Cybersecurity Scam

ความเสียหายจากการโจมตีองค์กรด้วยอีเมล (BEC) เพิ่มขึ้นสองเท่าจากปีที่แล้ว

การโจมตีองค์กรด้วยอีเมลและการแฮกอีเมล BEC/EAC สร้างความเสียหายเป็นตัวเงินมากขึ้นสองเท่า

จากรายงานของ Internet Crime Report (ICR) จาก FBI สหรัฐอเมริกาบอกว่าความเสียหายที่เกิดขึ้นจาก Business Email Compromise (BEC) หรือการโจมตีองค์กรด้วยอีเมล และ Email Account Compromise (EAC) หรือการแฮกอีเมล ในปี 2018 มีมูลค่าถึง 1,300 ล้านเหรียญสหรัฐฯ ซึ่งเพิ่มขึ้นมา 2 เท่าจากปีก่อนหน้า (675 ล้านเหรียญสหรัฐฯ)

ตัวเลขนี้ได้มาจากรายงาน BEC/EAC 20,300 รายงานที่ทาง Internet Crime Complaint Center (IC3) ได้รับเมื่อปีที่ผ่านมา เพิ่มมาจาก 15,700 รายงานเมื่อปี 2017

ความเสียหายเกิดจาก การโจรกรรมทางอินเตอร์เน็ต ฉ้อโกง และการใช้ช่องโหว่ ก็เพิ่มขึ้นสองเท่าเช่นเดียวกัน — จาก 1,420 ล้านในปี 2017 เป็น 2,700 ล้านเหรียญสหรัฐฯในปี 2018

แต่ข่าวดีก็คือทาง IC3 สามารถกู้คืนความเสียหายจำนวน 191 ล้านเหรียญสหรัฐฯ โดยทีม Recovery Asset Team (RAT) จาก BEC ทีมงานของ RAT รับมือเหตุการณ์ทั้งหมด 1,061 ครั้งและสามารถกู้คืนกลับมา 257 ล้านเหรียญสหรัฐฯคิดเป็น 75%

กลโกง BEC โดยทั่วไปคือ อาชญากรจะติดต่อเข้าไปในฝ่ายการเงินขององค์กรโดยใช้อีเมล และหลอกให้เหยื่อโอนเงิน ส่วนสำคัญของกลโกงนี้ก็คืออาชญากรจะต้องหลอกเป้าหมายว่าพวกเขาเป็นคนที่มาจากในองค์กรจริงๆ หรือว่าเป็นผู้ร่วมทำธุรกิจ ซึ่งแฮกเกอร์จะต้องรวบรวมข้อมูลจากการโซเชี่ยล ส่งอีเมลหลอก หรือแฮกคอมพิวเตอร์ ซึ่งความแตกต่างเดียวของ BEC และ EAC ก็คือ BEC มีเป้าหมายเป็นองค์กรแต่ EAC มีเป้าหมายเป็นบุคคล

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/04/25/bec-fraud-losses-doubled-2018/
Translated by: Worapon H.

%d bloggers like this: