งานวิจัยระบุ การโจมตีผ่านอีเมลธุรกิจ สร้างเงินให้แฮ็กเกอร์มากกว่าแรนซัมแวร์

ช่วงปีที่ผ่านมานี้ แรนซัมแวร์ กลายเป็นภัยร้ายตัวใหม่ที่สร้างเงินจำนวนมหาศาลให้กับแฮ็กเกอร์  หากแต่ว่าในงานวิจัยของ Cisco กลับพบว่าจริงๆ แล้วการโจมตีผ่านอีเมลขององค์กร  กลับเป็นช่องทางที่สร้างเงินให้กับแฮ็กเกอร์ได้มากกว่าแรนซัมแวร์เสียอีก

ในราย Midyear Cybersecurity Report ของ Cisco ประจำปี 2017 ระบุว่าแฮ็กเกอร์สามารถทำงานจากการโจมตีผ่านอีเมลองค์กรได้สูงถึง 5,300 ล้านดอลลาร์สหรัฐ  หรือราว 177,340 ล้านบาทในช่วงสามปีที่ผ่านมา (เฉลี่ยปีละ 1.76 ล้านดอลลาร์สหรัฐ) โดยอิงจากข้อมูลของ Internet Crime Complaint Center (IC3)

ทางด้านแรนซัมแวร์นั้น  ในเวลาหนึ่งปีสามารถสร้างเงินให้กับแฮ็กเกอร์ได้เพียงแค่ประมาณ 1,000 ล้านดอลลาร์สหรัฐ หรือประมาณ 33,000 ล้านบาทเท่านั้น

รูปแบบการโจมตีของอีเมลเหล่านี้มักจะมาในรูปแบบของ Social Engineering ที่แฮ็กเกอร์มักจะต้องรวมข้อมูลของเหยื่อเสียก่อน  จากนั้นเขียนอีเมลปลอมให้ดูเหมือนกับถูกส่งมาจากคนในตำแหน่งที่สูงกว่า (เช่นผู้จัดการ  หรือผู้บริหาร) ระบุให้ทำการโอนเงินเป็นการด่วน  ซึ่งการโจมตีในลักษณะนี้ไม่จำเป็นต้องใช้มัลแวร์เลยด้วยซ้ำ  ทำให้การป้องกันมักจะตกไปอยู่ที่ปราการด่านสุดท้ายอย่างตัวของผู้ใช้เอง  ที่ต้องตรวจสอบอีเมลให้ดีเสียก่อน

อ้างอิง – TechRadar