Cybercrime Scam

แผนการโกงเงินผ่านอีเมลของแฮกเกอร์ (BEC) สร้างความเสียหายเพิ่มขึ้น 2 เท่า

การโกงเงินผ่านอีเมปลอมสร้างความเสียหายให้กับธุรกิจสหรัฐฯไปมากกว่า 676 ล้านเหรียญในปีที่ผ่านมา

เมื่อปี 2017 เหยื่อของการโจมตีอีเมลองค์กรหรือ BEC สร้างความเสียหายไปกว่า 676 ล้านเหรียญสหรัฐฯ มูลค่าความเสียหายเกือบ 2 เท่าของปี 2016

หน่วยงาน Internet Crime Complaint Center (IC3) ของ FBI ได้รับการร้องเรียนเกี่ยวกับกลโกงและอาชญากรรมไซเบอร์มากกว่า 301,000 ครั้ง ในปี 2017 ความเสียหายรวม 1.42 พันล้านเหรียญ ซึ่ง 676 ล้าน มาจากอีเมลที่โจมตีองค์กร หรือ Business Email Compromise (BEC) และจากการแฮกอีเมล หรือ Email Account Compromise (EAC) คิดเป็นเกือบครึ่งหนึ่งของความเสียหายทั้งหมด

ปี 2016 อีการร้องเรียนเข้ามาทั้งหมด 298,000 ครั้ง มียอดความเสียหาย 1.45 พันล้านเหรียญ แสดงว่าในปี 2017 มีการร้องเรียนมากขึ้น แต่ความสูญเสียลดลง

แต่ไม่ว่าอย่างไรก็ตามยังมีเหตุการณ์อื่นๆ ที่ไม่มีใครรายงานเกิดขึ้นอีกมาก ในรายงานของ IC3 เมื่อปี 2016 มีเหตุการณ์เพียง 15% เท่านั้นที่มีการรายงานเข้ามาให้หน่วยงานบังคับใช้กฎหมายรับทราบ

3 อันดับของอาชญากรรมไซเบอร์ที่มีรายงานมากที่สุดคือ

  1. ไม่จ่ายเงิน/ไม่ส่งสินค้า
  2. การล้วงข้อมูลส่วนตัว
  3. Social Engineering

แต่ถ้ากระนั้นทั้ง 3 อันดับยังห่างไกลกับการแฮกอีเมล (BEC) เมื่อมองในมุมของความเสียหายที่เกิดขึ้น

Victim-loss

แนวโน้มในอนาคต

BEC/EAC, Call Center โปรแกรมเรียกค่าไถ่ (Ransomware) และการกรรโชกทั้งหลาย เป็นที่นิยมในปี 2017

ในปี 2017 ทาง IC3 รับเรื่องร้องเรียนเกี่ยวกับการแฮกอีเมล (BEC/EAC) ทั้งหมด 15,690 ครั้ง ขึ้นมามาจาก 12,000 ครั้งในปี 2016 ซึ่งค่าความเสียหายของเมื่อปี 2016 อยู่ที่ 360 ล้านเหรียญสหรัฐฯ และในปีต่อมา 2017 ขึ้นมาเกือบ 2 เท่าเป็น 676 ล้านเหรียญ

Business Email Compromise (BEC) คืออีเมลที่อาชญากรไซเบอร์หรือแฮกเกอร์ส่งให้ฝ่ายการเงินขององค์กรธุรกิจต่างๆ เพื่อให้โอนเงินให้ โดยการแอบอ้างเป็นองค์กรที่พวกเขาทำงานด้วยหรือใช้ข้อมูลใดๆก็ตามที่พวกเขามี และที่มากไปกว่านั้นก็คือ ปัจจุบันแฮกเกอร์ไม่ได้เล็งไปที่เงินอย่างเดียว พวกเขาไปถึงข้อมูลอื่นๆภายในองค์กรอีกด้วย

สำหรับโปรแกรมเรียกค่าไถ่ (Ransomware) ในปีนี้สร้างความเสียหายลดลงจาก 2.4 ล้านเหรียญในปี 2016 เหลือ 2.3 ล้านเหรียญในปี 2017 ถึงจะมีแนวโน้มลดลง แต่ตัวเลขความเสียหายก็อยู่ในเกณฑ์สูงอยู่ดี

คุณ Scott Smith ผู้ช่วยผู้อำนวยการ Cyber Vision ของ FBI บอกว่าอาชญากรไซเบอร์หรือแฮกเกอร์มีความชำนาญและใช้วิธีการที่ซับซ้อนยิ่งขึ้นเพื่อให้ได้สิ่งที่พวกเขาต้องการ และยังคงเดินกน้าพัฒนากลวิธีใหม่ๆมาเพื่อเล่นงานผู้ใช้อย่างต่อเนื่อง

“As cyber criminals become more sophisticated in their efforts to target victims, we must continue to transform and develop in order to address the persistent and evolving cyber threats we face,”

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/05/24/losses-bec-scams-rising-fast-furious/
Translated by: Worapon H.

%d bloggers like this: