‘ไอบีเอ็ม’ ชี้โจมตีออนไลน์พุ่ง โจรไซเบอร์ปลอมเป็น ‘แบรนด์ดัง’

‘ไอบีเอ็ม’ ชี้โจมตีออนไลน์พุ่ง โจรไซเบอร์ปลอมเป็น ‘แบรนด์ดัง’

‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพ่นซอร์สเพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

อาชญากรไซเบอร์ปลอมเป็นแบรนด์ดัง

แบรนด์ที่กลายเป็นเป้าโจมตีสูงสุด เป็นแบรนด์ที่ให้บริการเครื่องมือสำหรับการทำงานร่วมกันในช่วงรักษาระห่างจากโรคระบาด และการทำงานจากระยะไกล อย่าง กูเกิล ดร็อปบ็อกซ์ และไมโครซอฟท์ รวมถึงแบรนด์ออนไลน์ชอปปิงอย่าง อเมซอน และเพย์พาล อยู่ในกลุ่ม 10 อันดับแรกของแบรนด์ที่กลายเป็นเป้าโจมตีสูงสุดในปี 2563 ขณะที่ ยูทูบ และ เฟซบุ๊ค ที่ผู้บริโภคใช้ติดตามข่าวในปีที่ผ่านมาก็อยู่ในอันดับต้นๆ ของการถูกโจมตีเช่นกัน 

นอกจากนี้ สิ่งที่เหนือการคาดการณ์คือการที่ อะดิดาส (Adidas) เข้ามาอยู่ในอันดับที่เจ็ดของแบรนด์ที่ถูกแอบอ้างมากที่สุดในปี 2563 ซึ่งน่าจะเป็นเพราะความต้องการที่มีต่อรองเท้าในไลน์ Yeezy และ Superstar

ไฮไลท์ของรายงานปีนี้ คือ อาชญากรไซเบอร์มักปลอมตัวเป็นแบรนด์ที่ผู้บริโภคให้ความไว้วางใจ ดังตัวอย่างของหนึ่งในสุดยอดแบรนด์ทรงพลังของโลกอย่าง อะดิดาส ที่อาชญากรไซเบอร์จะล่อลวงผู้บริโภคที่อยากได้รองเท้าไปยังเว็บที่ได้รับการออกแบบมาให้แลดูคล้ายเว็บจริง และเมื่อผู้ใช้เข้าไปที่เว็บเหล่านั้นแล้ว อาชญากรไซเบอร์ก็จะหาทางล่อลวงให้เกิดการจ่ายเงินออนไลน์ ขโมยข้อมูลด้านการเงิน เก็บข้อมูลประจำตัว หรือจู่โจมอุปกรณ์ของเหยื่อด้วยมัลแวร์

รายงานระบุว่า การตกเป็นเป้าโจมตีของ อะดิดาส ส่วนใหญ่เกี่ยวข้องกับรองเท้าในไลน์ Yeezy และSuperstar โดยมีรายงานว่าเฉพาะไลน์ Yeezy มีการเปิดดูถึง 1,300 ล้านครั้งในปี 2563 และเป็นหนึ่งในรองเท้ากีฬาที่ขายดีที่สุดของยักษ์ใหญ่ผู้ผลิตอุปกรณ์กีฬารายนี้ โดยคาดว่านักโจมตีได้ใช้โอกาสในแต่ละครั้งที่มีการโฆษณาถึงการเปิดตัวรองเท้าแบบใหม่ ในการสร้างรายได้ให้กับตัวเอง

แรนซัมแวร์แชมป์โจมตีสูงสุด

ข้อมูลจากรายงานชี้ว่าในปี 2563 โลกต้องเผชิญกับการโจมตีแบบแรนซัมแวร์มากกว่าปี 2562 โดยเกือบ 60% ของการโจมตีใช้กลยุทธ์การขู่กรรโชกแบบสองชั้น ด้วยการที่นักโจมตีเข้ารหัส ขโมย จากนั้นจึงขู่ปล่อยข้อมูลถ้าเหยื่อไม่ยอมจ่าย รายงานชี้ให้เห็นว่ากลุ่มแรนซัมแวร์ที่ประสบความสำเร็จมากที่สุดในปี 2563 ต่างเน้นขโมยข้อมูลและปล่อยข้อมูลรั่วไหล

ขณะที่มีข้อมูลว่า การเจาะช่องโหว่พุ่งแซงหน้าฟิชชิงจนกลายเป็นวิธีที่นิยมที่สุด โดยวิธีการที่ช่วยให้ประสบความสำเร็จในการเข้าถึงข้อมูลของเหยื่อมากที่สุดคือการสแกนและใช้ประโยชน์จากช่องโหว่ (35%) ซึ่งแซงหน้าฟิชชิง (31%) เป็นครั้งแรกในรอบหลายปี