Οι κυβερνοεγκληματίες στοχεύουν σε δραστηριότητες οικονομικής απάτης

[διαφήμιση_1]

Προσποιούμενοι ότι είναι ένα άτομο ή ένας οργανισμός που εμπιστεύεται ο χρήστης, οι ψεύτικοι σύνδεσμοι θα πείσουν τον χρήστη να προβεί σε ενέργειες που επιτρέπουν στον απατεώνα να έχει πρόσβαση στη συσκευή, τον λογαριασμό και τα προσωπικά του στοιχεία. Μπορούν εύκολα να μολύνουν το θύμα με κακόβουλο λογισμικό ή να κλέψουν ευαίσθητες πληροφορίες.

Tội phạm mạng đang nhắm vào các hoạt động giả mạo tài chính- Ảnh 1. — Οι χάκερ στοχεύουν οικονομικές δραστηριότητες για να επιτεθούν σε χρήστες

Τα προγράμματα κοινωνικής μηχανικής συχνά εκμεταλλεύονται την εμπιστοσύνη ενός χρήστη για να αποκτήσουν πολύτιμες πληροφορίες. Εδώ, πολύτιμες πληροφορίες μπορεί να είναι οτιδήποτε, από συνδέσεις σε μέσα κοινωνικής δικτύωσης έως πλήρεις ταυτότητες μέσω εθνικών αριθμών ταυτότητας. Αυτή η μορφή απάτης ενθαρρύνει τους χρήστες να ανοίγουν συνημμένα, να κάνουν κλικ σε συνδέσμους και να συμπληρώνουν φόρμες ή να απαντούν παρέχοντας προσωπικά στοιχεία.

Το οικονομικό ηλεκτρονικό ψάρεμα (phishing) είναι μια μορφή οικονομικής απάτης που αφορά τράπεζες, ψηφιακά καταστήματα και συστήματα πληρωμών. Μια μορφή ηλεκτρονικού ψαρέματος (phishing) συστημάτων πληρωμών περιλαμβάνει την πλαστοπροσωπία γνωστών επωνυμιών πληρωμών.

Το 2023, οι λύσεις της Kaspersky ανίχνευσαν και απέτρεψαν συνολικά 455.708 επιθέσεις phishing για χρηματοοικονομικά προϊόντα, στοχεύοντας εταιρείες διαφόρων μεγεθών στην περιοχή. Τα στατιστικά στοιχεία αποκαλύπτουν τον αριθμό των φορών που οι χρήστες έκαναν κλικ σε συνδέσμους phishing, που τοποθετήθηκαν σε διαφορετικά κανάλια επικοινωνίας, όπως email, ιστότοπους phishing, εφαρμογές ανταλλαγής μηνυμάτων ή κοινωνικά δίκτυα...

Ο κ. Yeo Siang Tiong, Γενικός Διευθυντής της Kaspersky Southeast Asia, σχολίασε: «Οι επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) αποτελούν μια μορφή επίθεσης με υψηλή πιθανότητα επιτυχίας για τους κυβερνοεγκληματίες όταν διεισδύουν σε εταιρικά δίκτυα. Συνεπώς, η άνοδος της τεχνητής νοημοσύνης (AI) έχει βοηθήσει τους κυβερνοεγκληματίες να δημιουργήσουν δόλια μηνύματα ή απάτες σε περιουσιακά στοιχεία. Αυτό οδηγεί σε δυσκολίες για τους χρήστες στη διάκριση μεταξύ ηλεκτρονικού «ψαρέματος» (phishing) και κανονικής επικοινωνίας. Αυτός είναι ο λόγος για τον οποίο ο ρόλος των λύσεων ασφαλείας αποκτά ολοένα και μεγαλύτερη σημασία».

Σύμφωνα με την έκθεση, οι Φιλιππίνες κατέγραψαν 163.279 κρούσματα οικονομικής απάτης - το υψηλότερο ποσοστό το 2023. Ακολουθεί η Μαλαισία με 124.105 κρούσματα, η Ινδονησία κατέγραψε επίσης 97.465 επιθέσεις, ενώ ο αριθμός των επιθέσεων στο Βιετνάμ ήταν 36.130. Η Ταϊλάνδη και η Σιγκαπούρη ήταν οι δύο χώρες με τον λιγότερο αριθμό επιθέσεων, με 25.227 και 9.502 αντίστοιχα.

Για να βοηθήσουν τις επιχειρήσεις να προστατεύσουν τα συστήματα δικτύου τους από ζημιές που προκαλούνται από μια εξελιγμένη επίθεση ηλεκτρονικού "ψαρέματος" (phishing), οι ειδικοί της Kaspersky συνιστούν τα ακόλουθα βήματα:

Για να ευαισθητοποιήσουν τους ηγέτες σχετικά με τη σημασία της κυβερνοασφάλειας και τον τρόπο σωστής κατανομής των προϋπολογισμών για να παραμένουν μπροστά από τις κυβερνοαπειλές, οι επιχειρήσεις θα πρέπει να επενδύσουν στη λύση Kaspersky Interactive Protection Simulation, ώστε να αναβαθμίσουν την εξειδίκευσή τους στο επίπεδο C.
Λάβετε υπόψη τις συμβουλές των ειδικών. Για παράδειγμα, οι Kaspersky Professional Services εντοπίζουν κενά ασφαλείας στις διαμορφώσεις συστημάτων των χρηστών και ο Σχεδιασμός Αρχιτεκτονικής Ασφαλείας βοηθά στη δημιουργία της κατάλληλης υποδομής ασφάλειας IT για κάθε εταιρεία. Κάθε βήμα βασίζεται στις πραγματικές ανάγκες ασφάλειας, παρέχοντας στους υπεύθυνους λήψης αποφάσεων πειστικά επιχειρήματα για την κατανομή του προϋπολογισμού.
Εγκαταστήστε και χρησιμοποιήστε λύσεις ασφάλειας επιχειρήσεων με λογισμικό κατά του ηλεκτρονικού "ψαρέματος" (phishing): Η λειτουργία Advanced Anomaly Control στις λύσεις Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business και Kaspersky Endpoint detect and Response Optimum βοηθά στην πρόληψη και τον εντοπισμό "εκτός των συνηθισμένων" δραστηριοτήτων που εκτελούνται από χρήστες και εισβολείς που έχουν αναλάβει τον έλεγχο του συστήματος.

[διαφήμιση_2]
Σύνδεσμος πηγής