การโจมตีทางไซเบอร์ส่วนใหญ่มีแรงจูงใจทางการเงิน เมื่อเร็ว ๆ นี้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (กระทรวงดีอี) ได้ประกาศว่าโทรจันธนาคารบนมือถือเป็นภัยคุกคามที่ร้ายแรงที่สุดของประเทศไทย ก่อให้เกิดความเสียหายถึง 2.6 พันล้านบาท กระทรวงฯ ได้ขอให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สถาบันการเงิน และผู้ให้บริการอินเทอร์เน็ตต่างๆ เร่งดำเนินการเพื่อกำจัดภัยคุกคามนี้ทันที
รายงานแคสเปอร์สกี้เรื่องภัยคุกคามทางการเงินปี 2023 เผยมัลแวร์ธนาคารบนมือถือทั่วโลกและฟิชชิงที่เกี่ยวข้องกับสกุลเงินคริปโตเพิ่มขึ้น 32% เมื่อเทียบกับปี 2022 แคสเปอร์สกี้ได้ตรวจพบแพ็คเกจการติดตั้งที่เป็นอันตรายมากกว่า 1.3 ล้านแพ็คเกจในปี 2023 โดยในจำนวนนี้มีแพ็คเกจที่มีโทรจันธนาคารบนมือถือ 154,000 แพ็คเกจ
แนวโน้มภัยคุกคามระดับโลกที่เพิ่มขึ้นนี้กำลังแผ่ขยายวงกว้างในประเทศไทย ทั้งต่อธุรกิจและบุคคลทั่วไป
โทรจันธนาคารบนมือถือส่วนใหญ่ใช้หน้าจอปลอมเพื่อเข้าสู่ระบบที่ซ้อนทับอินเทอร์เฟสที่ถูกต้องของแอปธนาคารบนมือถือ และเมื่อผู้ใช้ป้อนข้อมูลประจำตัว ข้อมูลก็จะส่งไปยังผู้ก่อคุกคามโดยไม่ได้ตั้งใจ
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า "ผู้ก่อภัยคุกคามกำลังปรับกลยุทธ์เชิงรุกเพื่อกำหนดเป้าหมายอุปกรณ์มือถือมากขึ้น ไม่เพียงแต่แอปธนาคารเท่านั้น แต่ยังรวมไปถึงแพลตฟอร์มอีคอมเมิร์ซ และแอปพลิเคชันการชำระเงินดิจิทัลอีกด้วย การฉ้อโกงลักษณะนี้แพร่กระจายานอุปกรณ์หลากหลาย เช่น สมาร์ทโฟน แพลตฟอร์มโซเชียลเน็ตเวิร์ก อีเมล SMS และแอปส่งข้อความต่างๆ"
รัฐบาลของไทย หน่วยงานรัฐและภาคเอกชนต่างร่วมมือกันยกระดับมาตรการรักษาความปลอดภัยทางไซเบอร์ การป้องกันเพื่อลดความเสี่ยงทางไซเบอร์ และการป้องกันการโจมตี เห็นได้จากโครงการที่โดดเด่นต่างๆ ได้แก่ การพัฒนาบุคลากรทางไซเบอร์ การปรับปรุงโครงสร้างพื้นฐาน การร่วมมือกับผู้จำหน่ายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือ การออกมาตรการและการลงโทษทางกฎหมาย ให้ความรู้แก่พนักงาน และสร้างความตระหนักรู้ของสาธารณะ
ผู้ใช้อินเทอร์เน็ตไทยสามารถแจ้งเหตุอาชญากรรมทางไซเบอร์และเทคโนโลยี ผ่านระบบออนไลน์ของสำนักงานตำรวจแห่งชาติได้ที่ http://www.thaipoliceonline.go.th หรือโทรสายด่วน 1441
สำหรับผู้ใช้ทั่วไป แคสเปอร์สกี้ขอแนะนำเพื่อป้องกันภัยคุกคามทางการเงิน ดังนี้
- ติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่ตรวจสอบแล้วเท่านั้น เช่น แอปสโตร์
- พิจารณาการอนุมัติสิทธิ์หรือการอนุญาตที่ร้องขอโดยแอปพลิเคชัน โดยการตรวจสอบให้แน่ใจก่อนว่าตรงกับฟีเจอร์ของแอปพลิเคชันนั้นๆ
- ไม่เปิดเอกสารหรือคลิกลิงก์ที่อยู่ในข้อความที่ดูน่าสงสัยหรือจากบุคคลที่ไม่รู้จัก
- ใช้โซลูชันความปลอดภัยที่เชื่อถือได้ซึ่งปกป้องคุณและโครงสร้างพื้นฐานดิจิทัลของคุณจากภัยคุกคามทางไซเบอร์ทางการเงินที่หลากหลาย
สำหรับองค์กรธุรกิจ ผู้เชี่ยวชาญด้านความปลอดภัยของแคสเปอร์สกี้ได้แนะนำการปกป้องธุรกิจจากมัลแวร์ทางการเงิน ดังนี้
- เปิดใช้งานนโยบายการปฏิเสธตั้งแต่เริ่มต้น (Default Deny) สำหรับโปรไฟล์ที่สำคัญ โดยเฉพาะโปรไฟล์ด้านการเงิน เพื่อจัดการการเข้าถึงทรัพยากรบนเว็บที่ถูกต้องเท่านั้น
- สำรองข้อมูลเป็นประจำ โดยให้ความสำคัญกับกลยุทธ์การสำรองข้อมูลออฟไลน์เป็นพิเศษ ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้อย่างรวดเร็วในกรณีฉุกเฉินเมื่อจำเป็น
- ตรวจสอบและประเมินการเข้าถึงซัพพลายเชนและบริการที่สามารถเข้าถึงสภาพแวดล้อมไอทีขององค์กร
- เตรียมแผนปฏิบัติการจัดการความเสี่ยงในการควบคุมชื่อเสียงขององค์กรในกรณีที่ข้อมูลถูกขโมย
- ใช้โซลูชั่นต่างๆ เช่น Kaspersky Next Extended Detection and Response และ Kaspersky Managed Detection and Response ที่ช่วยระบุภัยคุกคามและหยุดการโจมตีตั้งแต่เนิ่นๆ ก่อนที่ผู้โจมตีจะบรรลุเป้าหมายสุดท้าย
- ตั้งศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) โดยใช้เครื่องมือ SIEM (Security Information and Event Management) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งสามารถวิเคราะห์เหตุการณ์ความปลอดภัยแบบเรียลไทม์ที่สร้างโดยแหล่งข้อมูลอื่น เช่น แอปพลิเคชัน หรือฮาร์ดแวร์เครือข่าย
- ใช้คลังข้อมูลภัยคุกคาม Kaspersky Threat Intelligence เพื่อติดตาม TTP จริงที่ผู้ก่อภัยคุกคามใช้
- เพื่อปกป้องสภาพแวดล้อมขององค์กร ควรจัดการฝึกอบรมด้านการศึกษาและการรับรู้ด้านความปลอดภัยทางไซเบอร์แก่พนักงาน (cybersecurity awareness training) เพื่อปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์