En 2024, les solutions de sécurité d'entreprise de Kaspersky ont bloqué avec succès plus d'un demi-million de tentatives d'accès à des liens de fraude financière sur les appareils d'entreprise de la région.
Le phishing financier est une forme d'attaque qui cible directement les banques, les systèmes de paiement et les commerçants en ligne. Les attaquants conçoivent de faux sites web dont les interfaces simulent celles de plateformes de paiement réputées, dans le but d'inciter les utilisateurs à divulguer leurs informations financières.
Kaspersky révèle plus de 500 000 attaques de phishing ciblant des entreprises en Asie du Sud-Est en 2024
M. Yeo Siang Tiong, directeur général de Kaspersky Asie du Sud-Est, a déclaré : « Le nombre d'attaques sur les appareils d'entreprise détectées par les solutions Kaspersky révèle que la situation en matière de cybersécurité en Asie du Sud-Est atteint un niveau alarmant. Alors que l' économie numérique devrait atteindre 1 000 milliards de dollars d'ici 2030, cette région deviendra un pôle d'attraction pour les cybercriminels, qui pourront exploiter pleinement la rapidité de la transformation numérique et mener des activités illégales. Par conséquent, les entreprises d'Asie du Sud-Est doivent redoubler de prudence et de vigilance. »
De janvier à décembre 2024, Kaspersky a détecté et bloqué un total de 534 759 tentatives de fraude financière contre des entreprises en Asie du Sud-Est. Ces attaques, qui ciblaient des petites et grandes entreprises, ont été principalement menées via des e-mails, de faux sites web, des applications de messagerie, les réseaux sociaux, etc.
En 2024, la Thaïlande a enregistré le plus grand nombre d'attaques de fraude financière ciblant les entreprises de la région, soit 247 560, suivie de l'Indonésie avec 85 908 et de la Malaisie avec 64 779. Les entreprises vietnamiennes ont également subi 59 450 attaques, tandis que Singapour et les Philippines en ont enregistré moins, avec près de 38 000 cas.
« Les progrès rapides de l'intelligence artificielle (IA) sont exploités par les cybercriminels pour créer des sites web frauduleux plus sophistiqués que jamais », a ajouté Yeo. « Face à la multiplication des faux sites web, le risque de fraude est plus élevé que jamais, tandis que l'utilisation de l'IA pour identifier et prévenir la fraude reste limitée. De plus, chaque entreprise possède des caractéristiques et une compréhension de la cybersécurité différentes, ce qui complique l'application de politiques de sécurité uniformes dans la région. Cela fait de la région une cible privilégiée pour les attaques à visée lucrative. Par conséquent, les entreprises doivent se doter des outils adéquats et mettre à jour leurs informations de menace en temps réel pour réagir de manière proactive et garder une longueur d'avance sur les cybercriminels. »
Pour minimiser le risque d’être victime d’une fraude, les experts de Kaspersky recommandent ce qui suit :
Pour les utilisateurs individuels
- Ouvrez uniquement les e-mails et cliquez sur les liens provenant d’expéditeurs de confiance.
- Si vous recevez un e-mail provenant d'une adresse valide mais que le contenu semble suspect, contactez l'expéditeur via une autre méthode de communication pour vérifier.
- Vérifiez l'orthographe de l'URL d'un site web si vous pensez qu'il s'agit d'une arnaque. Les escrocs utilisent souvent des caractères prêtant à confusion, par exemple en remplaçant la lettre « I » par le chiffre « 1 » ou la lettre « O » par le chiffre « 0 ».
- Utilisez des solutions de sécurité fiables pour accéder à Internet. Ces solutions ont accès à des données mondiales sur les menaces, ce qui permet de détecter et de prévenir efficacement les campagnes de phishing et de spam.
Pour les entreprises
- Organiser régulièrement des formations en cybersécurité pour les employés, afin qu’ils puissent reconnaître et détecter précocement les techniques et astuces des cybercriminels.
- Configurez la première couche de protection directement sur votre passerelle de messagerie professionnelle. Cela permet de bloquer les liens et pièces jointes malveillants, même si les employés continuent de recevoir des spams.
- Déployez des solutions de sécurité robustes et flexibles, intégrant la technologie anti-hameçonnage sur tous les appareils de travail pour garantir une sécurité maximale.
Source : https://thanhnien.vn/an-ninh-mang-tai-dong-nam-ao-muc-dang-bao-dong-185250327141617084.htm
Comment (0)