THE GURU • Cyber Security

จับตา ภัย BEC ระบาดรับปี 2020 ส่งเมลปลอม หลอกธุรกิจโอนเงิน

บทความโดย: ปิยธิดา ตันตระกูล


            ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีที่ใช้อีเมลหลอกลวงทางธุรกิจหรือ BEC (Business email compromise) ได้เติบโตขึ้น จากการเป็นอันตรายแค่ประเภทหนึ่งในหลากหลายแบบ เปลี่ยนมาเป็นความเสี่ยงด้านไซเบอร์ที่รุนแรงมากสำหรับองค์กร สร้างรายได้ให้กลุ่มอาชญากรหลายล้านดอลลาร์ต่อเดือน สร้างความเสียหายแก่ผลกำไร และชื่อเสียงของบริษัทไปในตัว

            BEC ยังสร้างความรุนแรงเพิ่มขึ้นต่อเนื่อง

            การโจมตีแบบ BEC ที่ถูกรายงานไว้ ได้สร้างความเสียหายแก่บริษัททั่วโลกเกือบ 1.3 พันล้านดอลลาร์ในปี 2018 เทียบเท่ากว่าครึ่งหนึ่งของความเสียหายที่เกิดจากอันตรายทางไซเบอร์ที่ได้รับการบันทึกไว้โดยเอฟบีไอ ปัญหานี้ยังมีแนวโน้มร้ายแรงมากขึ้น โดยเทรนด์ไมโครได้ตรวจพบความพยายามในการโจมตีแบบ BEC เพิ่มขึ้นถึง 58% ที่เกิดกับลูกค้าในช่วงครึ่งปีแรกของ 2019 เมื่อเทียบกับช่วงหกเดือนหลังของ 2018 โดยมีหลายบริษัทที่เสียหายในหลักหลายสิบล้านดอลลาร์ ตัวอย่างบริษัทที่มีชื่อเสียงได้แก่ Facebook (99 ล้านดอลลาร์) และ Google (23 ล้านดอลลาร์) เป็นต้น

            มีรายงานหลายฉบับระบุว่ากลุ่มอาชญากรแบบ BEC กำลังหันไปใช้เทคนิคที่ดูมืออาชีพมากขึ้น ตัวอย่างเช่น การใช้บริการรวบรวมรายชื่อลีดส์ลูกค้าเชิงพาณิชย์ เพื่อใช้ฐานข้อมูลของผู้บริหารบริษัทจำนวนนับหมื่นรายในการเลือกโจมตี นอกจากนี้เหยื่อยังไม่จำเป็นจะต้องเป็นองค์กรขนาดใหญ่ โดยการโจมตีแบบ BEC สามารถเล็งกลุ่มเป้าหมายที่เป็นธุรกิจขนาดเล็กและขนาดกลาง โรงเรียน องค์กรไม่แสวงหากำไร หรือองค์กรอื่นใดที่มีการโอนเงินผ่านธนาคารตามปกติ

            ไม่น่าแปลกใจที่การโจมตีแบบ BEC จะทำให้กลุ่มอาชญากรที่เกี่ยวข้องมีรายได้มากถึง 300 ล้านดอลล่าร์ต่อเดือนใน 2018 จากการโจมตีใหญ่ที่อยู่ในสหรัฐฯ เพียงประเทศเดียว อ้างอิงข้อมูลจากกระทรวงการคลัง

           การเตรียมรับมือ

            เทรนด์ไมโคร ได้พัฒนาระบบป้องกันหลายลำดับชั้นเพื่อช่วยปกป้องจากผลกระทบที่รุนแรงที่สุดของการโจมตีแบบ BEC ซึ่งรวมถึงฟีเจอร์การวิเคราะห์รูปแบบการเขียนจดหมายโดยใช้เทคโนโลยี AI คอยเรียนรู้ลักษณะการเขียนของผู้บริหาร และแจ้งเตือนถ้าตรวจพบอีเมลไหนที่มีลักษณะผิดปกติไปจากมาตรฐาน นอกจากนี้เรายังให้ความสำคัญกับการประสานร่วมกับหน่วยงานบังคับใช้กฎหมายทั่วโลกในการยกระดับความตระหนักของการโจมตีแบบ BEC ในองค์กรต่างๆ ทั่วโลก

            มีโครงการใหม่ของตำรวจสากลที่เปิดตัวขึ้นระหว่างงานประชุม Europol-Interpol Cybercrime Conference เมื่อช่วงวันที่ 9 - 11 ตุลาคมที่ผ่านมาซึ่งมีการแสดงชุดภาพอินโฟกราฟิกที่ถูกโพสต์ขึ้นบนทั้งทวิตเตอร์ เฟซบุ๊ก และอินสตราแกรมในช่วงสัปดาห์ของงาน โดยที่แต่ละโพสต์กล่าวถึงข้อมูลใหม่ที่น่าสนใจ ไม่ว่าจะเป็น พนักงานกลุ่มไหนที่มักตกเป็นเหยื่อภายในองค์กร, บทบาทของมัลแวร์และการหลอกลวงเชิงจิตวิทยาในการโจมตี, เคล็ดลับสำคัญในการป้องกันอันตราย

            ผนึกตำรวจสากล

            ครั้งนี้ถือเป็นการจับมืออีกครั้งหนึ่ง ในฐานะพันธมิตรที่ร่วมมือกันมาอย่างยาวนานระหว่างตำรวจสากลกับเทรนด์ไมโคร โดยเมื่อปี 2014 ได้มีการลงนามข้อตกลงระหว่างกันเพื่อแบ่งปันความรู้ แหล่งข้อมูล และเทคนิควิธีการต่างๆ ซึ่งมีการขยายความร่วมมือนี้ไปถึงเดือนมีนาคมปี 2021 โดยเทรนด์ไมโครได้ช่วยสกัดกั้นการโจมตีแบบ BEC ครั้งใหญ่มูลค่าความเสียหายกว่า 60 ล้านดอลลาร์ จนนำไปสู่การจับกลุ่มหัวหน้ากลุ่มที่อยู่เบื้องหลังได้ นอกจากนี้ยังมีปฏิบัติการร่วมกันที่ทางเทรนด์ไมโครช่วยตรวจจับเว็บไซต์กว่า 270 แห่งที่ติดเชื้อมัลแวร์ รวมทั้งเซิร์ฟเวอร์ควบคุมสั่งการมัลแวร์กว่า 8,800 แห่งในกว่า 8 ประเทศ ที่ถือเป็นตัวการสำคัญในการแพร่กระจายมัลแวร์และส่งสแปม ไปจนถึงเปิดฉากการโจมตีแบบ DDoS ด้วย

            เป็นสิ่งที่ดีมากที่ได้เห็นหน่วยงานบังคับใช้กฎหมายออกมาปราบปรามกลุ่มอาชญากรไซเบอร์อย่างจริงจัง โดยล่าสุดสามารถจับกุมผู้ต้องสงสัยในการโจมตีแบบ BEC ได้ถึง 281 รายในการเข้าจัดการทั่วโลก อย่างไรก็ดี ความพยายามเหล่านี้สามารถลดจำนวนอันตรายได้เพียงส่วนน้อยเท่านั้น จึงเป็นเหตุผลที่ทำไมพวกเรายังต้องพัฒนาอย่างต่อเนื่องเพื่อให้การป้องกันอันตรายชั้นนำที่ดีที่สุดในตลาดให้แก่ลูกค้าของเราไปพร้อมกับการสร้างความร่วมมือที่ช่วยเพิ่มความตระหนักและช่วยเหลืองานด้านการปราบปรามของหน่วยงานภาครัฐ ความร่วมมือลักษณะนี้ระหว่างหน่วยงานภาครัฐและเอกชนถือว่ามีความจำเป็นอย่างยิ่งในโลกที่ผู้ไม่ประสงค์ดีต่างเคลื่อนไหวอย่างรวดเร็ว และพร้อมจะร่วมมือกันเพื่อทวีความเสียหายได้มากขึ้นเช่นนี้

เกี่ยวกับนักเขียน

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย)

อ่านบทความทั้งหมดของนักเขียน