وبناء على ذلك، فمن خلال التظاهر بأنه شخص أو مؤسسة يثق بها المستخدمون، فإن الروابط المزيفة ستقنع المستخدمين بتنفيذ إجراءات تسمح للمحتالين بالوصول إلى الأجهزة والحسابات والمعلومات الشخصية الخاصة بقضيتهم. يمكنهم بسهولة إصابة الضحايا بالبرامج الضارة أو سرقة المعلومات الحساسة.
يستهدف المتسللون الأنشطة المالية لمهاجمة المستخدمين
غالبًا ما تستغل هجمات الهندسة الاجتماعية ثقة المستخدمين للحصول على معلومات قيمة. هنا، يمكن أن تكون المعلومات القيمة أي شيء بدءًا من معلومات تسجيل الدخول إلى الشبكة الاجتماعية وحتى الهوية الكاملة من خلال رقم تعريف المواطن. تحث عملية الاحتيال هذه المستخدمين على فتح المرفقات، والنقر فوق الروابط، وملء النماذج أو الرد من خلال تقديم معلومات شخصية.
التصيد المالي هو شكل من أشكال الاحتيال على الأصول يشمل البنوك والمتاجر الرقمية وأنظمة الدفع. أحد أشكال التصيد الاحتيالي لنظام الدفع هو انتحال شخصية العلامات التجارية الشهيرة للدفع.
وفي عام 2023، تمكنت حلول كاسبرسكي من اكتشاف ومنع ما مجموعه 455.708 هجمة احتيال مالي، استهدفت شركات من مختلف الأحجام في المنطقة. تكشف الإحصائيات عدد المرات التي ينقر فيها المستخدمون على روابط التصيد الموجودة في قنوات الاتصال المختلفة بما في ذلك البريد الإلكتروني أو مواقع التصيد الاحتيالي أو تطبيقات المراسلة أو الشبكات الاجتماعية...
السيد يو سيانج تيونج، جنرال مخرج وعلق مدير كاسبرسكي لجنوب شرق آسيا قائلاً: "هجوم التصيد الاحتيالي هو شكل من أشكال الهجوم مع احتمالية نجاح عالية لمجرمي الإنترنت عند اختراق شبكات الأعمال. وبناءً على ذلك، ساعد ظهور الذكاء الاصطناعي (AI) مجرمي الإنترنت على إنشاء رسائل احتيالية أو احتيال في الممتلكات. وهذا يؤدي إلى صعوبة بالنسبة للمستخدمين في التمييز بين التصيد الاحتيالي والتواصل العادي. ولهذا السبب أصبح دور الحلول الأمنية ذا أهمية متزايدة."
ووفقا للتقرير، سجلت الفلبين 163.279 حالة احتيال مالي - وهي الأعلى في عام 2023. تليها ماليزيا بـ 124.105 حالات، كما سجلت إندونيسيا 97.465 هجوما، بينما بلغ عدد الهجمات في فيتنام 36.130. تايلاند وسنغافورة هما الدولتان اللتان سجلتا أقل عدد من الهجمات، 25.227 و9.502 على التوالي.
ولمساعدة الشركات على حماية شبكاتها من الأضرار الناجمة عن هجمات التصيد الاحتيالي المعقدة، يوصي خبراء كاسبرسكي باتباع الخطوات التالية:
- ولرفع وعي القادة بأهمية الأمن السيبراني وكيفية تخصيص الميزانية بشكل صحيح للبقاء في صدارة التهديدات السيبرانية، يجب على الشركات الاستثمار في حل Kaspersky Interactive Protection Simulation لتحسين خبراتهم الخاضعة للمستوى C.
- النظر في نصيحة الخبراء. على سبيل المثال، يحدد حل Kaspersky Professional Services الثغرات الأمنية في تكوينات نظام المستخدمين، ويساعد تصميم هندسة الأمان على إنشاء البنية التحتية المناسبة لأمن تكنولوجيا المعلومات لكل شركة. وتستند كل خطوة يتم اتخاذها إلى احتياجات أمنية حقيقية، مما يوفر للقادة حججاً مقنعة لتخصيص مخصصات الميزانية.
- تثبيت حلول أمان المؤسسات واستخدامها مع برنامج مكافحة التصيد الاحتيالي: تساعد ميزة التحكم المتقدم في الحالات الشاذة في Kaspersky Endpoint Security for Business Advanced، وKaspersky Total Security for Business وKaspersky Endpoint Detection and Response Optimum، على منع واكتشاف الأنشطة "الخارجة عن القاعدة" التي يقوم بها المستخدمين والمهاجمين الذين سيطروا على النظام.
