147/67 (IT) ประจำวันพุธที่ 24 เมษายน 2567
การโจมตีแบบ Quishing ซึ่งเป็นการทำฟิชชิ่งรูปแบบหนึ่งที่ใช้ประโยชน์จาก QR Code ได้เพิ่มขึ้นเป็นอย่างมาก โดยเพิ่มขึ้นจากเพียง 0.8% ในปี พ.ศ. 2564 เพิ่มเป็น 10.8% ในปี พ.ศ. 2567 โดยตัวเลขดังกล่าวมาจากรายงาน Egress ล่าสุด ซึ่งยังชี้ให้เห็นถึงการลดลงของเพย์โหลดตามไฟล์แนบอย่างเห็นได้ชัด ซึ่งลดลงครึ่งหนึ่งจาก 72.7% เป็น 35.7% ในช่วงเวลาเดียวกัน จากข้อมูลใหม่ที่เผยแพร่พบว่าการโจมตีด้วยการแอบอ้างบุคคลอื่นยังคงแพร่หลาย โดย 77% จะแอบอ้างเป็นแบรนด์ที่มีชื่อเสียง โดยเฉพาะอย่างยิ่ง DocuSign และ Microsoft ซึ่งการทำ Social engineering มีความเข้มข้นมากขึ้น โดยคิดเป็น 16.8% ของการโจมตีแบบฟิชชิ่ง ในขณะที่อีเมลฟิชชิ่งมีความยาวเพิ่มขึ้นสามเท่านับตั้งแต่ปี 2564 ซึ่งอาจเกิดจากการใช้ประโยชน์จาก generative AI
การโจมตีแบบหลายช่องทางใช้ประโยชน์จากความนิยมของแอปพลิเคชันสำหรับส่งข้อความในการทำงาน โดยเฉพาะ Microsoft Teams และ Slack โดยรวมแล้ว แอปเหล่านี้ คิดเป็นครึ่งหนึ่งของขั้นตอนที่สองในการโจมตีดังกล่าว โดย Microsoft Teams เพียงอย่างเดียวมีการเพิ่มขึ้นอย่างมาก 104.4% ในปี 2024 เมื่อเทียบกับไตรมาสก่อนหน้า ทั้งนี้ generative AI กลายเป็นเครื่องมือที่มีศักยภาพสำหรับอาชญากรรมไซเบอร์ โดยแทรกซึมการโจมตีหลายขั้นตอนรายงานคาดการณ์ว่ามีการใช้ Deepfakes ในรูปแบบวิดีโอและเสียงเพิ่มมากขึ้น ซึ่งช่วยเพิ่มความซับซ้อนของการโจมตีทางไซเบอร์ “สิ่งหนึ่งที่จะไม่เปลี่ยนแปลงในปี 2567 ก็คืออาชญากรไซเบอร์ลงทุนมหาศาลในการโจมตีที่ให้ผลตอบแทนสูงสุด” แจ็ค แชปแมน รองประธานอาวุโสฝ่ายข่าวกรองภัยคุกคามของ Egress กล่าว
แหล่งข่าว https://www.infosecurity-magazine.com/news/quishing-attacks-tenfold/