ผลประโยชน์ทางการเงินจากเหยื่อยังคงเป็นแรงจูงใจหลักของอาชญากรไซเบอร์ โดยในปีที่ผ่านมา (2022) เราได้เห็นพัฒนาการหลายอย่างของการโจมตี ตั้งแต่แผนการโจมตีแบบใหม่ที่กำหนดเป้าหมายไปที่ Contactless Payment ไปจนถึงกลุ่มแรนซัมแวร์ใหม่ๆ หลายกลุ่มที่เกิดขึ้นและยังคงหลอกหลอนธุรกิจต่างๆ อย่างไรก็ตาม ภัยคุกคามทางการเงินแบบดั้งเดิม เช่น มัลแวร์และฟิชชิ่งทางการเงิน (Financial Malware and Phishing) ยังคงมีส่วนแบ่งที่สำคัญของการโจมตีทางไซเบอร์ของกลุ่มธุรกิจการเงิน
ในปี 2022 เราได้เห็นการอัปเกรดครั้งใหญ่ของบ็อตเน็ต Emotet ซึ่งเป็นมัลแวร์ที่กระจายตัวผ่านทางฟิชชิ่ง ด้วยการส่งไฟล์ Excel หรือ Word เพื่อให้เหยื่อเปิดอ่าน โดยจะทำการเข้าสู่เครื่องเป้าหมายผ่านทางการเปิดใช้งาน Macro หลังจากนั้นจะฝังตัวอยู่ในเครื่องเพื่อค้นหาไฟล์และอีเมลเพื่อใช้ในการส่งสแปมเมลต่อไป หรือแม้แต่การติดตั้งแรนซัมแวร์ลงในเครื่องของเหยื่อ นอกจากนี้ เรายังได้เห็นการเกิดขึ้นของมัลแวร์หลอกขโมยเงิน (Banking Trojan) ใหม่ที่พยายามเข้าถึง Credentials ของธนาคาร โดยมัลแวร์หลอกขโมยเงินที่มีชื่อเสียงในปี 2022 ที่ผ่านมาตัวอย่างเช่น Dtrack, Zbot และ Qbot เป็นต้น
ข่าวดีก็คือ ถ้าไม่นับความก้าวหน้าทางเทคนิคที่เพิ่มขึ้นอย่างต่อเนื่องของมัลแวร์หลอกขโมยเงินเหล่านี้ พบว่าจำนวนครั้งในการโจมตีโดยมัลแวร์หลอกขโมยเงินลดลงอย่างต่อเนื่อง เนื่องจากโซลูชันการรักษาความปลอดภัยที่รวมอยู่ในระบบปฏิบัติการ (Operating System) การยืนยันตัวตนแบบ Two-Factor และมาตรการตรวจสอบอื่นๆ ได้ช่วยลดจำนวนผู้ใช้ที่มีช่องโหว่ นอกจากนี้ภาพรวมของตลาด Mobile Banking ได้พยายามส่งเสริมให้ลูกค้าธนาคารไปใช้งานในแอปพลิเคชันที่สะดวกและปลอดภัยมากขึ้น แทนที่การใช้งานจาก Online Banking ผ่านเว็บบราวเซอร์แบบเดิม
ในขณะเดียวกัน Cryptocurrency ได้กลายมาเป็นเป้าหมายที่สำคัญสำหรับแฮกเกอร์ จำนวนของฟิชชิ่งที่เกี่ยวข้องกับสกุลเงินดิจิทัลเพิ่มขึ้นอย่างมากในปี 2022 และด้วย NFT และเหรียญดิจิทัลใหม่ๆ นักต้มตุ๋นจึงหลอกล่อผู้ใช้อย่างต่อเนื่อง เงินที่หายไปจากสกุลเงินดิจิทัลนั้นติดตามได้ยากและแทบเป็นไปไม่ได้ที่จะได้คืนด้วยความช่วยเหลือจากหน่วยงานของรัฐ
จากรายงาน Financial cyberthreats in 2022 โดย Securelist by Kaspersky ได้ฉายภาพให้เราเห็นถึงภาพรวมของภัยคุกคามทางไซเบอร์ในอุตสาหกรรมการเงินและการธนาคารในปี 2022 ซึ่งให้ภาพรวมของแนวโน้มล่าสุดในภาพรวมของภัยคุกคาม โดยพิจารณาภัยคุกคามแบบฟิชชิ่งที่ผู้ใช้และบริษัทต่างๆ พบโดยทั่วไป ตลอดจนการเปลี่ยนแปลงของมัลแวร์ทางการเงินบน Windows และ Android
Key findings
- ฟิชชิ่งทางการเงินคิดเป็น 36.3% ของการโจมตีแบบฟิชชิ่งทั้งหมดในปี 2022
- การช็อปปิ้งออนไลน์ ถูกใช้เป็นตัวล่อที่ได้รับความนิยมมากที่สุดในการหลอกให้เหยื่อกดไปยังเว็บไซต์ฟิชชิ่ง โดยคิดเป็น 15.56%
- PayPal เป็นจุดสนใจของนักต้มตุ๋นในหมวดหมู่ระบบการชำระเงินทางอิเล็กทรอนิกส์ โดย 84% ของหน้าฟิชชิ่งกำหนดเป้าหมายไปที่ PayPal
- ฟิชชิ่ง Cryptocurrency มีการเติบโต 40% เมื่อเทียบเป็นรายปีในปี 2022 โดยมีการตรวจจับ 5,040,520 ครั้ง เทียบกับ 3,596,437 ครั้งในปี 2021
PC Malware
- จำนวนผู้ใช้ที่ได้รับผลกระทบจากมัลแวร์ทางการเงินลดลงอย่างต่อเนื่องในปี 2022 ลดลง 14% จากปี 2021
- Ramnit และ Zbot เป็นกลุ่มมัลแวร์ที่แพร่หลายมากที่สุด โดยมีคิดเป็น 50% ของผู้ใช้ที่ได้รับผลกระทบจากการถูกโจมตี
- ผู้บริโภค เป็นเป้าหมายหลักของภัยคุกคามทางการเงินทางไซเบอร์ ซึ่งคิดเป็น 61.8% ของการโจมตี
Mobile Malware
- จำนวนผู้ใช้ Android ที่ถูกโจมตีด้วยมัลแวร์ธนาคารลดลงประมาณ 55% ในปี 2022 เมื่อเทียบกับปีที่แล้ว
- Bian แซงหน้า Agent ซึ่งกลุ่มมัลแวร์มือถือที่มีการใช้งานมากที่สุดในปี 2021 โดยมีการโจมตี 22% เทียบกับ Agent 20%
- การกระจายทางภูมิศาสตร์ของผู้ใช้ที่ได้รับผลกระทบจากมัลแวร์ธนาคารบน Android ในปี 2021 แสดงให้เห็นว่าสเปนมีเปอร์เซ็นต์ผู้ใช้เป้าหมายสูงสุดที่ 96% รองลงมาคือซาอุดีอาระเบีย 1.11% และออสเตรเลีย 1.09%
Banking Malware
ส่วนนี้จะวิเคราะห์มัลแวร์ธนาคารที่ใช้สำหรับขโมยข้อมูล Credentials เพื่อการเข้าสู่ระบบสำหรับธนาคารออนไลน์หรือระบบการชำระเงิน ตลอดจนการดักจับรหัสผ่านแบบใช้ครั้งเดียว (OPT) สำหรับการยืนยันตัวตนแบบสองชั้น (Two-Factor)
การวิเคราะห์ภัยคุกคามทางไซเบอร์ทางการเงินพบว่าจำนวนผู้ใช้ที่ได้รับผลกระทบจากมัลแวร์ทางการเงินยังคงลดลง ตัวเลขดังกล่าวลดลงจาก 405,985 ในปี 2021 เป็น 350,808 ในปี 2022 ซึ่งลดลง 14% การลดลงนี้เป็นไปตามแนวโน้มที่สังเกตได้จากปีที่ผ่านมา โดยลดลง 35% ในปี 2021 ลดลง 20% ในปี 2019 และลดลงเกือบ 13% ในปี 2018
มัลแวร์ PC ทางการเงินกำลังลดน้อยลง เนื่องจากความท้าทายและค่าใช้จ่ายที่เกี่ยวข้องกับการบำรุงรักษาและพัฒนาบอตเน็ต ให้สามารถโจมตีเหยื่อได้สำเร็จ ในการดำเนินการโจมตีให้สำเร็จนั้น Banking Trojan ต้องรอจนกว่าผู้ใช้จะเข้าสู่ระบบเว็บไซต์ของธนาคารด้วยตนเอง ซึ่งเกิดขึ้นไม่บ่อยนักเนื่องจากความนิยมที่เพิ่มขึ้นของแอปพลิเคชันธนาคารบนมือถือ และในปัจจุบันหลายธนาคารก็ได้ยกเลิกการทำธุรกรรมทางการเงินบนเว็บไซต์ของธนาคารเรียบร้อยแล้ว นอกจากนี้ ระบบปฏิบัติการของโทรศัพท์เวอร์ชันล่าสุดมาพร้อมกับระบบรักษาความปลอดภัยในตัว ได้เพิ่มโอกาสในการตรวจจับมัลแวร์ สิ่งนี้อาจบ่งชี้ถึงการมุ่งสู่การโจมตีแบบ Advanced Targeted Attacks เนื่องจากอาชญากรไซเบอร์เริ่มให้ความสำคัญกับเป้าหมายทางธุรกิจขนาดใหญ่
นอกจากนี้ อาชญากรไซเบอร์ก็ไม่ได้หยุดนิ่ง พร้อมปรับกลยุทธ์ของตนเพื่อใช้ประโยชน์จากการเปลี่ยนไปสู่ Mobile Banking เมื่อผู้ใช้เปลี่ยนมาใช้บริการธนาคารทางโทรศัพท์มากขึ้น ผู้โจมตีก็พัฒนาเทคนิคใหม่เพื่อประนีประนอมอุปกรณ์มือถือและขโมยข้อมูลที่ละเอียดอ่อนของลูกค้าธนาคาร
ภาคการเงินต้องเตรียมตัวเองให้พร้อมรับมือกับภัยคุกคามที่เพิ่มขึ้น ในบทความหน้าทีมงาน CYBER ELITE จะมาบอกเล่าถึงตัวอย่างแรนซัมแวร์ที่สำคัญในการโจมตีภาคการเงินแบบเจาะลึก รวมถึงวิธีการป้องกันดูให้องค์กรปลอดภัยจากผู้ไม่หวังดี และมีความมั่นคงปลอดภัยทางไซเบอร์
ขอบคุณข้อมูลจาก: https://securelist.com/financial-cyberthreats-in-2022/109219/