การโจมตีแบบฟิชชิ่งมีเพิ่มมากขึ้น กับดักเหล่านี้เรียบง่ายและมีประสิทธิภาพ ใช้ประโยชน์จากการขาดการฝึกอบรมพนักงานบางคนเพื่อนำไปสู่การโจมตีทางไซเบอร์อื่นๆ ที่ร้ายแรงกว่า
โดยนักวิจัยของReliaQuestได้สังเกตเห็นการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างเห็นได้ชัดในโลก ระหว่างเดือนสิงหาคมถึงตุลาคม 2024 การโจมตีแบบฟิชชิ่งคิดเป็น 46% ของเหตุการณ์ทั้งหมดที่รายงานโดยลูกค้า ReliaQuest ซึ่งมากกว่าการสำรวจครั้งก่อนถึง 16%
โปรดทราบว่าการโจมตีแบบฟิชชิ่งเกี่ยวข้องกับการหลอกลวงผู้ใช้ให้แบ่งปันข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน รายละเอียดธนาคาร หรือหมายเลขบัตรเครดิต ในการดำเนินการเหล่านี้ แฮกเกอร์มักจะปลอมตัวเป็นผู้มีอำนาจที่รู้จัก เช่น นายจ้างของคุณหรือซีอีโอของบริษัทลูกค้า
อ่านเพิ่มเติม:การศึกษาเผยจุดเริ่มต้นที่ต้องการสำหรับแรนซัมแวร์
เหตุใดการโจมตีแบบฟิชชิ่งจึงเพิ่มขึ้น?
เพื่ออธิบายการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นนี้ อันดับแรกนักวิจัยชี้ให้เห็นถึงความเรียบง่ายของการโจมตีประเภทนี้ อย่างแท้จริง,“อาชญากรไซเบอร์หันมาใช้ฟิชชิ่งเพื่อการเข้าถึงครั้งแรก เพราะมันง่าย มีประสิทธิภาพ และเชื่อถือได้”- ก็มักจะเป็นโซลูชั่นที่เหมาะสมที่สุดในการรับมือกับข้อมูลของคุณและตัวระบุ แฮกเกอร์ชอบ “ทำงานอย่างชาญฉลาด ไม่ยาก”เพื่อให้บรรลุเป้าหมาย ReliaQuest กล่าวเสริม
นอกจากนี้ ชุดคิทที่เปิดใช้งานการดำเนินการฟิชชิ่งยังแพร่หลายมากขึ้นในตลาดมืด บนแพลตฟอร์มอาชญากรรมเช่นที่น่าอับอายฟอรั่มการละเมิดคุณสามารถค้นหาเครื่องมือทั้งหมดที่จำเป็นในการวางกับดักได้อย่างง่ายดาย แฮกเกอร์รุ่นใหม่สามารถใช้ชุดอุปกรณ์เหล่านี้เพื่อเริ่มต้นในโลกของการแฮ็กโดยไม่ต้องมีทักษะด้านคอมพิวเตอร์มากนัก
ReliaQuest ยังเน้นอีกด้วยขาดการฝึกอบรมพนักงานใหม่ เพิ่งเข้ามาในบริษัท พนักงานใหม่เหล่านี้มีแนวโน้มที่จะติดแหอยู่ในอวนที่โจรสลัดกำหนดไว้ ตามที่รายงานอธิบายว่า“แม้ว่าพนักงานจะได้รับการฝึกอบรมอย่างเหมาะสมเพื่อรับรู้สัญญาณของฟิชชิ่ง แต่การหลั่งไหลเข้ามาอย่างต่อเนื่องของพนักงานใหม่ที่ไม่ได้รับการฝึกอบรมจะสร้างโอกาสให้กับอาชญากรไซเบอร์”- การศึกษาโดย Cyber Risk Alliance เห็นด้วยและระบุว่าบริษัทที่จ้างพนักงานที่ไม่มีประสบการณ์หรือพนักงานพาร์ทไทม์จำนวนมากรู้สึกว่าถูกโจมตีแบบฟิชชิ่งมากกว่า จึงมีความจำเป็น“ให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับฟิชชิ่ง”-
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์โจมตี “องค์กรหลายร้อยแห่ง” บน Microsoft Teams
ฟิชชิ่ง ประตูสู่การโจมตีอื่นๆ
บ่อยครั้ง การโจมตีแบบฟิชชิ่งถือเป็นการโหมโรงของการโจมตีอื่นๆ นักวิจัยพิจารณาว่าฟิชชิ่งประสบความสำเร็จ“มักจะทำหน้าที่เป็นประตูสู่การโจมตีทางไซเบอร์”-
หลังจากฟิชชิ่ง แฮกเกอร์สามารถโน้มน้าวให้เป้าหมายติดตั้งมัลแวร์บนระบบได้ เช่นแรนซัมแวร์- นี่คือสาเหตุที่อีเมลฟิชชิ่งธรรมดาๆ สามารถนำไปสู่สิ่งนี้ได้“การสูญเสียทางการเงินจำนวนมาก”สำหรับธุรกิจ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ReliaQuest
