แคสเปอร์สกี้เผย ฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งแค่ปีเดียว
หลอกล่อผู้ใช้ด้วยหัวข้อ ‘โควิด-19 ประชุมออนไลน์ และเซอร์วิสขององค์กร’
แคสเปอร์สกี้ (Kaspersky) บริษัทผู้ให้บริการความปลอดภัยไซเบอร์ระดับโลก ได้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ถึงแม้ว่ากลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825 ครั้ง เพิ่มขึ้นจากปี 2019 ถึง 20% ซึ่งมีเพียง 2,402,569 ครั้ง
ฟิชชิ่งเป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยเทคนิควิศวกรรมสังคมที่เกี่ยวโยงการโจรกรรมข้อมูลสำคัญที่เป็นความลับจากคอมพิวเตอร์ของเหยื่อ และใช้ข้อมูลนั้นไปการทุจริตอื่นๆ ทั้งการขโมยเงินไปจนถึงขายต่อข้อมูล ข้อความที่เป็นฟิชชิ่งนั้นมักจะมาในรูปแบบข้อความแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการสื่อสาร ระบบการชำระเงินออนไลน์ และองค์กรต่างๆ และยังเลียนแบบเว็บไซต์ที่น่าเชื่อถือได้เนียนเอามากๆ เกือบ 100% เลยทีเดียว ล่อลวงให้เหยื่อหลงกลและกรอกข้อมูลส่วนตัวต่างๆ
สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 – 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้งในช่วงเดือนมกราคมถึงเดือนธันวาคมปีที่แล้ว
| ประเทศ | 2020 | 2019 | |||
| จำนวนที่ตรวจจับได้ | อันดับโลก | จำนวนที่ตรวจจับได้ | อันดับโลก | ||
| อินโดนีเซีย | 744,518 | 16 | 651,947 | 16 | |
| มาเลเซีย | 392,301 | 28 | 367,689 | 29 | |
| ฟิลิปปินส์ | 227,172 | 42 | 180,263 | 41 | |
| สิงคโปร์ |
175,579 |
53 | 121,922 | 57 | |
| ไทย | 677,512 | 20 | 483,755 | 18 | |
| เวียดนาม |
673,743 |
21 | 596,993 | 17 | |
จำนวนการตรวจจับฟิชชิ่งที่พยายามโจมตี SMB ในเอเชียตะวันออกเฉียงใต้ จากข้อมูลเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้
ธุรกิจ SMB ใน 6 ประเทศในภูมิภาคนี้ต้องเผชิญกับการโจมตีด้วยฟิชชิ่งเพิ่มขึ้น จากรายงานของแคสเปอร์สกี้เปรียบเทียบแบบ Year-on-Year (YOY) เป็นผลพวงที่คาดได้จากการที่กลุ่มธุรกิจนี้ต้องเร่งก้าวสู่รูปแบบดิจิทัลท่ามกลางสถานการณ์แพร่ของโรคระบาด
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แม้ว่าธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคของเรา แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้”
ในปีที่แล้ว พบว่า 10 ประเทศที่ SMB ถูกโจมตีด้วยฟิชชิ่งสูงสุด ได้แก่ บราซิล รัสเซีย สหรัฐอเมริกา ฝรั่งเศส อิตาลี เม็กซิโก เยอรมนี โคลัมเบีย สเปน และอินเดีย
สำหรับภาพรวมระดับโลกพบว่ามิจฉาชีพฟิชเชอร์อาศัยเกาะกระแสโควิด-19 ลวงเหยื่อให้เข้าประชุมวิดีโอซึ่งไม่มีอยู่จริง และบังคับให้ลงทะเบียนเป็น “new corporate services” จากรูปการณ์ที่เราทั้งโลกยังคงต้องต่อสู้กับการแพร่ระบาดนี้ไปอีกพักใหญ่ แคสเปอร์สกี้คาดการณ์ว่าเทรนด์ที่มาจากปี 2020 ก็จะยังคงอยู่ต่อไปอย่างแน่นอน
ตัวอย่างอีเมลหลอกลวงที่เชิญให้เหยื่อเข้าประชุมวิดีโอปลอม
เทรนด์ที่มีความสำคัญซึ่งธุรกิจในเอเชียตะวันออกเฉียงใต้ซึ่งเป็นภูมิภาคโด่งดังเรื่องการใช้งานโซเชียลมีเดียอย่างหนักหน่วง ยิ่งต้องใส่ใจระวังเว็บลิ้งก์และเมลฟิชชิ่งที่แชร์ต่อๆ กันบนแพลตฟอร์มออนไลน์ ผู้เชี่ยวชาญแคสเปอร์สกี้สังเกตุเห็นว่าสแกมเมอร์ที่ปล่อยเมลลูกโซ่ผ่านโซเชียลเน็ตเวิร์กและแอปพลิเคชั่นส่งข้อความเริ่มใช้เส้นทางนี้มากขึ้นในช่วงปี 2020
เมื่อได้รับข้อความส่วนลดสินค้าบริการ แล้วคลิกตามลิ้งก์ที่ส่งมาด้วย จะโยงไปฟิชชิ่งเว็บเพจเต็มไปด้วยเนื้อหาล่อใจ เงินรางวัล ของรางวัล ของแถม สิ่งเย้ายวนต่างๆ ที่ทำให้เราสนใจ
“ภาครัฐและสถาบันการเงินร่วมมือให้การช่วยเหลือธุรกิจ SMB ให้รอดวิกฤต ผ่านเงินทุนและรูปแบบการสนับสนุนทางการเงินต่างๆ แต่เราต้องยอมรับด้วยว่าอาชญากรไซเบอร์ไม่เคยละเว้นผู้ใด แคสเปอร์สกี้จึงได้นำเสนอโซลูชั่นเพื่อความปลอดภัยที่มาในงบประมาณที่สามารถซื้อหาได้และมีความครอบคลุมการใช้งาน เพื่อเป็นตัวช่วยเจ้าของธุรกิจอีกทางหนึ่งในการเข้าถึงการเปลี่ยนผ่านสู่ระบบดิจิทัลได้อย่างปลอดภัย ท่ามกลางความผันผวนในวันนี้ สิ่งหนึ่งที่บอกได้เลยว่า แน่นอนยิ่งกว่าสิ่งใดคือ การสร้างระบบความปลอดภัยไอทีนั้นย่อมเป็นการลงทุนที่ราคาถูกกว่าการแก้ปัญหาหลังจากที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ไปแล้วอย่างแน่นอน” นายโยวกล่าวเสริม
แคสเปอร์สกี้มีโซลูชั่นเพื่อช่วยให้ธุรกิจ SMB ดูแลเงินหมุนเวียนและสินทรัพย์ของตนด้วยโซลูชั่นสุดประหยัด “Kaspersky Endpoint Detection and Response Optimum” (หรือ KEDRO) สำหรับลูกค้าใหม่และลูกค้าที่ใช้แคสเปอร์สกี้อยู่แล้ว และรองรับโหนดได้ถึง 10-999 โหนดทั่วภูมิภาค
ผู้เชี่ยวชาญแคสเปอร์สกี้แนะนำเคล็ดลับสำหรับ SMB และพนักงานเพื่อเลี่ยงการถูกล่อลวงผ่านฟิชชิ่ง ดังนี้
- สอนพนักงานเรื่องเบสิกพื้นฐานความปลอดภัยไซเบอร์ เช่น อย่าเปิดหรือเก็บไฟล์ที่คุณไม่รู้ที่มา หรือเข้าเว็บไซต์ที่ที่อาจเป็นอันตรายต่อบริษัทได้ หรืออย่าใช้ข้อมูลส่วนตัวมาทำเป็นรหัสผ่าน สร้างพาสเวิร์ดที่เดายาก ไม่ควรเป็นชื่อ วันเกิด ที่อยู่ หรือข้อมูลส่วนตัวอื่นใด เป็นต้น
- คอยย้ำเตือนพนักงานถึงวิธีการดูแลจัดการข้อมูลที่มีความอ่อนไหวและสำคัญ เช่น เก็บข้อมูลในคลาวด์ที่ไว้วางใจความปลอดภัยได้เท่านั้น ซึ่งจะต้องมีการยืนยันตัวตน รหัสผ่านการเข้าถึงข้อมูลที่แข็งแกร่ง และที่สำคัญไม่ควรแชร์ให้คนอื่นรู้ข้อมูลเหล่านี้
- เน้นให้ใช้ซอฟต์แวร์ที่ถูกกฎหมาย ดาวน์โหลดจากแหล่งที่ถูกต้องเป็นทางการของเวนเดอร์
- แบ็คอัพหรือทำสำรองข้อมูลสำคัญ อัปเดตอุปกรณ์ไอทีและแอปพลิเคชั่นสม่ำเสมอ เพื่อเลี่ยงช่องโหว่ที่เป็นทางเข้ามาของโจรไซเบอร์ได้
- เข้ารหัส Wi-Fi ตั้งค่าการเชื่อมต่อเน็ตเวิร์ก ตั้งล็อกอินและรหัสผ่านเราท์เตอร์ให้แม่นยำปลอดภัยอยู่เสมอ
- ใช้ VPN หากต้องเชื่อมต่อกับเน็ตเวิร์กไวไฟแปลกที่ การต่อผ่าน VPN ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัส ไม่ว่าค่าเซ็ตติ้งของเน็ตเวิร์กจะเป็นอย่างไรก็ตาม และคนภายนอกก็ไม่สามารถเข้ามาอ่านได้
- ใช้บริการอีเมล โปรแกรมส่งข้อความ และโปรแกรมใช้งานอื่นๆ ที่เป็นขององค์กรเสมอ โดยเฉพาะอย่างยิ่งเวลาที่คุณส่งเอกสาร ข้อมูลต่างๆ และบริการคลาวด์ที่ตั้งค่าสำหรับใช้กับงานนั้น โดยทั่วไปแล้วจะมีความปลอดภัยมากกว่าเวอร์ชั่นฟรีที่ให้บริการผู้ใช้ทั่วไป
- ป้องกันอุปกรณ์ด้วยโซลูชั่นแอนตี้ไวรัส ซึ่งเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องติดตั้งโซลูชั่นเพื่อความปลอดภัยที่มีความน่าเชื่อถือบนอุปกรณ์ต่างๆ ที่เข้าถึงข้อมูลขององค์กรได้
