Trend Micro เผยซีอีโอเหยื่อต้มตุ๋นทางอีเมลอันดับหนึ่ง

Reuven Aronashvili ซีอีโอของ Prosecs ที่ปรึกษาด้านการรักษาความปลอดภัยทางอินเตอร์เน็ตจากอิสราเอล กล่าวว่า จุดอ่อนที่สุดในด้าน cyber security คือแล็ปท็อปส่วนตัว โดยเฉพาะดีไวซ์ของผู้บริหารระดับสูง

คำกล่าวของ Aronashvili ไม่ใช่เรื่องลอยๆ

เมื่อ Midyear Security Roundup: The Cost of Compromise รายงานจาก Trend Micro ผู้ให้บริการด้านไซเบอร์ซีเคียวริตี้ชั้นนำของโลก เผยสถิติที่น่าสนใจไว้ว่าอีเมลของซีอีโอ คือเหยื่ออันดับหนึ่งของการต้มตุ๋นผ่านอีเมล หรือ Business Email Compromise (BEC)

BEC เป็นศัพท์เทคนิคที่เริ่มใช้โดย FBI เมื่อช่วงต้นปี 2016 ที่ผ่านมา โดยมีเป้าหมายที่ธุรกิจ ซึ่งมีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินผ่านทาง Wire Transfer บ่อยครั้ง

รูปแบบของ BEC คือการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง และใช้อีเมลดังกล่าวส่งไปยังพนักงานอื่นๆ เพื่อหลอกให้โอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเท

 

เหยื่อเบอร์หนึ่งคือซีอีโอ

ข้อมูลจาก FBI ระบุว่าความเสียหายจาก BEC ทั่วโลก นับจากปี 2013 เป็นต้นมา มีมูลค่ารวมกันถึง 5,300 ล้านดอลลาร์

สำหรับตำแหน่งซีอีโอที่ถูกเล่นงานมากที่สุด คิดเป็นร้อยละ 41.83

ตามมาด้วยตำแหน่งผู้อำนวยการ/กรรมการผู้จัดการ (Managing Director/Director) คือ 28.29%

รองลงมาคือผู้อำนวยการใหญ่ 6.88% ผู้จัดการและผู้จัดการทั่วไป 5.68% ประธานบริษัท 3.52% และตำแหน่งอื่นๆ 13.80%

 

ซีเอฟโอคือเป้าหมายหลัก

รายงานฉบับเดียวกัน ยังระบุไว้ด้วยว่าในการโจมตีทางไซเบอร์กว่า 3 พันครั้ง ในช่วงครึ่งแรกของปี 2017 ผู้บริหารสูงสุดด้านการเงิน (ซีเอฟโอ) คือเป้าหมายหลักของเหล่าแฮ็กเกอร์ คือ 18.89%

ขณะที่ตำแหน่งทางการเงินอื่นๆ ก็อยู่ในข่ายเช่นกัน ไม่ว่าจะเป็น ผู้อำนวยการการเงิน 7.45% ผู้จัดการฝ่ายการเงิน 6.37% Finance controller 6.26% และพนักงานบัญชี 4.01% ส่วนตำแหน่งอื่นๆ รวมกันที่ 57.02%

 

สหรัฐอ่วม-เหยื่อWannaCry

อีกตัวเลขที่น่าสนใจ คือชาติซึ่งน่าจะมีความถนัดในด้านนี้มากที่สุด อย่างสหรัฐ กลับเป็นชาติที่ถูกเล่นงานด้วย BEC มากที่สุด คือ 30.96 %

ตามมาด้วยออสเตรเลีย 27.4% สหราชอาณาจักร 22.46% ส่วน นอร์เวย์ และ แคนาดา มีอัตราอยู่ที่ 4.88 และ 3.43% ตามลำดับ

ขณะที่ความเสียหายที่เกิดขึ้นส่วนใหญ่ มาจากไวรัส ransomware ที่หลายคนรู้จักกันดีในช่วงต้นปีที่ผ่านมา อย่าง WannaCry และ Petya

ในรายของ Petya แม้จะไม่ถูกพูดถึงมากเท่า แต่ก็สร้างความเสียหายได้ไม่น้อยหน้ากัน เหยื่อที่ถูกเล่นงานก็ล้วนแต่เป็นองค์กรใหญ่ระดับโลก อาทิ บริษัทเดินเรือ Maersk (300 ล้านดอลลาร์) Reckitt Benckiser ผู้ผลิตน้ำยาทำความสะอาด Dettol, ยาแก้หวัด Nurofen และถุงยางอนามัย Durex (100 ล้านดอลลาร์)

แม้แต่โรงงานช็อคโกแลต Cadbury ก็พลอยได้รับผลกระทบ จนต้องหยุดการผลิตเป็นการชั่วคราว

 

หมั่น Update แพทช์เพื่อความปลอดภัย

และเป็นอย่างที่ Aronashvili กล่าวไว้ คือคนส่วนใหญ่มีความรู้เกี่ยวกับเรื่อง cyber security ไม่มากนัก

การไม่พยายามอัพเดทแพทช์ใหม่ๆ ไม่ว่าจะเป็นคอมพิวเตอร์ส่วนบุคคล หรือองค์กรใหญ่ ก็กลายเป็นช่องโหว่ใหญ่ให้เหล่าแฮ็คเกอร์เล่นงานได้

“นอกจากจุดอ่อนจากไวรัสใหม่ๆ หรือโปรแกรมแอนตี้ไวรัสที่ไม่ได้รับการอัพเดท ไวรัสเก่าๆที่วนเวียนอยู่ในอินเตอร์เน็ตมานานแล้ว ก็ยังสามารถสร้างปัญหาให้คอมพิวเตอร์ของเราได้”

“การอุดช่องโหว่ และอัพเดทแพทช์ต่อเนื่อง จะช่วยป้องกันองค์กรจากปัญหาทั้งหลาย ไม่ว่าจะเก่าหรือไม่” รายงานจาก Trend Micro สรุป

 

เรียบเรียงจาก:

2017 Midyear Security Roundup: The Cost of Compromise

 

อ่านเพิ่มเติม:

“ความปลอดภัยบนโลกไซเบอร์ที่เปราะบาง” Reuven Aronashvili ซีอีโอ Prosecs

 

สำหรับสตาร์ทอัพ และใครที่ต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD.ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆกัน

Comments