ช่วงปีที่ผ่านมานี้ แรนซัมแวร์ กลายเป็นภัยร้ายตัวใหม่ที่สร้างเงินจำนวนมหาศาลให้กับแฮ็กเกอร์ หากแต่ว่าในงานวิจัยของ Cisco กลับพบว่าจริงๆ แล้วการโจมตีผ่านอีเมลขององค์กร กลับเป็นช่องทางที่สร้างเงินให้กับแฮ็กเกอร์ได้มากกว่าแรนซัมแวร์เสียอีก
ในราย Midyear Cybersecurity Report ของ Cisco ประจำปี 2017 ระบุว่าแฮ็กเกอร์สามารถทำงานจากการโจมตีผ่านอีเมลองค์กรได้สูงถึง 5,300 ล้านดอลลาร์สหรัฐ หรือราว 177,340 ล้านบาทในช่วงสามปีที่ผ่านมา (เฉลี่ยปีละ 1.76 ล้านดอลลาร์สหรัฐ) โดยอิงจากข้อมูลของ Internet Crime Complaint Center (IC3)
ทางด้านแรนซัมแวร์นั้น ในเวลาหนึ่งปีสามารถสร้างเงินให้กับแฮ็กเกอร์ได้เพียงแค่ประมาณ 1,000 ล้านดอลลาร์สหรัฐ หรือประมาณ 33,000 ล้านบาทเท่านั้น
รูปแบบการโจมตีของอีเมลเหล่านี้มักจะมาในรูปแบบของ Social Engineering ที่แฮ็กเกอร์มักจะต้องรวมข้อมูลของเหยื่อเสียก่อน จากนั้นเขียนอีเมลปลอมให้ดูเหมือนกับถูกส่งมาจากคนในตำแหน่งที่สูงกว่า (เช่นผู้จัดการ หรือผู้บริหาร) ระบุให้ทำการโอนเงินเป็นการด่วน ซึ่งการโจมตีในลักษณะนี้ไม่จำเป็นต้องใช้มัลแวร์เลยด้วยซ้ำ ทำให้การป้องกันมักจะตกไปอยู่ที่ปราการด่านสุดท้ายอย่างตัวของผู้ใช้เอง ที่ต้องตรวจสอบอีเมลให้ดีเสียก่อน
อ้างอิง – TechRadar
