December 6, 2024

ไทยครองแชมป์ความเสี่ยงการโจมตีด้วยฟิชชิงการเงิน

รายงานของแคสเปอร์สกี้ระบุว่า ในช่วงครึ่งปีแรก (มกราคม – มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่นๆ

การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่อง จำนวนการโจมตีเพิ่มขึ้น 41 เปอร์เซ็นต์เมื่อเทียบกับหกเดือนแรกของปีที่แล้ว โดยได้รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้น รวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคาม เพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น

ทั้งนี้จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้น ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า การเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้น ไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลง อาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย”

ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิง ซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงินและร้านค้าดิจิทัล

ฟิชชิงทางการเงินเป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงิน รวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆ ที่จัดเก็บไว้ในบัญชี ผู้โจมตีจะใช้กลวิธีทางวิศวกรรมสังคมขั้นสูงเพื่อแอบอ้างเป็นสถาบันการเงิน หวังหลอกลวง ปลุกปั่น ยุยงให้เหยื่อตื่นกลัว และในบางกรณีก็แอบอ้างตัวเป็นองค์กรการกุศลเพื่อหลอกล่อให้เหยื่อบริจาคเงิน

สำหรับประเทศไทยพบจำนวนการโจมตีด้วยฟิชชิงทางการเงินสูงสุดในภูมิภาคมากถึง 141,258 ครั้ง รองลงมาคืออินโดนีเซีย 48,439 ครั้ง เวียดนาม 40,102 ครั้ง มาเลเซีย 38,056 ครั้ง สิงคโปร์ 28,591 ครั้ง และฟิลิปปินส์น้อยที่สุด 26,080 ครั้ง ทั้งนี้ ประเทศไทยและสิงคโปร์มีจำนวนการโจมตีด้วยฟิชชิงเพิ่มขึ้นสูงสุด 582% และ 406% ตามลำดับ เมื่อเทียบกับช่วงครึ่งปีแรกของปีที่แล้ว

ประเทศจำนวนการโจมตีด้วยฟิชชิงการเงินที่แคสเปอร์สกี้ตรวจพบและบล็อกได้ มกราคม – มิถุนายน 2024
อินโดนีเซีย48,439
มาเลเซีย38,056
ฟิลิปปินส์26,080
สิงคโปร์28,591
ไทย141,258
เวียดนาม40,102
รวม336,294

นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ฟิชชิงทางการเงินจะยังเติบโตต่อเนื่องในภูมิภาคนี้ ภาคส่วนต่างๆ เช่น ธนาคาร ประกันภัย และอีคอมเมิร์ซจะยังเป็นเป้าหมายหลัก นอกเหนือจากกลวิธีอีเมลฟิชชิงแบบเดิมแล้ว อาชญากรไซเบอร์จะยังใช้ประโยชน์จากโซเชียลมีเดียและแพลตฟอร์มการส่งข้อความเพื่อแพร่กระจายลิงก์ปลอม เพจปลอม และแอปปลอม อีกทั้งเทคโนโลยี Deepfake ที่แพร่หลายมากขึ้น เราจะพบเห็นวิดีโอปลอมและข้อความเสียงที่มีความซับซ้อนสูงและตรวจจับได้ยากมากขึ้น บริษัทต่างๆ จำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยมากขึ้น โดยใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง มีประสิทธิภาพ รวมถึงการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ และฝึกอบรมพนักงานเพื่อเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์ พร้อมวิธีปกป้องตนเองและองค์กร”