เบื้องหลัง Spam Mail ทำไมถึงฆ่าไม่ตาย ไม่หายไปจากโลก

อีเมลที่ถูกส่งผ่านinbox ทุกวันนี้ ปลอดภัยมากแค่ไหน?

ทุกวันนี้มีอีเมลกว่า319 พันล้านฉบับถูกรับ–ส่งในแต่ละวัน โดยที่84% หรือมากกว่า267 ล้านฉบับ แฝงมาด้วยสแปม หรือมัลแวร์ ที่อาศัยกลลวงเล่นกับจิตวิทยาของคน หลอกให้ผู้รับตกเป็นเหยื่อของการโจมตี

นักวิจัยด้านความปลอดภัยของKaspersky บอกว่า รูปแบบการโจมตีของSpam Mail ที่เกิดขึ้นทั่วโลกนั้นไม่แตกต่างกัน ถึงแม้ว่าในไทยอัตราส่วนการโจมตีจะน้อยกว่าประเทศเพื่อนบ้าน แต่ก็ไม่ได้แปลว่าจะปลอดภัย เพราะมัลแวร์ตัวร้ายที่ส่งผ่านอีเมลเพียงฉบับเดียวก็มีพลังทำลายล้างสูง สามารถควบคุมระบบเน็ตเวิร์คขององค์กรได้แบบเบ็ดเสร็จ

: ย้อนรอยอีเมลลวง

อีเมลเกิดขึ้นครั้งแรกในปี1971 หลังจากนั้นเพียง8 ปี ก็เริ่มมีSpam ถูกส่งผ่านอีเมล จนถึงวันนี้ โดยNoushin Shabab หนึ่งในนักวิจัยด้านความปลอดภัยของKaspersky ยอมรับว่า เหตุผลที่อีเมลยังคงถูกใช้เป็นช่องทางหลักในการโจมตี เพราะเป็นวิธีที่ทำได้ง่ายมีต้นทุนต่ำแต่โอกาสที่จะสำเร็จสูง

นอกจากข้อความ และLink หลอกลวงให้กดแล้วSpam Mail จะมาในรูปของไฟล์ที่คนคุ้นเคย อย่างไฟล์เอกสารDOC , ไฟล์PDF , ไฟล์Rar , และEXCEL ซึ่งซ่อนมัลแวร์ที่จะทำลายล้าง หรือโจมตีได้เช่นกัน

นักวิจัยยอมรับว่า สถานการณ์แพร่ระบาดของโควิด-19 การล็อคดาว์น กลายเป็นปัจจัยเร่งที่ทำให้การโจมตีด้วยมัลแวร์เพิ่มมากขึ้น เมื่อพฤติกรรมของคนเปลี่ยนไป ทั้งการเชื่อมต่อเข้าระบบเน็ตเวิร์คขององค์กรได้จากที่บ้าน การซื้อของผ่านออนไลน์ ทำธุรกรรมผ่านMobile Banking บิตคอยด์ และคริปโตเคอร์เรนซี่ ยิ่งเพิ่มโอกาสการโจมตีทางไซเบอร์

เมื่อพูดถึงความเสี่ยง วิทาลี คัมลัก ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลก ยังให้ข้อมูลว่า ตั้งแต่เดือน ก.ค. 64 – ส.ค65 แคสเปอร์สกี้ได้ตรวจพบและบล็อกการโจมตีของอ็อบเจ็คต์ที่เป็นอันตราย รวมถึงมัลแวร์และเนื้อหาเว็บที่เป็นอันตรายทั่วโลกมากกว่า7.2 พันล้านครั้ง โดยเอเชียแปซิฟิกเป็นภูมิภาคที่มีช่องโหว่ทางไซเบอร์ ที่พบการตรวจจับอ็อบเจ็คต์ที่เป็นอันตรายทั่วโลกจำนวนหนึ่งในสามหรือ35% โดยเฉพาะ อินเดีย ญี่ปุ่น เวียดนาม จีน และอินโดนีเซีย เป็นประเทศ5 อันดับแรกที่ตรวจพบความพยายามในการโจมตีสูงสุด

: เป้าหมายโจมตีเปลี่ยน

ภัยคุกคามที่มีเกิดขึ้นส่วนใหญ่ใช้ฟิชชิ่งแบบกำหนดเป้าหมายที่เรียกว่าSpear Phishing เพื่อเจาะเข้าสู่ระบบขององค์กร เมื่อแฮกเกอร์อาศัยช่องโหว่เจาะเข้าสู่ระบบเครือข่ายผ่านช่องทางออนไลน์การทำงานที่บ้านจึงกลายเป็นความเสี่ยง

นายคริส คอนเนลล์ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ บอกว่า โซลูชั่นความปลอดภัยทางไซเบอร์ กลายเป็นสิ่งที่องค์กรต่างมองหา โดยKaspersky ได้ลงทุนพัฒนาเทคโนโลยีเพื่อปกป้องกับการโจมตีทุกรูปแบบอย่างต่อเนื่อง รวมถึงเริ่มโครงการNo More Ransom ที่ช่วยผู้ใช้กว่า1.5 ล้านคนทั่วโลก ถอดรหัสอุปกรณ์ของตนจากภัยแรนซัมแวร์ได้

ที่ผ่านมาแคสเปอร์สกี้ได้ร่วมกับINTERPOL, Europol และหน่วยงานจากประเทศต่างๆ เพื่อต่อสู้กับอาชญากรไซเบอร์

อย่างไรก็ตาม เครื่องมือจะเป็นส่วนเสริมในการช่วยสกัดการโจมตีที่ซับซ้อน แต่วิธีป้องกันสแปมที่ดีสุดคือการรู้เท่าทันภัยไซเบอร์

ที่มา: Kaspersky Cyber Security Weekend

#TechhubKnowledge #Malware #K_APACPR #kacsw2022 #kasperskyapacevents #kasperskywhatif

⭐️Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน

กดดูแบบเต็มๆ ที่ www.techhub.in.th