายโจมตีบริษัทในภูมิภาคเอเชียตะวันออกเฉียงใต้ ทั้งธุรกิจขนาดกลางและเล็ก หรือ SMB ไปจนถึงองค์กรขนาดใหญ่ นักฟิชเชอร์ทางการเงินยังคงพยายามแพร่การโจมตีธุรกิจในภูมิภาคนี้
ในกรณีนี้ “ฟิชชิงทางการเงิน” (financial phishing) ไม่ได้หมายถึงฟิชชิงเฉพาะทางธนาคารเท่านั้น แต่ยังรวมถึงระบบการชำระเงิน (payment system) และร้านค้าออนไลน์ (e-shop) ด้วย ฟิชชิงระบบการชำระเงินนั้นรวมถึงเว็บเพจที่แอบอ้างเป็นแบรนด์การชำระเงินที่มีชื่อเสียง เช่น PayPal, MasterCard, American Express, Visa และอื่นๆ ส่วนร้านค้าออนไลน์นั้นรวมถึงร้านค้าออนไลน์และเว็บไซต์ประมูล เช่น Amazon, Apple Store, Steam, eBay เป็นต้น
อินโดนีเซียมีรายการเหตุการณ์ฟิชชิงทางการเงินจำนวนสูงสุด (208,238 รายการ) เวียดนามมาเป็นอันดับสองด้วย (172,694 รายการ) และมาเลเซีย (120,656 รายการ) ประเทศไทยมีตัวเลขความพยายามโจมตีด้วยฟิชชิงการเงิน 101,461 รายการ ตามมาด้วยฟิลิปปินส์ (52,914 รายการ) และสิงคโปร์ (22,109 รายการ)
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การได้เห็นบริษัทต่างๆ ตกเป็นเป้าหมายของฟิชชิงทางการเงินเป็นสิ่งที่น่าจับตา เราต้องจำไว้เสมอว่าองค์กรธุรกิจนั้นประกอบขึ้นจากมนุษย์เป็นหลัก ฟิชชิงเป็นการโจมตีทางวิศวกรรมสังคมประเภทหนึ่งที่เป็นการเจาะจิตใจมนุษย์ ทั้งนี้สถิติพบพนักงาน 9 ใน 10 คนจำเป็นต้องได้รับการฝึกอบรมทักษะความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน อาชญากรไซเบอร์รู้ดีว่าพนักงานเป็นช่องโหว่ที่ใช้โจมตีทางไซเบอร์กับบริษัทได้อย่างง่ายดาย”
จากรายงาน อีเมลฟิชชิงมักจะเป็นขั้นแรกของการโจมตีทางไซเบอร์มากถึง 91% การจำลองฟิชชิงที่จัดทำโดยแคสเปอร์สกี้จะช่วยเน้นย้ำวิธีที่อาชญากรไซเบอร์ใช้หลอกล่อให้พนักงานคลิกอีเมลที่เป็นอันตราย พบว่า พนักงานมักจะไม่สังเกตเห็นหลุมพรางที่ซ่อนอยู่ในอีเมลเกี่ยวกับปัญหาขององค์กรและการแจ้งเตือนปัญหาการจัดส่งทางออนไลน์ และเกือบหนึ่งในห้า (16% ถึง 18%) คลิกลิงก์ในเทมเพลตอีเมลที่เลียนแบบการโจมตีแบบฟิชชิง
อีเมลฟิชชิงอื่นๆ ที่ได้รับคลิกจำนวนมาก ได้แก่ การยืนยันการจองจากบริการจอง (11%) การแจ้งเตือนเกี่ยวกับการสั่งซื้อ (11%) และการประกาศการแข่งขันของอิเกีย (10%)
แคสเปอร์สกี้ แนะนำวิธีสำหรับธุรกิจเพื่อป้องกันการโจมตีที่ซับซ้อน และความสูญเสียทางการเงินและชื่อเสียงที่เกี่ยวข้องที่เกิดจากการโจมตีแบบฟิชชิง ดังนี้
• เตือนพนักงานเรื่องสัญญาณพื้นฐานของอีเมลหลอกลวง หัวเรื่องที่รันทด ข้อผิดพลาดและการพิมพ์ผิด ที่อยู่ผู้ส่งที่ไม่สอดคล้องกัน และลิงก์ที่น่าสงสัย
• หากมีข้อสงสัยเกี่ยวกับอีเมลที่ได้รับ ให้ตรวจสอบรูปแบบไฟล์แนบก่อนเปิด และความถูกต้องของลิงก์ก่อนคลิก ซึ่งสามารถทำได้โดยวางเมาส์เหนือไฟล์และข้อความ ตรวจสอบให้แน่ใจว่าไฟล์ที่แนบมาไม่ได้อยู่ในรูปแบบคำสั่ง และแอดเดรสของลิงก์นั้นดูเหมือนจริง
• รายงานการโจมตีแบบฟิชชิงเสมอ หากพบเห็นการโจมตีแบบฟิชชิง ให้รายงานไปยังแผนกรักษาความปลอดภัยไอที และหากเป็นไปได้ ให้หลีกเลี่ยงการเปิดอีเมลที่เป็นอันตราย ซึ่งจะช่วยให้ทีมรักษาความปลอดภัยทางไซเบอร์สามารถกำหนดค่านโยบายป้องกันสแปมใหม่และป้องกันเหตุการณ์ได้
• จัดการให้ความรู้พื้นฐานด้านความปลอดภัยในโลกไซเบอร์แก่พนักงาน การศึกษาควรมุ่งเป้าไปที่การเปลี่ยนแปลงพฤติกรรมของผู้เรียนและสอนวิธีจัดการกับภัยคุกคาม ในฐานะผู้จำหน่ายความปลอดภัยทางไซเบอร์รายใหญ่ แคสเปอร์สกี้มีฐานข้อมูลที่เกี่ยวข้องกับการโจมตีจริง และเสริมการฝึกอบรมการรับรู้ด้านความปลอดภัยอย่างต่อเนื่อง Security Awareness Trainings เพื่อให้สอดคล้องกับภาพรวมของภัยคุกคามในปัจจุบัน
• เนื่องจากการพยายามฟิชชิงอาจทำให้เกิดความสับสน และไม่มีการรับประกันว่าจะหลีกเลี่ยงการคลิกโดยไม่ตั้งใจทั้งหมด แนะนำให้ปกป้องอุปกรณ์ที่ทำงานและขอบเขตองค์กรด้วยการรักษาความปลอดภัยแบบองค์รวมจากผู้เชี่ยวชาญ เช่น แพลตฟอร์ม Kaspersky Extended Detection and Response (XDR) ที่มีความสามารถในการป้องกันสแปม ติดตามพฤติกรรมที่น่าสงสัย และสร้างสำเนาสำรองของไฟล์ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ รวมถึงการป้องกันฟิชชิงและการตามล่าภัยคุกคาม
องค์กรต่างๆ ที่สนใจ สามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับแพลตฟอร์มใหม่นี้ได้ที่ go.kaspersky.com/expert