ความปลอดภัยทางไซเบอร์ในเอเชียตะวันออกเฉียงใต้อยู่ในระดับที่น่าตกใจ

ในปี 2024 โซลูชันการรักษาความปลอดภัยระดับองค์กรของ Kaspersky สามารถบล็อกความพยายามในการเข้าถึงลิงก์การฉ้อโกงทางการเงินบนอุปกรณ์ขององค์กรในภูมิภาคได้มากกว่าครึ่งล้านครั้งสำเร็จ

ฟิชชิ่งทางการเงินเป็นรูปแบบหนึ่งของการโจมตีที่มุ่งเป้าไปที่ธนาคาร ระบบการชำระเงิน และร้านค้าออนไลน์โดยตรง ด้วยวิธีนี้ ผู้โจมตีจะออกแบบเว็บไซต์ปลอมที่มีอินเทอร์เฟซเลียนแบบแพลตฟอร์มการชำระเงินที่มีชื่อเสียง โดยมุ่งหวังที่จะล่อลวงให้ผู้ใช้เปิดเผยข้อมูลทางการเงิน

Hơn 500.000 vụ tấn công lừa đảo vào các doanh nghiệp Đông Nam Á trong năm 2024 - Ảnh 1. — Kaspersky เผยการโจมตีแบบฟิชชิ่งมากกว่า 500,000 ครั้งมุ่งเป้าไปที่ธุรกิจในเอเชียตะวันออกเฉียงใต้ในปี 2024

นายเยโอ เซียง เทียง ผู้จัดการ ทั่วไป Kaspersky Southeast Asia กล่าวว่า “จากจำนวนการโจมตีอุปกรณ์ขององค์กรที่โซลูชั่นของ Kaspersky ตรวจพบ เราพบว่าสถานการณ์ด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้อยู่ในระดับที่น่าตกใจ โดยคาดว่าเศรษฐกิจดิจิทัลจะมีมูลค่าสูงถึง 1 ล้านล้านเหรียญสหรัฐฯ ภายในปี 2030 ภูมิภาคนี้จะกลายเป็น “จุดเสี่ยง” ที่อาชญากรทางไซเบอร์จะใช้ประโยชน์จากการเปลี่ยนแปลงทางดิจิทัลที่รวดเร็วและดำเนินกิจกรรมที่ผิดกฎหมาย ดังนั้น ธุรกิจต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้จึงจำเป็นต้องระมัดระวังและเฝ้าระวังเป็นพิเศษ”

ตั้งแต่เดือนมกราคมถึงธันวาคม พ.ศ. 2567 Kaspersky ตรวจพบและบล็อกความพยายามฉ้อโกงทางการเงินรวม 534,759 กรณีที่กำหนดเป้าหมายธุรกิจในเอเชียตะวันออกเฉียงใต้ การโจมตีเหล่านี้ซึ่งกำหนดเป้าหมายไปที่ทุกอย่างตั้งแต่ธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ โดยดำเนินการเป็นหลักผ่านอีเมล เว็บไซต์ปลอม แอพส่งข้อความ โซเชียลมีเดีย และอื่นๆ อีกมากมาย

ในปี 2567 ประเทศไทยบันทึกจำนวนการโจมตีฉ้อโกงทางการเงินสูงสุดที่มุ่งเป้าไปที่ธุรกิจในภูมิภาค โดยมีจำนวน 247,560 ครั้ง รองลงมาคืออินโดนีเซียซึ่งมี 85,908 ครั้ง และมาเลเซียซึ่งมี 64,779 ครั้ง ธุรกิจในเวียดนามยังเผชิญกับการโจมตี 59,450 ครั้ง ในขณะที่สิงคโปร์และฟิลิปปินส์พบการโจมตีน้อยกว่า โดยมีผู้ติดเชื้อเกือบ 38,000 ราย

“ความก้าวหน้าอย่างรวดเร็วของปัญญาประดิษฐ์ (AI) กำลังถูกผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์เพื่อสร้างเว็บไซต์ปลอมที่ซับซ้อนมากกว่าที่เคย” Yeo กล่าวเสริม “ด้วยจำนวนเว็บไซต์ปลอมที่เพิ่มขึ้น ความเสี่ยงที่ผู้ใช้จะตกเป็นเหยื่อของการฉ้อโกงจึงสูงขึ้นกว่าที่เคย ในขณะที่การใช้ AI เพื่อระบุและป้องกันการฉ้อโกงยังคงจำกัดอยู่ นอกจากนี้ ธุรกิจแต่ละแห่งมีลักษณะและความเข้าใจด้านความปลอดภัยทางไซเบอร์ที่แตกต่างกัน ทำให้ยากต่อการนำนโยบายความปลอดภัยที่เป็นมาตรฐานเดียวกันมาใช้ทั่วทั้งภูมิภาค ซึ่งทำให้ภูมิภาคนี้กลายเป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีเพื่อแสวงหาผลประโยชน์ทางการเงินโดยไม่ได้ตั้งใจ ดังนั้น ธุรกิจต่างๆ จำเป็นต้องเตรียมเครื่องมือที่เหมาะสมและอัปเดตข้อมูลภัยคุกคามแบบเรียลไทม์เพื่อตอบสนองเชิงรุกและก้าวให้ทันอาชญากรทางไซเบอร์”

เพื่อลดความเสี่ยงในการตกเป็นเหยื่อการฉ้อโกง ผู้เชี่ยวชาญของ Kaspersky ขอแนะนำดังต่อไปนี้:

สำหรับผู้ใช้รายบุคคล

เปิดอีเมลและคลิกลิงก์จากผู้ส่งที่เชื่อถือได้เท่านั้น
หากคุณได้รับอีเมลจากที่อยู่อีเมลที่ถูกต้องแต่เนื้อหาดูน่าสงสัย โปรดติดต่อผู้ส่งผ่านวิธีการสื่อสารอื่นเพื่อยืนยัน
ตรวจสอบการสะกด URL เว็บไซต์อีกครั้งหากคุณสงสัยว่าเป็นเว็บไซต์หลอกลวง นักต้มตุ๋นมักใช้ตัวอักษรที่ทำให้สับสน เช่น แทนตัวอักษร "I" ด้วยตัวเลข "1" หรือแทนตัวอักษร "O" ด้วยตัวเลข "0"
ใช้โซลูชันรักษาความปลอดภัยที่มีชื่อเสียงเมื่อเข้าถึงอินเทอร์เน็ต โซลูชันเหล่านี้สามารถเข้าถึงข้อมูลภัยคุกคามทั่วโลก ช่วยตรวจจับและบล็อกแคมเปญฟิชชิ่งและสแปมได้อย่างมีประสิทธิภาพ

สำหรับธุรกิจ

จัดหลักสูตรฝึกอบรมด้านความปลอดภัยทางไซเบอร์ให้กับพนักงานเป็นประจำ เพื่อให้พวกเขาสามารถรับรู้และตรวจจับเทคนิคและกลอุบายเบื้องต้นของอาชญากรทางไซเบอร์ได้
ตั้งค่าชั้นการป้องกันแรกให้กับเกตเวย์อีเมลธุรกิจของคุณ ซึ่งจะช่วยบล็อกลิงก์และไฟล์แนบที่เป็นอันตราย แม้ว่าพนักงานจะยังคงได้รับสแปมก็ตาม
ปรับใช้โซลูชันความปลอดภัยที่แข็งแกร่งและยืดหยุ่นโดยบูรณาการเทคโนโลยีป้องกันฟิชชิ่งในทุกอุปกรณ์ทำงานเพื่อให้มั่นใจถึงความปลอดภัยสูงสุด

ที่มา: https://thanhnien.vn/an-ninh-mang-tai-dong-nam-ao-muc-dang-bao-dong-185250327141617084.htm