في عام 2024، نجحت حلول كاسبرسكي الأمنية للمؤسسات في حظر أكثر من نصف مليون محاولة للوصول إلى روابط التصيد الاحتيالي على أجهزة الأعمال في المنطقة.
يُعدّ التصيّد المالي نوعًا من الهجمات التي تستهدف البنوك وأنظمة الدفع وتجار التجزئة عبر الإنترنت بشكل مباشر. يقوم المهاجمون بتصميم مواقع ويب مزيفة بواجهات تحاكي منصات الدفع الموثوقة، بهدف خداع المستخدمين لحملهم على الكشف عن معلوماتهم المالية.
كشفت شركة كاسبرسكي أن أكثر من 500 ألف هجوم تصيد استهدف الشركات في جنوب شرق آسيا في عام 2024.
صرح يو سيانغ تيانغ، المدير العام لشركة كاسبرسكي في جنوب شرق آسيا، قائلاً: "استناداً إلى عدد الهجمات التي رصدتها حلول كاسبرسكي على أجهزة الشركات، نرى أن وضع الأمن السيبراني في جنوب شرق آسيا مثير للقلق. ومع توقعات بوصول حجم الاقتصاد الرقمي إلى تريليون دولار بحلول عام 2030، ستصبح هذه المنطقة بؤرة ساخنة للمجرمين الإلكترونيين الذين سيستغلون التحول الرقمي السريع لشنّ أنشطة غير قانونية. لذا، يتعين على الشركات في جنوب شرق آسيا توخي الحذر واليقظة بشكل خاص."
خلال الفترة من يناير إلى ديسمبر 2024، رصدت كاسبرسكي وحظرت ما مجموعه 534,759 هجومًا احتياليًا ماليًا استهدفت شركات في جنوب شرق آسيا. وشملت هذه الهجمات شركات تتراوح بين المؤسسات الصغيرة والكبيرة، ونُفذت في المقام الأول عبر البريد الإلكتروني، والمواقع الإلكترونية المزيفة، وتطبيقات المراسلة، ووسائل التواصل الاجتماعي، وغيرها من الوسائل.
في عام 2024، سجلت تايلاند أعلى عدد من هجمات الاحتيال المالي التي استهدفت الشركات في المنطقة، بواقع 247,560 حالة، تلتها إندونيسيا بـ 85,908 حالات، ثم ماليزيا بـ 64,779 حالة. كما واجهت الشركات في فيتنام 59,450 هجمة، في حين سجلت سنغافورة والفلبين عددًا أقل من الحالات، بنحو 38,000 حادثة لكل منهما.
وأضاف السيد يو: "يستغل مجرمو الإنترنت التطورات الهائلة في مجال الذكاء الاصطناعي لإنشاء مواقع إلكترونية مزيفة أكثر تطوراً من أي وقت مضى. ومع ازدياد عدد هذه المواقع، يرتفع خطر وقوع المستخدمين ضحايا لعمليات الاحتيال، في حين لا يزال استخدام الذكاء الاصطناعي في تحديد عمليات الاحتيال ومنعها يواجه العديد من القيود. علاوة على ذلك، تختلف خصائص كل شركة وفهمها للأمن السيبراني، مما يصعب تطبيق سياسات أمنية موحدة في جميع أنحاء المنطقة. وهذا يجعل المنطقة هدفاً جذاباً للهجمات المالية. لذا، يتعين على الشركات تزويد نفسها بالأدوات المناسبة وتحديث معلومات التهديدات في الوقت الفعلي للاستجابة بشكل استباقي والبقاء متقدمة بخطوة على مجرمي الإنترنت."
لتقليل مخاطر الوقوع ضحية لعمليات الاحتيال، يقدم خبراء كاسبرسكي التوصيات التالية:
للمستخدمين الأفراد
- لا تفتح إلا رسائل البريد الإلكتروني ولا تنقر على الروابط إلا من المرسلين الموثوق بهم.
- إذا تلقيت بريدًا إلكترونيًا من عنوان شرعي ولكن يبدو محتواه مريبًا، فاتصل بالمرسل عبر وسيلة اتصال أخرى للتحقق.
- تحقق جيدًا من تهجئة عنوان الموقع الإلكتروني إذا كنت تشك في أنه موقع تصيد احتيالي. غالبًا ما يستخدم المحتالون رموزًا مضللة، مثل استبدال الحرف "I" بالرقم "1" أو الحرف "O" بالرقم "0".
- استخدم حلول أمان موثوقة عند استخدام الإنترنت. تتمتع هذه الحلول بإمكانية الوصول إلى بيانات استخبارات التهديدات العالمية، مما يساعد على الكشف عن حملات التصيد الاحتيالي والبريد العشوائي ومنعها بفعالية.
للشركات
- قم بتنظيم دورات تدريبية منتظمة في مجال الأمن السيبراني للموظفين حتى يتمكنوا من التعرف على العلامات المبكرة للجرائم الإلكترونية والاحتيال واكتشافها.
- أنشئ خط الدفاع الأول عند بوابة البريد الإلكتروني لشركتك. يساعد هذا في منع الروابط والمرفقات الضارة، حتى لو استمر الموظفون في تلقي الرسائل المزعجة.
- قم بتطبيق حلول أمنية قوية ومرنة، مع دمج تقنية مكافحة التصيد الاحتيالي عبر جميع أجهزة العمل لضمان أقصى درجات الأمان.
المصدر: https://thanhnien.vn/an-ninh-mang-tai-dong-nam-ao-muc-dang-bao-dong-185250327141617084.htm
تعليق (0)