ความพยายามในการประนีประนอมอีเมล์ทางธุรกิจพุ่งขึ้นเป็นหนึ่งในสี่ทั่วโลก VPNoverview.com

ความพยายามในการประนีประนอมอีเมล์ธุรกิจ (BEC) เพิ่มขึ้นราวหนึ่งในสี่ทั่วโลกตามการวิจัยจากข้อมูลและ บริษัท รักษาความปลอดภัยทางไซเบอร์ของ Trend Micro ในเดือนมกราคมและกุมภาพันธ์ของปี 2020 เพียงอย่างเดียวผู้เชี่ยวชาญด้านความปลอดภัยของ บริษัท ได้เห็นการเพิ่มขึ้นที่สำคัญ 24.3% ในความพยายามของ BEC ภัยคุกคามความปลอดภัยทางไซเบอร์อื่น ๆ ก็มีเสน่ห์เช่นกัน Trend Micro ปิดกั้นภัยคุกคามเกือบแปดพันล้านรายการในช่วงสองเดือนแรกของปีนี้.


ความพยายามของ BEC ประเภทต่างๆ

บีอีซีซึ่งย่อมาจาก“ Business Email Compromise” เป็นรูปแบบหนึ่งของการหลอกลวงทางอีเมลที่อาชญากรใช้บัญชีอีเมลที่ถูกบุกรุกของพนักงานระดับสูงหรือผู้บริหารเพื่อหลอกให้องค์กรต่างๆ.

ห้าสถานการณ์ BEC

ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) ของ FBI กำหนดห้าสถานการณ์ที่อาจเกิดขึ้นกับ BEC.

  • แบบแผนใบแจ้งหนี้ปลอม. ผู้ที่ตกเป็นเหยื่อของการหลอกลวงประเภทนี้มักเป็นธุรกิจที่มีความสัมพันธ์อันยาวนานกับซัพพลายเออร์บางรายหรือผู้ที่เกี่ยวข้องกับซัพพลายเออร์ต่างประเทศ ผู้โจมตีแสร้งทำเป็นผู้จัดหาและขอโอนเงินไปยังบัญชีอื่นที่เป็นการฉ้อโกง.
  • หลอกลวงผู้บริหารธุรกิจ (หรือที่เรียกว่า CEO, CFO หรือ CTO Fraud). ในสถานการณ์นี้นักแสดง BEC ประนีประนอมอีเมลของผู้บริหารธุรกิจระดับสูง (CEO, CFO, CTO …) ถัดไปอาชญากรส่งคำร้องขอโอนเงิน“ เร่งด่วน” ให้กับพนักงานที่มักจะจัดการกับคำขอเหล่านี้หรือแม้กระทั่งไปยังธนาคารของ บริษัท.
  • การประนีประนอมบัญชี. ในกรณีนี้ผู้โจมตีแฮ็คบัญชีอีเมลของพนักงานระดับสูง จากนั้นเขาจะส่งคำขอสำหรับการชำระใบแจ้งหนี้ปลอมไปยังผู้ขายหลายรายที่ระบุไว้ในรายชื่อ การชำระเงินจะถูกส่งไปยังบัญชีที่อาชญากรควบคุม.
  • การปลอมตัวเป็นทนาย. การฉ้อโกงนี้มักเกิดขึ้นทางอีเมลหรือทางโทรศัพท์ในช่วงท้ายของวันเพื่อให้สอดคล้องกับการปิดกิจการของสถาบันการเงินระหว่างประเทศ อาชญากรติดต่อเหยื่อของพวกเขาที่ระบุว่าตนเองเป็นทนายความที่รับผิดชอบเรื่องสำคัญและเป็นความลับ ในกรณีนี้พวกเขากดดันให้เหยื่อกระทำอย่างรวดเร็วหรือแอบแฝง.
  • ขโมยข้อมูล. การใช้ที่อยู่อีเมลปลอมแปลงหรือไม่เหมาะสมอาชญากรจะขอให้บุคคลภายในแผนกบุคคลหรือบัญชีเช่นส่งใบแจ้งภาษีแบบฟอร์มรายละเอียดพนักงานหรือเอกสารอื่น ๆ ที่มีข้อมูลส่วนบุคคล (PPI) ให้พวกเขาทางอีเมล เป้าหมายของอาชญากรคือการใช้ข้อมูลนี้ในการโจมตีในอนาคต.

ใช้เพียงไม่กี่เทคนิคเท่านั้น

การโจมตีของ BEC มักไม่ต้องการเครื่องมือที่ซับซ้อนหรือมีความรู้ด้านเทคนิคขั้นสูง กล่าวโดยย่อมีเพียงไม่กี่เทคนิคเท่านั้นที่ใช้ อย่างแรกคือการบุกรุกบัญชีที่เกี่ยวข้องกับมัลแวร์หรือฟิชชิงเพื่อขโมยข้อมูลรับรองของเป้าหมายและเข้าถึงบัญชีอีเมลมืออาชีพ.

วิธีที่สองใช้อีเมลง่ายๆ ในกรณีนี้อาชญากรมักใช้เวลาช่วงเวลาสำคัญในการค้นคว้าและติดตามเป้าหมายที่เป็นไปได้อย่างใกล้ชิด เนื่องจากอีเมลเหล่านี้ไม่มีลิงก์หรือสิ่งที่แนบที่เป็นอันตรายพวกเขามักจะหลบเลี่ยงเครื่องมือตรวจจับแบบดั้งเดิมและส่วนใหญ่ขึ้นอยู่กับทักษะทางวิศวกรรมสังคมของอาชญากร.

การโจมตีของ BEC เพิ่มขึ้นอย่างมาก

ในรายงานการคาดการณ์ความปลอดภัยสำหรับปี 2020 ที่ตีพิมพ์ในเดือนพฤศจิกายน 2019 Trend Micro คาดการณ์ว่าความพยายามของ BEC จะเพิ่มขึ้นในปี 2020 ในเดือนมกราคมและกุมภาพันธ์ 2020 เพียงอย่างเดียว Trend Micro ได้เห็นจำนวน BEC ที่พยายามเพิ่มขึ้น 24.3%.

ผู้ประสบภัยมีตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ เป้าหมายที่ได้รับความนิยมมากที่สุดภายใน บริษัท จากการวิจัยของ Trend Micro คือผู้จัดการการเงินผู้อำนวยการฝ่ายการเงินผู้ควบคุมด้านการเงินและซีอีโอ ไม่น่าแปลกใจที่การฉ้อโกง CFO เป็นประเภท BEC ที่พบมากที่สุดในประเทศเช่นสหรัฐอเมริกาสหราชอาณาจักรและออสเตรเลีย.

ธุรกิจที่มีการรับรู้และความเข้าใจที่เพิ่มขึ้นเกี่ยวกับการหลอกลวงของ BEC มีแนวโน้มที่จะรับรู้ถึงการโจมตีประเภทนี้ เพื่อป้องกันการหลอกลวงดังกล่าวได้สำเร็จจึงจำเป็นต้องมีวิธีการทั่วทั้ง บริษัท การฝึกอบรมการสร้างความตระหนักด้านความปลอดภัยนโยบายของ บริษัท ที่เข้มงวดและเทคโนโลยีการรับรองความถูกต้อง (รวมถึง 2FA) ควรนำมารวมกัน.

คาดหวังการโจมตีแบบฉวยโอกาสมากขึ้นในช่วงวิกฤตโคโรนา

สำหรับ บริษัท ส่วนใหญ่การระบาดของโรค COVID-19 coronavirus ได้พิสูจน์แล้วว่าเป็นสิ่งที่ท้าทายอย่างมาก นอกจากนี้ผู้บริหารและพนักงานที่ทำงานจากที่บ้านใช้ในหลายกรณีวิธีการสื่อสารที่ไม่ได้มาตรฐาน ดังนั้นจึงเป็นเรื่องง่ายขึ้นที่จะทำการโจมตี BEC.

เอียนเฮอริเทจสถาปนิกฝ่ายรักษาความปลอดภัยระบบคลาวด์ของ Trend Micro กล่าวว่า“ ทีมรักษาความปลอดภัยด้านไอทีทั่วโลกอาจถูกกดดันอย่างหนักในวันนี้เนื่องจากพื้นผิวการโจมตีขององค์กรขยายตัวเนื่องจากความต้องการการทำงานในบ้านจำนวนมาก “ แต่ตอนนี้มากขึ้นกว่าเดิมพวกเขาจะต้องตื่นตัวเป็นอย่างมากเนื่องจากผู้โจมตีทางไซเบอร์ที่ฉวยโอกาสดูเหมือนจะโจมตี”

ภัยคุกคามอื่น ๆ ก็มีเสน่ห์เช่นกัน

Trend Micro ตรวจพบการโจมตี ransomware มากกว่าสองล้านครั้งในเดือนกุมภาพันธ์ 2563 ซึ่งเพิ่มขึ้น 20% จากเดือนก่อนหน้า อย่างน่าตกใจที่พยายามหว่าน Ryuk ransomware ซึ่งเป็นไวรัสประเภท ransomware ที่มีความเสี่ยงสูงเพิ่มขึ้นจากการตรวจจับสองสามร้อยถึงประมาณ 2,000 ครั้ง.

น่าแปลกที่ไฟล์แนบที่เป็นอันตรายในอีเมลหดตัวถึง 74% ในช่วงเวลาเดียวกัน จำนวนมัลแวร์ที่รับภาระอีเมลได้ลดลงจากประมาณหนึ่งล้านในเดือนมกราคมเหลือหนึ่งในสี่ของหนึ่งล้านในเดือนกุมภาพันธ์.

พรมแดนถัดไปตามผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คือปัญญาประดิษฐ์ (AI)). เมื่อปีที่แล้ว บริษัท พลังงานรายงานว่าพวกเขาถูกโกงโดยนักต้มตุ๋นที่ใช้ AI เพื่อเลียนแบบเสียงของซีอีโอขององค์กร มีแนวโน้มมากขึ้นที่อาชญากรสามารถและจะใช้ประโยชน์จาก AI และการเจาะลึกในอนาคตเพื่อให้ความเชื่อถือต่อแผนการของพวกเขา.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map