mobile-logo

5 อุตสาหกรรมเป้าหมายหลักของการโจมตี Phishing

09 Dec

5 อุตสาหกรรมเป้าหมายหลักของการโจมตี Phishing

by Monster Online
in Blog
Comments

ฟิชชิ่งยังคงเป็นภัยคุกคามสำคัญในหลากหลายอุตสาหกรรม โดยอาชญากรไซเบอร์ใช้กลวิธีที่ซับซ้อนเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลสำคัญ ล่าสุด Cofense Intelligence ได้ทำการวิเคราะห์ข้อมูลจากไตรมาสที่ 3 ปี 2023 ถึงไตรมาสที่ 3 ปี 2024 และระบุ 5 อุตสาหกรรมที่ตกเป็นเป้าหมายโจมตีฟิชชิ่งมากที่สุดผ่านหัวข้ออีเมลที่ปรับแต่งเฉพาะ ดังนี้

1. การเงินและประกันภัย

อุตสาหกรรมนี้ครองอันดับหนึ่ง โดยคิดเป็น 15.5% ของอีเมลฟิชชิ่งที่มุ่งเน้นขโมยข้อมูลประจำตัวผ่านหัวข้ออีเมลที่ปรับแต่งมาเฉพาะ มิจฉาชีพมักปลอมแปลงเป็นการสื่อสารทางธุรกิจ เช่น ใบแจ้งหนี้หรือแบบฟอร์มที่ต้องการความสนใจเร่งด่วน

ตัวอย่างหัวข้ออีเมล:

  • “Shared ‘Invoice20248904.pdf’ with you”
  • “Invoice from”
  • “ACH on 2024-06-28 For”

2. การผลิต

คิดเป็น 11.3% ของอีเมลที่มีการแก้ไขหัวข้อเฉพาะ อุตสาหกรรมนี้เปราะบางเป็นพิเศษเนื่องจากการพึ่งพาการสื่อสารที่เกี่ยวกับคำสั่งซื้อและสัญญา

ตัวอย่างหัวข้ออีเมล:

  • “Proposals from”
  • “File Shared By”
  • “NEW P.O. # 94153 from”

3. เหมืองแร่ การสกัดหิน และน้ำมันและก๊าซ

อุตสาหกรรมนี้คิดเป็น 10.3% ของอีเมลที่มีหัวข้อปรับแต่ง โดยมักเป็นการส่งข้อเสนอ ใบแจ้งหนี้ และการแจ้งเตือนเอกสารที่แชร์

ตัวอย่างหัวข้ออีเมล:

  • “Contract Proposal for service –”
  • “Document shared with you: #_Financ…#88456.docx”
  • “FW: New Invoice Acknowledgement 6472749IK From”

4. การดูแลสุขภาพและการช่วยเหลือสังคม

คิดเป็น 8.2% ของอีเมลที่มีการแก้ไขหัวข้อ อุตสาหกรรมนี้มักตกเป็นเป้าหมายด้วยหัวข้ออีเมลที่เกี่ยวกับการแจ้งเตือนหรือเอกสารต่างๆ

5. การค้าปลีก

คิดเป็น 7.4% ของอีเมลที่มีหัวข้อแก้ไขเฉพาะ โดยมักเป็นฟิชชิ่งเกี่ยวกับการขาย สัญญา และการจัดส่งด่วน

แนวโน้มและกลวิธีที่พบ

  1. การปรับแต่งหัวข้ออีเมล (Subject Customization) อาชญากรไซเบอร์มักเพิ่มชื่อผู้รับ ที่อยู่อีเมล หมายเลขโทรศัพท์ หรือชื่อบริษัทในหัวข้ออีเมลเพื่อเพิ่มความน่าเชื่อถือ
  2. ความผันผวนตามไตรมาส (Quarterly Fluctuations) หลายอุตสาหกรรมพบการโจมตีสูงสุดในไตรมาสที่ 3 ปี 2023 โดยแนวโน้มมีความเปลี่ยนแปลงในไตรมาสถัดๆ ไป
  3. ประเภทไฟล์แนบที่เป็นอันตราย (Malicious Attachment Types) ไฟล์แนบที่พบบ่อยที่สุดคือ .HTM(L) (90.3%) และ .DOC(X) (9.4%)

ข้อแนะนำในการป้องกัน

องค์กรในอุตสาหกรรมเหล่านี้ควรเฝ้าระวังและนำมาตรการความปลอดภัยที่แข็งแกร่งมาใช้ เช่น:

  • การวิเคราะห์ภัยคุกคามอย่างแม่นยำโดยไม่กระทบข้อมูลที่ละเอียดอ่อน
  • การปกป้องข้อมูลส่วนบุคคล (PII) และข้อมูลสำคัญของบริษัท
  • อบรมพนักงานให้รับรู้และตอบสนองต่อฟิชชิ่งได้อย่างมีประสิทธิภาพ

ด้วยการดำเนินการเหล่านี้ องค์กรสามารถลดความเสี่ยงและป้องกันการโจมตีฟิชชิ่งได้อย่างมีประสิทธิภาพ

แหล่งที่มา : https://cybersecuritynews.com/top-five-industries-targeted-by-phishing-attacks/

เริ่มต้นเสริมความปลอดภัยให้องค์กรของคุณด้วยวันนี้!
ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์

สนใจสินค้า 🚩

https://mon.co.th

https://onestopware.com

https://firewallhub.com

สอบถามเพิ่มเติม 🚩

 📞 : 02-026-6665

 📩 : [email protected]

LINE : https://page.line.me/?accountId=monsteronline

Tags:
Monster Online
Monster Online