ข่าว
ธุรกิจไทยอ่วม! ฟิชชิงการเงินพุ่งสูงสุดในอาเซียน แคสเปอร์สกี้เผย ปี 67 ถูกโจมตีทะลุ 2.4 แสนครั้ง
สำนักข่าวบริคอินโฟ – บริษัทรักษาความปลอดภัยไซเบอร์ระดับโลกอย่าง แคสเปอร์สกี้ (Kaspersky) เปิดเผยข้อมูลที่น่าตกใจว่า ธุรกิจในประเทศไทยตกเป็นเป้าหมายหลักของการโจมตีด้วยฟิชชิงทางการเงินในภูมิภาคเอเชียตะวันออกเฉียงใต้ โดยในปี พ.ศ. 2567 เพียงปีเดียว พบว่ามีการพยายามโจมตีมากกว่า 247,560 ครั้ง สูงที่สุดในอาเซียน
ข้อมูลจากแคสเปอร์สกี้ระบุว่า ในปี พ.ศ. 2567 โซลูชันทางธุรกิจของบริษัทสามารถบล็อกความพยายามเปิดลิงก์ฟิชชิงทางการเงินบนอุปกรณ์ของธุรกิจในภูมิภาคได้มากถึง 534,759 ครั้ง โดยมีเป้าหมายเป็นองค์กรธุรกิจทุกขนาด ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ การโจมตีเหล่านี้เกิดขึ้นผ่านช่องทางต่างๆ เช่น อีเมล เว็บไซต์ปลอม แอปส่งข้อความ และโซเชียลเน็ตเวิร์ก
ฟิชชิงทางการเงิน มุ่งเป้าโจมตีธนาคาร ระบบชำระเงิน และผู้ค้าปลีกออนไลน์โดยเฉพาะ โดยใช้เว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์มการชำระเงินที่เชื่อถือได้ เพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลทางการเงิน
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ปริมาณฟิชชิงทางการเงินที่เราตรวจพบในอุปกรณ์ขององค์กรธุรกิจในเอเชียตะวันออกเฉียงใต้นั้นน่าตกใจมาก เนื่องจากเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็ว ภูมิภาคนี้จึงกลายเป็นจุดศูนย์กลางของอาชญากรไซเบอร์ ซึ่งคาดการณ์ว่าจะมีมูลค่าถึงหนึ่งล้านล้านดอลลาร์ภายในปี พ.ศ. 2573 เป็นที่ชัดเจนว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากการนำระบบดิจิทัลมาใช้อย่างรวดเร็วในภูมิภาคนี้ องค์กรธุรกิจจึงจำเป็นต้องระมัดระวัง”
| ภูมิภาคเอเชียตะวันออกเฉียงใต้ | จำนวนฟิชชิงทางการเงินที่มุ่งเป้าโจมตีองค์กรธุรกิจ ปี 2024 |
| อินโดนีเซีย | 85,908 |
| มาเลเซีย | 64,778 |
| ฟิลิปปินส์ | 38,370 |
| สิงคโปร์ | 38,693 |
| ไทย | 247,560 |
| เวียดนาม | 59,450 |
| เอเชียตะวันออกเฉียงใต้ | 534,759 |
นอกจากประเทศไทยแล้ว ประเทศอื่นๆ ในภูมิภาคที่ถูกโจมตีรองลงมา ได้แก่ อินโดนีเซีย (85,908 ครั้ง) และมาเลเซีย (64,779 ครั้ง) เวียดนาม (59,560 ครั้ง) ส่วนสิงคโปร์และฟิลิปปินส์มีจำนวนการพยายามใช้น้อยที่สุด
นายโยวกล่าวเสริมว่า “การเติบโตของ AI ทำให้เกิดเว็บไซต์ปลอมที่ดูน่าเชื่อถือมากขึ้น ทำให้ผู้ใช้ตกเป็นเหยื่อง่ายกว่าการระวังและหลีกเลี่ยง อีกทั้งภูมิทัศน์ด้านกฎระเบียบที่หลากหลายของประเทศต่างๆ ในภูมิภาคนี้และระดับความพร้อมด้านความปลอดภัยทางไซเบอร์ที่แตกต่างกันขององค์กรธุรกิจ ทำให้เอเชียตะวันออกเฉียงใต้กลายเป็นเป้าหมายสำคัญสำหรับการโจมตีโดยใช้แรงจูงใจทางการเงิน ปัจจุบันธุรกิจต่างๆ จำเป็นต้องมีเครื่องมือที่เหมาะสมและสามารถเข้าถึงข้อมูลภัยคุกคามเชิงลึกแบบเรียลไทม์ที่จำเป็นเพื่อให้ก้าวล้ำหน้าภัยคุกคามต่างๆ”
แคสเปอร์สกี้ได้แนะนำขั้นตอนสำหรับบุคคลทั่วไปและองค์กรธุรกิจเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางฟิชชิง ดังนี้
สำหรับบุคคลทั่วไป:
- เปิดอีเมลและคลิกลิงก์เมื่อแน่ใจว่าสามารถไว้วางใจผู้ส่งได้เท่านั้น
- ตรวจสอบการสะกด URL ของเว็บไซต์อย่างละเอียด
- ใช้โซลูชันความปลอดภัยเมื่อใช้งานเว็บไซต์
สำหรับองค์กรธุรกิจ:
- จัดการฝึกอบรมความตระหนักด้านความปลอดภัยให้กับพนักงานเป็นประจำ
- เพิ่มการป้องกันในระดับเกตเวย์อีเมล
- ติดตั้งโซลูชันความปลอดภัยที่แข็งแกร่งพร้อมเทคโนโลยีต่อต้านฟิชชิงบนอุปกรณ์ทั้งหมดที่ใช้ในการทำงาน
