📧 Vendor Email Compromise (VEC): ภัยเงียบที่สร้างความเสียหายกว่า $300 ล้าน Vendor Email Compromise (VEC) เป็น รูปแบบการโจมตีทางไซเบอร์ที่ใช้ AI เพื่อเลียนแบบอีเมลธุรกิจจริง ทำให้สามารถ หลอกลวงพนักงานให้ตอบกลับหรือส่งข้อมูลสำคัญ โดยไม่ต้องใช้ลิงก์หรือไฟล์แนบ รายงานจาก Abnormal AI พบว่า 72% ของพนักงานในองค์กรขนาดใหญ่มีปฏิสัมพันธ์กับอีเมล VEC โดย ตอบกลับหรือส่งต่ออีเมลที่ไม่มีลิงก์หรือไฟล์แนบ ซึ่งช่วยให้แฮกเกอร์สามารถ เข้าถึงข้อมูลสำคัญและดำเนินการฉ้อโกงทางการเงิน VEC มีอัตราการมีส่วนร่วมสูงกว่า Business Email Compromise (BEC) ถึง 90% และสร้างความเสียหายทางการเงินรวมกว่า $300 ล้านทั่วโลกในปีที่ผ่านมา ✅ ข้อมูลจากข่าว - VEC ใช้ AI เพื่อเลียนแบบอีเมลธุรกิจจริง ทำให้สามารถหลอกลวงพนักงานได้ง่ายขึ้น - 72% ของพนักงานในองค์กรขนาดใหญ่มีปฏิสัมพันธ์กับอีเมล VEC - VEC มีอัตราการมีส่วนร่วมสูงกว่า BEC ถึง 90% - ความเสียหายทางการเงินจาก VEC รวมกว่า $300 ล้านทั่วโลกในปีที่ผ่านมา - ภูมิภาค EMEA (ยุโรป, ตะวันออกกลาง, แอฟริกา) มีอัตราการมีส่วนร่วมสูงสุด แต่มีอัตราการรายงานต่ำสุดเพียง 0.27% ‼️ คำเตือนที่ควรพิจารณา - พนักงานในอุตสาหกรรมโทรคมนาคมมีความเสี่ยงสูงสุด โดยมีอัตราการมีส่วนร่วมถึง 71.3% - VEC สามารถหลีกเลี่ยงการตรวจจับของระบบ Multi-Factor Authentication (MFA) และตัวกรองอีเมลแบบเดิม - 98.5% ของ VEC scams ไม่ได้รับการรายงาน และมักถูกค้นพบหลังจากเกิดความเสียหายทางการเงินแล้ว - องค์กรต้องปรับกลยุทธ์ด้านความปลอดภัย โดยเน้นการตรวจจับพฤติกรรมทางจิตวิทยาแทนการตรวจสอบข้อมูลรับรอง ผู้เชี่ยวชาญแนะนำให้ องค์กรใช้ AI-powered email analytics เพื่อตรวจจับความผิดปกติในอีเมล รวมถึง เพิ่มมาตรการตรวจสอบผู้ขาย และฝึกอบรมพนักงานให้รู้จักการโจมตีแบบ social engineering https://www.csoonline.com/article/4001733/vendor-email-compromise-the-silent-300m-threat-cisos-cant-ignore.html