รายงานของแคสเปอร์สกี้ระบุว่า ในช่วงครึ่งปีแรก (มกราคม - มิถุนายน 2024) เทคโนโลยีต่อต้านฟิชชิง (anti-phishing) ของแคสเปอร์สกี้ตรวจพบการโจมตีด้วยฟิชชิงการเงินจำนวน 336,294 ครั้งที่พยายามโจมตีองค์กรและธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยใช้วิธีแอบอ้างเป็นแบรนด์อีคอมเมิร์ซ ธนาคารและการชำระเงิน มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวและข้อมูลละเอียดอ่อนอื่นๆ
การโจมตีด้วยฟิชชิงทางการเงินเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์พัฒนาและปรับเปลี่ยนกลวิธีให้ซับซ้อนอย่างต่อเนื่อง จำนวนการโจมตีเพิ่มขึ้น 41 เปอร์เซ็นต์เมื่อเทียบกับหกเดือนแรกของปีที่แล้ว โดยได้รับการกระตุ้นจากการนำระบบดิจิทัลมาใช้มากขึ้น รวมถึงการใช้ปัญญาประดิษฐ์และระบบอัตโนมัติโดยผู้ก่อภัยคุกคาม เพื่อสร้างเนื้อหาที่น่าเชื่อถือและกำหนดเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพมากขึ้น
นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "จำนวนผู้ใช้ที่มีแนวโน้มจะตกเป็นเหยื่อนั้นเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา เป็นผลมาจากการใช้งานธนาคารออนไลน์และเงินดิจิทัลที่เพิ่มมากขึ้น ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า การเพิ่มขึ้นอย่างรวดเร็วนี้เป็นผลมาจากกิจกรรมฉ้อโกงที่เพิ่มขึ้น ไม่ใช่การที่ผู้ใช้ระมัดระวังน้อยลง อาชญากรทางไซเบอร์เริ่มรุกรานมากขึ้นเพื่อหาข้อมูลและเงินของผู้ใช้ ซึ่งรวมถึงดีไวซ์ขององค์กรด้วย"
ฟิชชิงทางการเงินเป็นการโจมตีรูปแบบหนึ่งของฟิชชิง ซึ่งเป็นการฉ้อโกงโจมตีธนาคาร ระบบการชำระเงินและร้านค้าดิจิทัล
ฟิชชิงทางการเงินเป็นวิธีการที่ผู้โจมตีหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัวและข้อมูลที่มีค่า เช่น ข้อมูลรับรองเพื่อเข้าสู่ระบบบัญชีทางการเงิน รวมถึงข้อมูลส่วนตัวและข้อมูลองค์กรอื่นๆ ที่จัดเก็บไว้ในบัญชี ผู้โจมตีจะใช้กลวิธีทางวิศวกรรมสังคมขั้นสูงเพื่อแอบอ้างเป็นสถาบันการเงิน หวังหลอกลวง ปลุกปั่น ยุยงให้เหยื่อตื่นกลัว และในบางกรณีก็แอบอ้างตัวเป็นองค์กรการกุศลเพื่อหลอกล่อให้เหยื่อบริจาคเงิน
สำหรับประเทศไทยพบจำนวนการโจมตีด้วยฟิชชิงทางการเงินสูงสุดในภูมิภาคมากถึง 141,258 ครั้ง รองลงมาคืออินโดนีเซีย 48,439 ครั้ง เวียดนาม 40,102 ครั้ง มาเลเซีย 38,056 ครั้ง สิงคโปร์ 28,591 ครั้ง และฟิลิปปินส์น้อยที่สุด 26,080 ครั้ง ทั้งนี้ ประเทศไทยและสิงคโปร์มีจำนวนการโจมตีด้วยฟิชชิงเพิ่มขึ้นสูงสุด 582% และ 406% ตามลำดับ เมื่อเทียบกับช่วงครึ่งปีแรกของปีที่แล้ว
นายเอเดรียน กล่าวเสริมว่า "ฟิชชิงทางการเงินจะยังเติบโตต่อเนื่องในภูมิภาคนี้ ภาคส่วนต่างๆ เช่น ธนาคาร ประกันภัย และอีคอมเมิร์ซจะยังเป็นเป้าหมายหลัก นอกเหนือจากกลวิธีอีเมลฟิชชิงแบบเดิมแล้ว อาชญากรไซเบอร์จะยังใช้ประโยชน์จากโซเชียลมีเดียและแพลตฟอร์มการส่งข้อความเพื่อแพร่กระจายลิงก์ปลอม เพจปลอม และแอปปลอม อีกทั้งเทคโนโลยี Deepfake ที่แพร่หลายมากขึ้น เราจะพบเห็นวิดีโอปลอมและข้อความเสียงที่มีความซับซ้อนสูงและตรวจจับได้ยากมากขึ้น บริษัทต่างๆ จำเป็นต้องยกระดับมาตรการรักษาความปลอดภัยมากขึ้น โดยใช้โซลูชันรักษาความปลอดภัยที่แข็งแกร่ง มีประสิทธิภาพ รวมถึงการนำแนวทางปฏิบัติที่ดีที่สุดมาใช้ และฝึกอบรมพนักงานเพื่อเพิ่มความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์ พร้อมวิธีปกป้องตนเองและองค์กร"
คำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์
กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices)
จัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (Set up a Security Operations Centre)
บุคลากร (People)