ฟิชชิ่งเป็นรูปแบบของอาชญากรรมไซเบอร์ที่อาศัยเทคนิควิศวกรรมสังคมที่เกี่ยวโยงการโจรกรรมข้อมูลสำคัญที่เป็นความลับจากคอมพิวเตอร์ของเหยื่อ และใช้ข้อมูลนั้นไปการทุจริตอื่นๆ ทั้งการขโมยเงินไปจนถึงขายต่อข้อมูล ข้อความที่เป็นฟิชชิ่งนั้นมักจะมาในรูปแบบข้อความแจ้งเตือนปลอมจากธนาคาร ผู้ให้บริการสื่อสาร ระบบการชำระเงินออนไลน์ และองค์กรต่างๆ และยังเลียนแบบเว็บไซต์ที่น่าเชื่อถือได้เนียนเอามากๆ เกือบ 100% เลยทีเดียว ล่อลวงให้เหยื่อหลงกลและกรอกข้อมูลส่วนตัวต่างๆ
สำหรับฟิชชิ่งที่โจมตีเป้าหมายธุรกิจ SMB ที่มีพนักงาน 50 - 250 คนของแต่ละประเทศนั้น พบว่าอินโดนิเซียมีจำนวนสูงสุดในปี 2020 ตามด้วยไทยและเวียดนามที่จำนวนมากกว่าครึ่งล้านครั้ง ส่วนมาเลเซีย ฟิลิปปินส์ และสิงคโปร์ เมื่อนับรวมความพยายามล่อให้เข้าเว็บไซต์ฟิชชิ่งของทั้งสามประเทศได้ 795,052 ครั้งในช่วงเดือนมกราคมถึงเดือนธันวาคมปีที่แล้ว
ประเทศ |
2020 |
2019 |
|||
จำนวนที่ตรวจจับได้ |
อันดับโลก |
จำนวนที่ตรวจจับได้ |
อันดับโลก |
||
อินโดนีเซีย |
744,518 |
16 |
651,947 |
16 |
|
มาเลเซีย |
392,301 |
28 |
367,689 |
29 |
|
ฟิลิปปินส์ |
227,172 |
42 |
180,263 |
41 |
|
สิงคโปร์ |
175,579 |
53 |
121,922 |
57 |
|
ไทย |
677,512 |
20 |
483,755 |
18 |
|
เวียดนาม |
673,743 |
21 |
596,993 |
17 |
จำนวนการตรวจจับฟิชชิ่งที่พยายามโจมตี SMB ในเอเชียตะวันออกเฉียงใต้ จากข้อมูลเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้
ธุรกิจ SMB ใน 6 ประเทศในภูมิภาคนี้ต้องเผชิญกับการโจมตีด้วยฟิชชิ่งเพิ่มขึ้น จากรายงานของแคสเปอร์สกี้เปรียบเทียบแบบ Year-on-Year (YOY) เป็นผลพวงที่คาดได้จากการที่กลุ่มธุรกิจนี้ต้องเร่งก้าวสู่รูปแบบดิจิทัลท่ามกลางสถานการณ์แพร่ของโรคระบาด
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แม้ว่าธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคของเรา แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้”
ในปีที่แล้ว พบว่า 10 ประเทศที่ SMB ถูกโจมตีด้วยฟิชชิ่งสูงสุด ได้แก่ บราซิล รัสเซีย สหรัฐอเมริกา ฝรั่งเศส อิตาลี เม็กซิโก เยอรมนี โคลัมเบีย สเปน และอินเดีย
สำหรับภาพรวมระดับโลกพบว่ามิจฉาชีพฟิชเชอร์อาศัยเกาะกระแสโควิด-19 ลวงเหยื่อให้เข้าประชุมวิดีโอซึ่งไม่มีอยู่จริง และบังคับให้ลงทะเบียนเป็น “new corporate services” จากรูปการณ์ที่เราทั้งโลกยังคงต้องต่อสู้กับการแพร่ระบาดนี้ไปอีกพักใหญ่ แคสเปอร์สกี้คาดการณ์ว่าเทรนด์ที่มาจากปี 2020 ก็จะยังคงอยู่ต่อไปอย่างแน่นอน
เทรนด์ที่มีความสำคัญซึ่งธุรกิจในเอเชียตะวันออกเฉียงใต้ซึ่งเป็นภูมิภาคโด่งดังเรื่องการใช้งานโซเชียลมีเดียอย่างหนักหน่วง ยิ่งต้องใส่ใจระวังเว็บลิ้งก์และเมลฟิชชิ่งที่แชร์ต่อๆ กันบนแพลตฟอร์มออนไลน์ ผู้เชี่ยวชาญแคสเปอร์สกี้สังเกตุเห็นว่าสแกมเมอร์ที่ปล่อยเมลลูกโซ่ผ่านโซเชียลเน็ตเวิร์กและแอปพลิเคชั่นส่งข้อความเริ่มใช้เส้นทางนี้มากขึ้นในช่วงปี 2020
เมื่อได้รับข้อความส่วนลดสินค้าบริการ แล้วคลิกตามลิ้งก์ที่ส่งมาด้วย จะโยงไปฟิชชิ่งเว็บเพจเต็มไปด้วยเนื้อหาล่อใจ เงินรางวัล ของรางวัล ของแถม สิ่งเย้ายวนต่างๆ ที่ทำให้เราสนใจ
“ภาครัฐและสถาบันการเงินร่วมมือให้การช่วยเหลือธุรกิจ SMB ให้รอดวิกฤต ผ่านเงินทุนและรูปแบบการสนับสนุนทางการเงินต่างๆ แต่เราต้องยอมรับด้วยว่าอาชญากรไซเบอร์ไม่เคยละเว้นผู้ใด แคสเปอร์สกี้จึงได้นำเสนอโซลูชั่นเพื่อความปลอดภัยที่มาในงบประมาณที่สามารถซื้อหาได้และมีความครอบคลุมการใช้งาน เพื่อเป็นตัวช่วยเจ้าของธุรกิจอีกทางหนึ่งในการเข้าถึงการเปลี่ยนผ่านสู่ระบบดิจิทัลได้อย่างปลอดภัย ท่ามกลางความผันผวนในวันนี้ สิ่งหนึ่งที่บอกได้เลยว่า แน่นอนยิ่งกว่าสิ่งใดคือ การสร้างระบบความปลอดภัยไอทีนั้นย่อมเป็นการลงทุนที่ราคาถูกกว่าการแก้ปัญหาหลังจากที่ตกเป็นเหยื่อของอาชญากรรมไซเบอร์ไปแล้วอย่างแน่นอน” นายโยวกล่าวเสริม
แคสเปอร์สกี้มีโซลูชั่นเพื่อช่วยให้ธุรกิจ SMB ดูแลเงินหมุนเวียนและสินทรัพย์ของตนด้วยโซลูชั่นสุดประหยัด “Kaspersky Endpoint Detection and Response Optimum” (หรือ KEDRO) สำหรับลูกค้าใหม่และลูกค้าที่ใช้แคสเปอร์สกี้อยู่แล้ว และรองรับโหนดได้ถึง 10-999 โหนดทั่วภูมิภาค