แคสเปอร์สกี้แนะ APAC เตรียมรับมือฟิชชิ่ง

ผู้เชี่ยวชาญจาก Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก คาดการณ์ภาพรวมภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในเอเชียแปซิฟิก (APAC) ในปีนี้ ซึ่งเป็นภูมิภาคที่มีความก้าวหน้าทางดิจิทัลอย่างรวดเร็วและความขัดแย้งทางภูมิรัฐศาสตร์

แคสเปอร์สกี้แนะ APAC เตรียมรับมือฟิชชิ่ง

แคสเปอร์สกี้เน้นย้ำว่าอันตรายทางไซเบอร์ ได้แก่ ฟิชชิ่ง การหลอกลวง การละเมิดข้อมูล และการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิศาสตร์การเมือง โดยจะยังคงกำหนดเป้าหมายองค์กรและบุคคลในภูมิภาคต่อไป

นายวิทาลี คัมลัค หัวหน้าศูนย์วิจัย ภูมิภาคเอเชียแปซิฟิก ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky กล่าวว่า “เศรษฐกิจดิจิทัลในภูมิภาคเอเชียแปซิฟิกยังคงเติบโตอย่างรวดเร็ว เอ็กซ์โปเนนเชียล และคาดว่าจะรักษาโมเมนตัมนี้ไว้ได้ในอีกห้าปีข้างหน้า ด้วยความพยายามในการเปลี่ยนแปลงทางดิจิทัล รวมถึงการใช้เทคโนโลยีต่างๆ เช่น การชำระเงินดิจิทัล Super Apps IoT และเมืองอัจฉริยะ และปัญญาประดิษฐ์ (AI) ในปัจจุบัน การรักษาความปลอดภัยทางไซเบอร์จะมีความสำคัญต่อการสนับสนุนความยืดหยุ่นของการป้องกันโดยรวมของภูมิภาคต่อการโจมตีทางไซเบอร์ที่อาจสร้างความเสียหาย

“เมื่อพูดถึงภัยคุกคามต่อเนื่องขั้นสูงที่ซับซ้อนหรือ APT การจารกรรมทางไซเบอร์ยังคงเป็นเป้าหมายสำคัญสำหรับอาชญากรไซเบอร์ในเอเชีย เราคาดว่าแนวโน้มนี้จะดำเนินต่อไปในปี 2567 เนื่องจากความตึงเครียดทางภูมิรัฐศาสตร์ที่มีอยู่ในภูมิภาค” วิตาลีกล่าวเสริม

ทีมวิจัย GReAT ของ Kaspersky ยังคาดการณ์ภัยคุกคามทางไซเบอร์อันดับต้นๆ ในปี 2567 สำหรับประเทศและภูมิภาคสำคัญๆ ในภูมิภาคเอเชียแปซิฟิก ได้แก่ 1. เอเชียตะวันออกเฉียงใต้ (สิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย) 2. สิงคโปร์ 3. เกาหลีใต้

  • เอเชียตะวันออกเฉียงใต้ (สิงคโปร์ ฟิลิปปินส์ ไทย เวียดนาม มาเลเซีย อินโดนีเซีย)
    ขนาดของการหลอกลวงในเอเชียตะวันออกเฉียงใต้

ตามรายงานขององค์การสหประชาชาติ ผู้คนหลายแสนคนจากเอเชียตะวันออกเฉียงใต้ (SEA) กำลังถูกคัดเลือกให้เข้าร่วมในการดำเนินการออนไลน์ที่ฉ้อโกง เช่น การหลอกลวงการลงทุนด้านความรัก การฉ้อโกงสกุลเงินดิจิทัล การฟอกเงิน และการเล่นเกมที่ผิดกฎหมาย การจัดหาบุคลากรเพื่อปฏิบัติการทางอาญาเหล่านี้ ส่วนใหญ่จะกระทำผ่านโฆษณาสำหรับการสรรหาผู้เชี่ยวชาญ เช่น โปรแกรมเมอร์ นักการตลาด หรือผู้เชี่ยวชาญด้านทรัพยากรบุคคล ผ่านกระบวนการที่ดูถูกกฎหมายและเกี่ยวข้องกับขั้นตอนที่ซับซ้อน

การใช้งานและความไว้วางใจที่เพิ่มมากขึ้นในวิธีการชำระเงินดิจิทัล ขาดกฎระเบียบที่คุ้มครองสิทธิ์ของผู้ใช้ทางออนไลน์ และผู้คนจำนวนมากถูกบังคับให้มีส่วนร่วมในการหลอกลวงทางออนไลน์ ทั้งหมดนี้ได้เพิ่มความซับซ้อนของปัญหาสำคัญในเอเชียตะวันออกเฉียงใต้และการแก้ปัญหา

นายวิตาลีกล่าวว่า “มาตรการบังคับใช้กำลังดำเนินการในหลายกรณีที่เชื่อมโยงกับการหลอกลวงและการโจมตีแบบฟิชชิ่ง และเราได้เห็นกรณีที่ประสบความสำเร็จในปี 2566 เช่นความร่วมมือระหว่างตำรวจสหพันธรัฐออสเตรเลีย (AFP) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และตำรวจมาเลเซีย สิ่งนี้นำไปสู่การจับกุมผู้ต้องสงสัย 8 รายที่อยู่เบื้องหลังกลโกงฟิชชิ่งออนไลน์

อย่างไรก็ตาม เราเชื่อว่าขนาดของการโจมตีด้วยการฉ้อโกงและฟิชชิ่งออนไลน์ในเอเชียตะวันออกเฉียงใต้จะเพิ่มขึ้นอย่างต่อเนื่องในอีกไม่กี่ปีข้างหน้า นี่เป็นเพราะความไม่รู้ทางเทคนิคและกฎหมายของคนจำนวนมากที่เกี่ยวข้องกับการโจมตีดังกล่าว ตั้งแต่ผู้ปฏิบัติงานไปจนถึงเหยื่อ

  • สิงคโปร์
    ในปี 2023 สิงคโปร์เผชิญกับความท้าทายด้านความปลอดภัยที่สำคัญ และความปลอดภัยของเทคโนโลยีที่เกี่ยวข้องกับการละเมิดข้อมูลและการหยุดทำงานการปิดให้บริการทางการเงิน

ในเดือนตุลาคม 2566 DBS Bank หนึ่งในธนาคารที่ใหญ่ที่สุดในสิงคโปร์ ล้มเหลวเนื่องจากการหยุดทำงานของศูนย์ข้อมูล ซึ่งส่งผลให้ธุรกรรมล้มเหลว 2.5 ล้านรายการ แม้ว่าสาเหตุของความล้มเหลวดังกล่าวไม่ได้เชื่อมโยงกับการโจมตีทางไซเบอร์ในขณะนั้นก็ตาม แต่จากประวัติการขัดข้องครั้งก่อนๆ จะทำให้ธนาคารต้องเปลี่ยนกลยุทธ์และลำดับความสำคัญ สิ่งนี้จะเพิ่มความน่าเชื่อถือและความปลอดภัยของบริการ ตามรายงานของสื่อ Citibank ก็ได้รับผลกระทบเช่นกัน แม้ว่าเราจะต้องการปรับปรุงความน่าเชื่อถือและความปลอดภัยของโครงสร้างพื้นฐานของเรา แต่ก็ยังมีการปรับเปลี่ยนต่างๆ สิ่งนี้จะทำให้ผู้โจมตีเปิดอยู่เสมอ

  • การโจมตีแบบ DDoS

นอกจากนี้ บริการบนเว็บของโรงพยาบาลรัฐและโพลีคลินิกหลายแห่งก็ปิดให้บริการเช่นกัน เนื่องจากการปฏิเสธการให้บริการแบบกระจายหรือการโจมตี DDoS ผู้โจมตีจึงโจมตีเซิร์ฟเวอร์ด้วยการรับส่งข้อมูลทางอินเทอร์เน็ต เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึงบริการออนไลน์ ตามข้อมูลที่เปิดเผยต่อสาธารณะ การหยุดชะงักครั้งนี้ไม่ก่อให้เกิดความเสียหายต่อข้อมูลหรือเครือข่ายภายใน เหตุการณ์นี้บอกเราว่าแม้ว่าเว็บไซต์ต่างๆ จะสามารถรับมือกับการโจมตีที่น่ารังเกียจได้ก็ตาม น่าเสียดายที่เว็บไซต์เหล่านี้ไม่ได้เตรียมพร้อมสำหรับการโจมตี DDoS

  • การเปลี่ยนแปลงหน้าเว็บไซต์

ในช่วงปลายปี 2023 เว็บไซต์ในสิงคโปร์จำนวนหนึ่งประสบกับการโจมตีที่มีแรงจูงใจทางการเมือง ด้วยการปรับเปลี่ยนเว็บไซต์ของหน่วยงาน (การโจมตีแบบทำลายล้าง) การโจมตีนี้จึงส่งผลกระทบต่อเว็บไซต์เก่าของวัด เว็บไซต์ข้อมูลซู