อีเมลที่ถูกส่งผ่าน inbox ทุกวัน มันปลอดภัยมากแค่ไหน?
ทุกวันนี้มีอีเมลกว่า 319 พันล้านฉบับถูกรับ–ส่งในแต่ละวัน โดยที่ 84% หรือมากกว่า 267 ล้านฉบับ แฝงมาด้วยสแปม หรือมัลแวร์ ที่อาศัยกลลวงเล่นกับจิตวิทยาของคน หลอกให้ผู้รับตกเป็นเหยื่อของการโจมตี
นักวิจัยด้านความปลอดภัยของ Kaspersky บอกว่า รูปแบบการโจมตีของ Spam Mail ที่เกิดขึ้นทั่วโลกนั้นไม่แตกต่างกัน ถึงแม้ว่าในไทยอัตราส่วนการโจมตีจะน้อยกว่าประเทศเพื่อนบ้าน แต่ก็ไม่ได้แปลว่าจะปลอดภัย เพราะมัลแวร์ตัวร้ายที่ส่งผ่านอีเมลเพียงฉบับเดียวก็มีพลังทำลายล้างสูง สามารถควบคุมระบบเน็ตเวิร์คขององค์กรได้แบบเบ็ดเสร็จ
: ย้อนรอยอีเมลลวง
อีเมลเกิดขึ้นครั้งแรกในปี 1971 หลังจากนั้นเพียง 8 ปี ก็เริ่มมี Spam ถูกส่งผ่านอีเมล จนถึงวันนี้ โดย Noushin Shabab หนึ่งในนักวิจัยด้านความปลอดภัยของ Kaspersky ยอมรับว่า เหตุผลที่อีเมลยังคงถูกใช้เป็นช่องทางหลักในการโจมตี เพราะเป็นวิธีที่ทำได้ง่าย มีต้นทุนต่ำ แต่โอกาสที่จะสำเร็จสูง
นอกจากข้อความ และ Link หลอกลวงให้กดแล้ว Spam Mail จะมาในรูปของไฟล์ที่คนคุ้นเคย อย่างไฟล์เอกสาร DOC , ไฟล์ PDF , ไฟล์ Rar , และ EXCEL ซึ่งซ่อนมัลแวร์ที่จะทำลายล้าง หรือโจมตีได้เช่นกัน
นักวิจัยยอมรับว่า สถานการณ์แพร่ระบาดของโควิด-19 การล็อคดาว์น กลายเป็นปัจจัยเร่งที่ทำให้การโจมตีด้วยมัลแวร์เพิ่มมากขึ้น เมื่อพฤติกรรมของคนเปลี่ยนไป ทั้งการเชื่อมต่อเข้าระบบเน็ตเวิร์คขององค์กรได้จากที่บ้าน การซื้อของผ่านออนไลน์ ทำธุรกรรมผ่าน Mobile Banking บิตคอยด์ และคริปโตเคอร์เรนซี่ ยิ่งเพิ่มโอกาสการโจมตีทางไซเบอร์
เมื่อพูดถึงความเสี่ยง วิทาลี คัมลัก ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก ยังให้ข้อมูลว่า ตั้งแต่เดือน ก.ค. 64 – ส.ค 65 แคสเปอร์สกี้ได้ตรวจพบและบล็อกการโจมตีของอ็อบเจ็คต์ที่เป็นอันตราย รวมถึงมัลแวร์และเนื้อหาเว็บที่เป็นอันตรายทั่วโลกมากกว่า 7.2 พันล้านครั้ง โดยเอเชียแปซิฟิกเป็นภูมิภาคที่มีช่องโหว่ทางไซเบอร์ ที่พบการตรวจจับอ็อบเจ็คต์ที่เป็นอันตรายทั่วโลกจำนวนหนึ่งในสาม หรือ 35% โดยเฉพาะ อินเดีย ญี่ปุ่น เวียดนาม จีน และอินโดนีเซีย เป็นประเทศ 5 อันดับแรกที่ตรวจพบความพยายามในการโจมตีสูงสุด
: เป้าหมายโจมตีเปลี่ยน
ภัยคุกคามที่มีเกิดขึ้นส่วนใหญ่ใช้ฟิชชิ่งแบบกำหนดเป้าหมายที่เรียกว่า Spear Phishing เพื่อเจาะเข้าสู่ระบบขององค์กร เมื่อแฮกเกอร์อาศัยช่องโหว่เจาะเข้าสู่ระบบเครือข่ายผ่านช่องทางออนไลน์ การทำงานที่บ้านจึงกลายเป็นความเสี่ยง
นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ บอกว่า โซลูชั่นความปลอดภัยทางไซเบอร์ กลายเป็นสิ่งที่องค์กรต่างมองหา โดย Kaspersky ได้ลงทุนพัฒนาเทคโนโลยีเพื่อปกป้องกับการโจมตีทุกรูปแบบอย่างต่อเนื่อง รวมถึงเริ่มโครงการ No More Ransom ที่ช่วยผู้ใช้กว่า 1.5 ล้านคนทั่วโลก ถอดรหัสอุปกรณ์ของตนจากภัยแรนซัมแวร์ได้
ที่ผ่านมาแคสเปอร์สกี้ได้ร่วมกับ INTERPOL, Europol และหน่วยงานจากประเทศต่างๆ เพื่อต่อสู้กับอาชญากรไซเบอร์
อย่างไรก็ตาม เครื่องมือจะเป็นส่วนเสริมในการช่วยสกัดการโจมตีที่ซับซ้อน แต่วิธีป้องกันสแปมที่ดีสุดคือการรู้เท่าทันภัยไซเบอร์
ที่มา: Kaspersky Cyber Security Weekend
#TechhubKnowledge #Malware #K_APACPR #kacsw2022 #kasperskyapacevents #kasperskywhatif