โพสต์

บทสรุปของบรรณาธิการ: 3 อันดับแรกของแบรนด์ที่แฮกเกอร์ใช้ประโยชน์ ได้แก่ Facebook, Yahoo และ Netflix ตามรายงานของ Check Point Softwareชื่อ“ รายงานฟิชชิงแบรนด์สำหรับไตรมาสที่ 4 ปี 2019” ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง

Facebook เป็นแบรนด์ที่เลียนแบบมากที่สุดสำหรับความพยายามในการฟิชชิ่ง: รายงาน Brand Phishing ประจำไตรมาสที่ 4 ปี 2019 ของ Check Point Research

สิงคโปร์ | กุมภาพันธ์ 7 2020 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของ  Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ชั้นนำทั่วโลกได้เผยแพร่รายงาน Brand Phishing ฉบับใหม่สำหรับไตรมาสที่ 4 ปี 2019 รายงานนี้เน้นย้ำถึงแบรนด์ที่อาชญากรลอกเลียนแบบบ่อยที่สุดเนื่องจากพยายามขโมยข้อมูลส่วนบุคคลของบุคคลหรือข้อมูลรับรองการชำระเงิน ในช่วงไตรมาสที่ 4 ซึ่งรวมถึงช่วงเวลาช้อปปิ้งออนไลน์ที่คึกคักที่สุดของปี

ในการโจมตีแบบฟิชชิงแบรนด์อาชญากรพยายามเลียนแบบเว็บไซต์อย่างเป็นทางการของแบรนด์ที่มีชื่อเสียงโดยใช้ชื่อโดเมนหรือ URL และการออกแบบหน้าเว็บที่คล้ายกันกับไซต์ของแท้ ลิงก์ไปยังเว็บไซต์ปลอมสามารถส่งไปยังบุคคลเป้าหมายทางอีเมลหรือข้อความเปลี่ยนเส้นทางระหว่างการท่องเว็บหรือเรียกจากแอปพลิเคชันมือถือที่หลอกลวง เว็บไซต์ปลอมมักมีแบบฟอร์มที่ตั้งใจขโมยข้อมูลรับรองของผู้ใช้รายละเอียดการชำระเงินหรือข้อมูลส่วนบุคคลอื่น ๆ

แบรนด์ฟิชชิ่งยอดนิยมในไตรมาสที่ 4 ปี 2019

แบรนด์ชั้นนำได้รับการจัดอันดับตามลักษณะโดยรวมในการพยายามฟิชชิงแบรนด์:

  1. Facebook (เกี่ยวข้องกับ 18% ของการพยายามฟิชชิงแบรนด์ทั้งหมดทั่วโลก)
  2. yahoo (% 10)
  3. Netflix (% 5)
  4. บัตรเครดิต/เดบิต หรือ PayPal (% 5)
  5. ไมโครซอฟท์ (% 3)
  6. Spotify (% 3)
  7. แอปเปิล (% 2)
  8. Google (% 2)
  9. การไล่ล่า (% 2)
  10. Ray-Ban (% 2)

แบรนด์ฟิชชิ่งยอดนิยมตามแพลตฟอร์ม

ในช่วงไตรมาสที่ 4 มีความแตกต่างอย่างมีนัยสำคัญในแบรนด์ที่ใช้ในเวกเตอร์ฟิชชิ่งแต่ละรายการเช่นโฟกัสในเวกเตอร์มือถืออยู่ที่แบรนด์เทคโนโลยีและโซเชียลมีเดียที่สำคัญรวมถึงธนาคารในขณะที่ในเวกเตอร์อีเมล # 2 เป็นส่วนหนึ่งของ แคมเปญฟิชชิ่งช้อปปิ้งก่อนวัน Black Friday ในเดือนพฤศจิกายน 2019

อีเมล (27% ของการโจมตีแบบฟิชชิงทั้งหมดในไตรมาสที่ 4)

  1. yahoo
  2. Rbs (แว่นกันแดด Ray-Ban)
  3. ไมโครซอฟท์
  4. DropBox

เว็บ (48% ของการโจมตีแบบฟิชชิงทั้งหมดในไตรมาสที่ 4)

  1. Spotify
  2. ไมโครซอฟท์
  3. บัตรเครดิต/เดบิต หรือ PayPal
  4. Facebook

มือถือ (25% ของการโจมตีแบบฟิชชิงทั้งหมดในไตรมาสที่ 4)

  1. ไล่ธนาคารบนมือถือ
  2. Facebook
  3. แอปเปิล
  4. บัตรเครดิต/เดบิต หรือ PayPal

“ อาชญากรไซเบอร์กำลังใช้เวกเตอร์การโจมตีหลายรูปแบบเพื่อหลอกล่อเหยื่อที่ตั้งใจจะให้ข้อมูลส่วนบุคคลและข้อมูลรับรองการเข้าสู่ระบบหรือโอนเงิน แม้ว่าสิ่งนี้มักจะทำโดยใช้อีเมลขยะ แต่เรายังเห็นว่าผู้โจมตีได้รับข้อมูลประจำตัวของบัญชีอีเมลศึกษาเหยื่อของพวกเขาเป็นเวลาหลายสัปดาห์และทำการโจมตีแบบกำหนดเป้าหมายกับพันธมิตรและลูกค้าเพื่อขโมยเงิน” Maya Horowitz ผู้อำนวยการหน่วยข่าวกรองและการวิจัยภัยคุกคาม Check Point Software เทคโนโลยี “ ในช่วงสองปีที่ผ่านมาเหตุการณ์การโจมตีประเภทนี้กระตุ้นให้เกิดการใช้อีเมลบนคลาวด์ที่เพิ่มขึ้นซึ่งทำให้อาชญากรปลอมตัวเป็นฝ่ายที่เชื่อถือได้ง่ายขึ้น ฟิชชิงจะยังคงเป็นภัยคุกคามที่เพิ่มมากขึ้นในปี 2020”

รายงานฟิชชิ่งแบรนด์ของ Check Point ขับเคลื่อนโดยหน่วยสืบราชการลับ ThreatCloud ของ Check Point ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางไซเบอร์ซึ่งให้ข้อมูลภัยคุกคามและแนวโน้มการโจมตีจากเครือข่ายเซ็นเซอร์ภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud มีที่อยู่กว่า 250 ล้านที่ถูกวิเคราะห์สำหรับการค้นพบบอทลายเซ็นมัลแวร์มากกว่า 11 ล้านลายเซ็นและเว็บไซต์ที่ติดไวรัสมากกว่า 5.5 ล้านเว็บไซต์และระบุประเภทมัลแวร์นับล้านทุกวัน

แหล่งข้อมูลการป้องกันภัยคุกคามของ Check Point มีอยู่ที่:  http://www.checkpoint.com/threat-prevention-resources/index.html

เกี่ยวกับ Check Point Research 
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #