การโจมตีด้วยฟิชชิ่ง พุ่งสูงขึ้นต่อเนื่อง เป้าหมายขโมยข้อมูลประจำตัว ข้อมูลการเงิน
“การโจมตีด้วยฟิชชิ่งยังคงพุ่งสูงขึ้นอย่างต่อเนื่องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลล่าสุดจากแคสเปอร์สกี้ เปิดเผยว่า ปีนี้อาชญากรไซเบอร์ใช้เวลาเพียง 6 เดือนในการทำลายสถิติการโจมตีฟิชชิ่งของปีที่แล้วทั้งปี
รายงานจากแคสเปอร์สกี้ พบว่า ตั้งแต่เดือนมกราคมถึงมิถุนายน ปี 2022 ระบบ Anti-Phishing ของแคสเปอร์สกี้ได้บล็อกลิงก์ที่เป็นอันตรายทั้งหมด 12,127,692 รายการในมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งมากกว่าจำนวนการโจมตีด้วยฟิชชิ่งทั้งหมดที่ตรวจพบในภูมิภาคนี้เกือบถึงหนึ่งล้านรายการเมื่อเทียบกับปี 2021 ที่มีสถิติทั้งปี 11,260,643 รายการ
ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคม ยังคงเป็นหนึ่งในวิธีการหลักที่ผู้โจมตีใช้เพื่อละเมิดเป้าหมายทั้งรายบุคคลและระดับองค์กร ฟิชชิ่งทำงานในวงกว้างโดย อาชญากรไซเบอร์ส่งอีเมล์จำนวนมหาศาลโดยอ้างตัวว่าเป็นบริษัทหรือบุคคลที่ถูกต้องตามกฎหมายเพื่อโฆษณาเพจปลอมหรือทำให้ผู้ใช้ติดมัลวร์ด้วยไฟล์แนบที่เป็นอันตราย
เป้าหมายสุดท้ายของการโจมตีแบบฟิชชิ่งคือ การขโมยข้อมูลประจำตัว โดยเฉพาะ ข้อมูลทางการเงินและการเข้าสู่ระบบ เพื่อขโมยเงิน หรือที่แย่ที่สุดที่คือการรุกล้ำเข้าทั้งระบบองค์กร
การตรวจจับฟิชชิ่งในช่วงครึ่งปีแรกของปี 2022 พบว่า จำนวนมากกว่าครึ่งกำหนดเป้าหมายไปยังผู้ใช้แคสเปอร์สกี้ในมาเลเซีย ฟิลิปปินส์ และเวียดนาม และยังพบว่า ประเทศจำนวน 4 ใน 6 ประเทศจากภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้แก่ มาเลเซีย ฟิลิปปินส์ ไทย และเวียดนาม มีจำนวนอีเมล์ฟิชชิ่งเพิ่มขึ้นในช่วงเวลาแค่หกเดือนแรกของปี 2022 นี้ มากกว่าจำนวนทั้งหมดของทั้งปี 2021
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ครึ่งปีแรกของปี 2022 มีเหตุการณ์ที่ดีและไม่ดี ในระดับบุคคลเราได้ผ่านการเปลี่ยนแปลงครั้งใหญ่ของการพยายามฟื้นคืนสภาพหลังเกิดโรคระบาด การบังคับให้บริษัทและองค์กรต่างๆ ยอมรับการทำงานทางไกลและแบบผสมผสาน ภาคการเดินทางทั้งสายการบิน สนามบิน ตัวแทนท่องเที่ยว และอื่นๆ ได้ต้อนรับการหลั่งไหลของนักท่องเที่ยวที่ต้องการเดินทางหลังเปิดพรมแดน”
“เบื้องหลังการเปลี่ยนแปลงเหล่านี้คือ เครือข่ายและระบบที่จำเป็นต้องได้รับการอัปเดตและรักษาความปลอดภัยอย่างเร่งด่วน ในทางกลับกัน อาชญากรไซเบอร์ต่างก็รับรู้และสามารถปรับแต่งข้อความและใส่ประเด็นความเร่งด่วนที่น่าเชื่อถือ ทำให้เราได้เห็น เหตุการณ์โชคร้ายของเหยื่อที่สูญเสียเงินเนื่องจากการโจมตีแบบฟิชชิ่งนั่นเอง”
ปรับเป้าหมายไปที่การขโมยข้อมูลในองค์กรขนาดใหญ่
นักวิจัยของแคสเปอร์สกี้ยังเตือนว่า การโจมตีแบบด้วยวิธีการชั้นสูงอย่างต่อเนื่อง (Advanced Persistent Threat หรือ APT) ส่วนใหญ่ในเอเชียแปซิฟิก รวมถึงเอเชียตะวันออกเฉียงใต้ใช้ฟิชชิ่ง ได้พุ่งเป้าหมายมาที่สู่เครือข่ายที่มีการป้องกันขั้นสูง
โดยอาศัยวิธีการ APT ที่มีเทคนิคการแฮ็กแบบต่อเนื่อง กระทำอย่างลับๆ และซับซ้อน เพื่อเข้าถึงระบบและแฝงอยู่ภายในระบบเป็นเวลานาน ซึ่งอาจส่งผลเสียหายตามมาได้มาก
เนื่องจากระดับของความพยายามที่จำเป็นในการดำเนินการโจมตีดังกล่าว กลุ่ม APT มักจะปรับระดับไปที่เป้าหมายที่มีมูลค่าสูง เช่น รัฐระดับชาติและองค์กรขนาดใหญ่ โดยมีเป้าหมายสูงสุดในการขโมยข้อมูลในระยะเวลาอันยาวนาน มากกว่าเพียงแค่เข้ามาในระบบและจากไปอย่างรวดเร็ว อย่างที่แฮ็กเกอร์แบล็กแฮทอื่นๆ ทำในระหว่างการโจมตีทางไซเบอร์ระดับล่าง
นูชิน ชาบับ นักวิจัยด้านความปลอดภัยอาวุโส ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ เปิดเผยเมื่อเร็วๆ นี้ว่า ฟิชชิ่งแบบกำหนดเป้าหมาย หรือที่เรียกว่า สเปียร์ฟิชชิ่ง (Spear Phishing) เป็นเวกเตอร์ที่กลุ่ม APT นิยมใช้ปฏิบัติการในภูมิภาคนี้
เตรียมหาเครื่องมือ รับมือ แบบสเปียร์ฟิชชิ่ง
โยว กล่าวเสริมว่า “จากรายงาน How business executives perceive ransomware threat ในปีนี้พบว่า ผู้บริหารส่วนใหญ่ในภูมิภาคนี้ (75%) รับทราบและคาดว่าจะมีการโจมตี APT ต่อองค์กรของตน ด้วยเหตุการณ์ฟิชชิ่งที่มีจำนวนพุ่งขึ้นสูงในช่วง 6 เดือนแรกของปี องค์กร หน่วยงานสาธารณะ และหน่วยงานภาครัฐควรเข้าใจผลกระทบของการคลิกผิดเพียงครั้งเดียวบนเครือข่ายและระบบที่สำคัญของตน”
“เราซึ่งเป็นมนุษย์ยังคงเป็นจุดอ่อนที่สุดของระบบ และถึงเวลาที่ต้องมองให้ครอบคลุมมากกว่าการฝึกอบรมและการตระหนักรู้ถึงภัยไซเบอร์ ไปยังแผนการรักษาความปลอดภัยสำรอง เช่น ความสามารถในการตอบสนองต่อเหตุการณ์ ที่ควรมีไว้เพื่อป้องกันไม่ให้อีเมล์ฟิชชิ่งกลายเป็นจุดเริ่มต้นของการโจมตีที่สร้างความเสียหายให้กับองค์กร”
การรักษาความปลอดภัยแบบดั้งเดิมมักไม่สามารถหยุดยั้งการโจมตีแบบสเปียร์ฟิชชิ่งได้ เนื่องจากมีการปรับแต่งอย่างชาญฉลาด ส่งผลให้ตรวจจับได้ยากขึ้น ความผิดพลาดอย่างหนึ่งของพนักงานในบริษัทสามารถส่งผลร้ายแรงต่อธุรกิจ รัฐบาล และแม้แต่องค์กรไม่แสวงหาผลกำไรได้
ผู้ฉ้อโกงสามารถเปิดเผยข้อมูลที่ละเอียดอ่อนในเชิงพาณิชย์ ควบคุมราคาหุ้น หรือกระทำการจารกรรมต่างๆ นอกจากนี้ การโจมตีแบบสเปียร์ฟิชชิ่งยังสามารถปรับใช้มัลแวร์เพื่อจี้คอมพิวเตอร์ โดยจัดเป็นเครือข่ายขนาดใหญ่ที่เรียกว่า บ็อตเน็ตที่สามารถใช้เพื่อโจมตีโดยปฏิเสธการให้บริการ
ในการต่อสู้กับสเปียร์ฟิชชิ่ง พนักงานจำเป็นต้องตระหนักถึงภัยคุกคาม เช่น ความเป็นไปได้ที่อีเมล์ปลอมจะเข้าสู่กล่องจดหมายของตน นอกจากการศึกษาข้อมูลแล้ว เทคโนโลยีที่เน้นการรักษาความปลอดภัยอีเมล์ก็เป็นสิ่งจำเป็น แคสเปอร์สกี้ขอแนะนำให้ติดตั้งโซลูชันป้องกันฟิชชิ่งบนเมลเซิร์ฟเวอร์และเวิร์กสเตชันของพนักงาน
สำหรับองค์กรและเอ็นเทอร์ไพรซ์ แคสเปอร์สกี้ขอแนะนำให้สร้างความสามารถในการตอบสนองต่อเหตุการณ์ที่จะช่วยจัดการผลที่ตามมาของการโจมตี และรวมบริการข้อมูลภัยคุกคามที่มีความรู้เชิงลึกเกี่ยวกับภัยคุกคามและยุทธวิธีที่กำลังพัฒนาของกลุ่ม_APT ที่ใช้งานอยู่
Featured Image: Image by DCStudio on Freepik
