ก่อนหน้านี้ การโจมตีแบบหลอกลวงผ่านอีเมล์เชิงธุรกิจหรือ BEC มักปลอมเป็นเมล์จากซีอีโอหรือหัวหน้าฝ่ายการเงิน ที่เอาไว้ส่งหลอกผู้บริหารระดับเดียวกัน หรือลูกค้าในบริษัทเป้าหมายให้โอนเงินไปยังแฮ็กเกอร์ แต่ทว่าจากรายงานล่าสุดของเทรนด์ไมโครได้คาดการณ์ไว้ว่า จะพบอัตราการโจมตีแบบ BEC ที่หันมาใช้ตัวตนของเจ้าหน้าที่ระดับล่างลงมาแทนมากขึ้น
ตัวอย่างเช่น แทนที่จะใช้ตัวตนของซีอีโอ ก็หันไปเล็งเลขาหรือผู้ช่วยของซีอีโอ หรือระดับผู้อำนวยการ / ผู้จัดการที่มีอำนาจทางการเงินในองค์กรแทน ซึ่งอาชญากรไซเบอร์รู้ตัวตนของพนักงานกลุ่มนี้จากความสัมพันธ์บนโลกโซเชียล โดยเฉพาะบน LinkedIn ที่ระบุตำแหน่งงานชัดเจนมาก
เทรนด์ไมโครมองว่า ต่อไปการโจมตีแบบ BEC จะเปลี่ยนจากการปลอมเป็นซีอีโอเพื่อบอกซีเอฟโอให้ออกเช็คหรือจ่ายเงินให้แฮ็กเกอร์ เป็นการปลอมเป็นผู้จัดการสาขาเพื่อร้องขอสำนักงานใหญ่ให้อนุญาตการเข้าถึงระบบส่วนกลางจากระยะไกลแทน แล้วหากินจากการเจาะระบบแทนการปล้นเงินตรงๆ เป็นต้น
เรียกว่าอาชญากรไซเบอร์ยุคปัจจุบันมีความสามารถสูงมากในการวิเคราะห์และคอยอัพเดทข้อมูลตัวตนของเหยื่อเป้าหมาย อันนำไปสู่อัตราเพิ่มขึ้นอย่างรวดเร็วของการโจมตีแบบฟิชชิ่งที่เจาะจงเป้าหมาย ทั้งนี้ เทรนด์ไมโครแนะนำให้เจ้าหน้าที่ที่มีอำนาจให้สิทธิ์หรืออนุมัติต่างๆ เตรียมพร้อมรับมือเวลามีคำร้องขอแปลกๆ เข้ามา และวางระบบที่เชื่อถือได้ในการพิสูจน์ความถูกต้องของคำร้องขอ เป็นต้น
ที่มา : Trend Micro
