5 รูปแบบการโจมตีทางอีเมลที่ต้องระวัง
นักวิเคราะห์จาก Abnormal Security ได้ศึกษาตัวอย่างการโจมตีทางอีเมลที่เกิดขึ้นจริงกับลูกค้าในปี 2024 พบว่า มีรูปแบบการโจมตี 5 ประเภทที่ควรให้ความสำคัญ เนื่องจากเป็นกลยุทธ์ที่องค์กรจำเป็นต้องเตรียมพร้อมรับมือก่อนเข้าสู่ปี 2025
แน่นอนว่ารูปแบบการโจมตีทางอีเมลอาจไม่ใช่รูปแบบการโจมตีที่ใหม่ แต่รูปแบบการโจมตีนี้ก็ประสบความสำเร็จทุกครั้ง เพราะธุรกรรมต่าง ๆ มักมีการส่งการแจ้งเตือนผ่านอีเมล ไม่ว่าจะธุรกรรมทางการเงิน, การสมัครงาน การสมัครสมาชิก หรือแม้แต่การแจ้งเตือนโปรโมชันของห้างสรรพสินค้าในช่วงเทศกาล โดยสิ่งหนึ่งที่ทำให้แฮ็กเกอร์เลือกโจมตีผ่านทางอีเมล นั่นก็เพราะความน่าเชื่อถือ
5 รูปแบบการโจมตีที่ต้องระวัง
1. Cryptocurrency หรือ สกุลเงินดิจิทัล ได้รับความนิยมเพิ่มขึ้นนับตั้งแต่ Bitcoin มีมูลค่าแตะ 1 แสนดอลลาร์ จากการบันทึกสถิติในปี 2022 ของ
- Digital 2022 Global Overview Report ที่ประเมินว่า คนไทยที่ใช้อินเทอร์เน็ต อายุ 16–64 ถึง 20.1% ถือครองคริปโทอยู่ ซึ่งมากเป็นอันดับหนึ่งของโลก
- Statista Digital Economy Compass 2022 ที่ประเมินว่า คนไทยถือครองคริปโท 4 ล้านคน ขณะที่มีคนไทยที่มี NFT มีมากถึง 5.65 ล้านคน
- TripleA’s “Cryptocurrency across the world” ที่ประเมินว่า คนไทยถือครองคริปโทอยู่ 3.6 ล้านคน
หากใครที่ลงทุนใน Cryptocurrency ก็อาจพบเห็นอีเมลแปลกประหลาดที่มักจะส่งมาหา ซึ่งอีเมลส่วนใหญ่เป็นอีเมลปลอมและฟิชชิงทั้งสิ้น เช่น อีเมลที่บอกให้กดรับเหรียญคริปโทจำนวนมาก หรือ มีเหรียญคริปโท และ สินทรัพย์ดิจิทัลส่งเข้ามาที่กระเป๋า ซึ่งนักวิเคราะห์ด้านความปลอดภัยเตือนว่า การโจมตีรูปแบบนี้มีความอันตรายและต้องระวังมากที่สุด
2. การโจมตีแบบฟิชชิงผ่านการแชร์ไฟล์
การโจมตีทางอีเมลประเภทนี้เป็นการที่อาชญากรไซเบอร์ใช้แพลตฟอร์มที่ดูเหมือนถูกต้องตามกฎหมาย เช่น การโฮสต์ไฟล์หรือโซลูชันสำหรับการลงนามเอกสาร เพื่อหลอกล่อเหยื่อ ซึ่ง Abnormal Security เตือนว่า เนื่องจากโซลูชันยอดนิยมอย่าง Dropbox, ShareFile และ Docusign เปิดให้ลงทะเบียนฟรีหรือทดลองใช้งานโดยไม่มีค่าใช้จ่าย และรองรับ API อีกทั้งการโจมตีในลักษณะนี้สามารถทำได้ในวงกว้าง
ข้อมูลจาก Abnormal Security ยังเผยว่า การโจมตีทางอีเมลรูปแบบนี้เพิ่มขึ้นถึง 350% ในช่วงเดือนมิถุนายน 2023 ถึงมิถุนายน 2024 โดยผู้โจมตีมักสร้างข้อความที่ดูน่าเชื่อถือ และแนบลิงก์ติดไวรัสในอีเมลโดยตรง หรือแม้แต่ไฟล์งานที่ติดไวรัส
3.การโจมตีแบบฟิชชิงหลายช่องทาง (Multichannel Phishing)
ฟิชชิงรูปแบบนี้ถือเป็นวิวัฒนาการของกลยุทธ์ฟิชชิง โดยอาศัยการใช้หลายช่องทางในการสื่อสารเพื่อจัดการเหยื่อได้อย่างมีประสิทธิภาพมากกว่าการใช้เพียงช่องทางเดียว รายงานระบุว่า “ต่างจากฟิชชิงแบบดั้งเดิมที่พึ่งพาแค่การส่งอีเมล แคมเปญฟิชชิงหลายช่องทางเริ่มต้นด้วยอีเมลและต่อยอดไปยังช่องทางอื่น เช่น ข้อความโทรศัพท์ การโทร หรือแอปส่งข้อความของบุคคลที่สาม เช่น WhatsApp หรือ Telegram”
4. การโจมตีด้วยอีเมลเชิงธุรกิจ (Business Email Compromise)
การโจมตีด้วยอีเมลเชิงธุรกิจ แม้จะเป็นภัยคุกคามที่พบได้บ่อย แต่ก็สร้างความเสียหายทางการเงินอย่างมาก การโจมตีรูปแบบนี้จะหลอกให้เหยื่อเปิดเผยข้อมูลสำคัญ หรือ ดำเนินธุรกรรมทางการเงินที่เป็นการฉ้อโกง ทั้งนี้นักวิเคราะห์จาก Abnormal Security อธิบายว่า ผู้โจมตีมักปลอมตัวเป็นบุคคลที่น่าเชื่อถือหรือผู้มีอำนาจ เพื่อให้เกิดความไว้วางใจ และใช้ความน่าเชื่อถือในการหลอกเหยื่อ
5. การยึดครองบัญชีอีเมล (Email Account Takeover)
การโจมตีลักษณะนี้ถูกมองว่าเป็นหนึ่งในภัยคุกคามทางอีเมลที่อันตรายที่สุด นักวิจัยเตือนว่า การโจมตีรูปแบบนี้สามารถทำได้หลากหลายวิธี เช่น การฟิชชิง หรือ การโจมตีด้วยการเดารหัสผ่าน (Password Stuffing) หรือเมื่อได้บัญชีของเหยื่อมาแล้วก็จะยืนยันบัญชีให้เป็นของตน รายงานยังระบุว่า การโจมตีเช่นนี้สร้างผลกระทบร้ายแรงต่อทั้งบุคคลและองค์กร
5 รูปแบบการโจมตีนี้มีเทคโนโลยี AI เป็นส่วนเสริมในการปรับกลยุทธ์ของแฮ็กเกอร์ ซึ่งนักวิเคราะห์จาก Abnormal Security คาดการณ์ว่า ในปี 2025 การโจมตีทางอีเมลจะเพิ่มขึ้นอย่างมาก โดยได้รับแรงหนุนจากการนำเทคโนโลยี AI มาใช้ ซึ่งช่วยเพิ่มทั้งขนาดกลุ่มเป้าหมาย และความซับซ้อนในการโจมตี
อย่างไรก็ตามส่วนหนึ่งที่ทำให้มีการใช้ AI แพร่หลาย ก็มาจากการที่แพลตฟอร์มในปัจจุบันมักมีการ ปล่อย API (Application Programming Interfaces) ให้ใช้สำหรับการพัฒนาด้านซอฟต์แวร์ ซึ่งแน่นอนกลุ่มแฮ็กเกอร์ก็มีการดึง API มาใช้ในการพัฒนารูปแบบการโจมตีของตนเช่นกัน
ที่มา : Forbes
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
