eBay, Apple, Microsoft, Facebook และ Google ตกเป็นเป้าหมายลำดับสูงสุดของฟิชเชอร์ในปี 2020

Image credit: twenty20

และฟิชเชอร์ยังคงใช้ประโยชน์จาก HTTPS ในการโจมตี

ตามรายงานล่าสุด การโจมตีแบบฟิชชิ่งเพิ่มขึ้นถึง 510% แค่ภายในเดือนมกราคมถึงกุมภาพันธ์ปี 2020

ตามรายงานภัยคุกคามจาก Webroot BrightCloud ปี 2021 ระบุว่าการโจมตีเหล่านี้เพิ่มขึ้นอย่างมากในช่วงสองสามเดือนแรกของปี 2020 โดยมันใช้ประโยชน์จากปัญหาการขาดแคลนผลผลิตที่เกิดจากการระบาดใหญ่และการใช้บริการสตรีมมิงที่เพิ่มขึ้น

จากแบรนด์ที่มีการกำหนดเป้าหมายมากที่สุดสำหรับการแอบอ้างบุคคลอื่น eBay รั้งอันดับหนึ่งด้วยการโจมตีแบบฟิชชิ่ง 31.1% ในเดือนกุมภาพันธ์ ส่วน Apple, Microsoft, Facebook และ Google เป็น 5 อันดับแรกที่เหลือ

Grayson Milbourne ผู้อำนวยการด้านข่าวกรองด้านความปลอดภัยกล่าวว่า ไม่ใช่เรื่องแปลกที่แคมเปญฟิชชิ่งทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในบริษัทที่พวกเขาได้กำหนดเป้าหมายไว้โดยพิจารณาจากวิธีที่ผู้คนมักจะซื้อสินค้าและมีปฏิสัมพันธ์ทางออนไลน์

“ในช่วงการแพร่ระบาด ผู้คนที่ซื้อสินค้าด้วยตนเองที่ห้างสรรพสินค้าและร้านค้าทั่วไปหันไปหาแหล่งซื้อสินค้าทางออนไลน์มากขึ้นอย่าง eBay และผู้ค้าปลีกออนไลน์อื่นๆ ซึ่งอาชญากรไซเบอร์ก็ได้ติดตามแนวโน้มเหล่านี้และใช้ประโยชน์จาก eBay ในช่วงต้นของการระบาดใหญ่ และหลังจากนั้นก็เปลี่ยนไปใช้ประโยชน์จากหัวข้อที่กำลังเป็นที่นิยมในปีต่อๆ ไป” Grayson Milbourne กล่าว

จากรายงานพบว่า URL ฟิชชิ่งอีกรูปแบบหนึ่งกำลังใช้ HTTPS กับ HTTP โดยพบว่าผู้ใช้จำนวนมากได้เรียนรู้ที่จะคาดหวังให้เว็บไซต์ของตนใช้ HTTPS เพื่อปกป้องการสื่อสาร และเพื่อทำให้มีโอกาสน้อยที่จะตกหลุมพรางฟิชชิ่งโดยใช้ HTTP

“ในขณะที่การเปลี่ยนไปใช้ HTTPS นั้นต้องใช้ความพยายามและมีค่าใช้จ่ายเพิ่มขึ้นอีกเล็กน้อยในส่วนของผู้โจมตี แต่มันก็คุ้มค่า เนื่องจากการใช้โปรโตคอล HTTPS ทำให้เหยื่อมีความปลอดภัยมากขึ้น และการเข้ารหัสยังสามารถป้องกันโซลูชันการกรองเว็บจำนวนมากไม่ให้ระบุตัวตนและปิดกั้นการสื่อสารที่เป็นอันตรายได้” ผู้เขียนรายงานกล่าว

ตลอดปี 2020 ประมาณ 32% ของการฟิชชิงพยายามใช้ HTTPS แต่ที่น่าตกใจคือ 54% ของเว็บไซต์ฟิชชิ่งใช้ HTTPS ในเดือนธันวาคมเพียงอย่างเดียว และนักวิจัยคาดการณ์ว่าความพยายามฟิชชิงส่วนใหญ่จะใช้ HTTPS ในปี 2021

แม้ว่าจะมีตัวเลขเพิ่มขึ้น แต่การใช้ HTTPS นั้นแตกต่างกันไปตามอุตสาหกรรมที่แฮ็กเกอร์กำหนดเป้าหมาย

โดยนักวิจัยกล่าวว่า “มันถูกใช้งานมากที่สุดในปลอมแปลงการแลกเปลี่ยนสกุลเงินดิจิตอล (70%), ISP (65%) และเกม (62%) ในขณะเดียวกัน สำหรับอุตสาหกรรมอื่นๆ เช่น การบริการจัดส่งและโซเชียลมีเดียนั้นมีอัตรามากกว่า 30% และด้านการศึกษาเป็นส่วนที่ต่ำที่สุดที่ 26%”

David Dufour รองประธานฝ่ายวิศวกรรมซอฟต์แวร์ของ Webroot กล่าวว่า "เมื่อใดก็ตามที่มีเหตุการณ์สำคัญหรือประเด็นร้อนในข่าว คุณสามารถเดิมพันได้เลยว่าจะมีผู้ฉวยโอกาสรออยู่ที่ใดที่หนึ่งซึ่งพร้อมที่จะใช้ประโยชน์จากเหตุการณ์เหล่านั้น"

“การระบาดใหญ่ก็ไม่ต่างกัน เนื่องจากอาชญากรไซเบอร์ทำงานล่วงเวลาเพื่อเอารัดเอาเปรียบบุคคลและธุรกิจ เนื่องจากพวกเขาเปลี่ยนมาใช้ชีวิตออนไลน์เป็นส่วนใหญ่ กลยุทธ์วิศวกรรมโซเชียลใหม่, แคมเปญฟิชชิ่ง, การจ่ายค่าแรนซัมแวร์ที่ทำลายสถิติ และการพัฒนาอื่นๆ ก็เกิดขึ้นในอัตราที่น่าประหลาดใจเช่นกัน”

ที่มา: https://bit.ly/2Teykxc