En 2024, les solutions de sécurité d'entreprise de Kaspersky ont réussi à empêcher plus d'un demi-million de tentatives d'accès à des liens de fraude financière sur les appareils d'entreprise de la région.
L'hameçonnage financier est une forme d'attaque qui cible directement les banques, les systèmes de paiement et les commerçants en ligne. Les attaquants conçoivent de faux sites web dont les interfaces simulent celles de plateformes de paiement réputées, dans le but d'inciter les utilisateurs à divulguer leurs informations financières.
Kaspersky révèle plus de 500 000 attaques de phishing ciblant des entreprises en Asie du Sud-Est en 2024
M. Yeo Siang Tiong, directeur général de Kaspersky Asie du Sud-Est, a déclaré : « Le nombre d'attaques sur les appareils d'entreprise détectées par les solutions Kaspersky révèle une situation de cybersécurité alarmante en Asie du Sud-Est. Alors que l' économie numérique devrait atteindre 1 000 milliards de dollars d'ici 2030, cette région deviendra un pôle d'attraction pour les cybercriminels, qui pourront exploiter pleinement la rapidité de la transformation numérique et commettre des activités illégales. Par conséquent, les entreprises d'Asie du Sud-Est doivent redoubler de prudence et de vigilance. »
De janvier à décembre 2024, Kaspersky a détecté et déjoué 534 759 tentatives de fraude financière ciblant des entreprises en Asie du Sud-Est. Ces attaques, qui ciblaient des petites et grandes entreprises, ont été principalement menées par e-mail, faux sites web, applications de messagerie, réseaux sociaux, etc.
En 2024, la Thaïlande a enregistré le plus grand nombre d'attaques de fraude financière ciblant les entreprises de la région, soit 247 560, suivie de l'Indonésie avec 85 908 et de la Malaisie avec 64 779. Les entreprises vietnamiennes ont également subi 59 450 attaques, tandis que Singapour et les Philippines ont enregistré moins de cas, avec près de 38 000 chacun.
M. Yeo a ajouté : « Les progrès remarquables de l'intelligence artificielle (IA) sont exploités par les cybercriminels pour créer des sites web frauduleux plus sophistiqués que jamais. Face à la multiplication de ces sites, le risque de fraude est plus élevé que jamais, tandis que l'utilisation de l'IA pour identifier et prévenir les escroqueries reste limitée. De plus, chaque entreprise possède des caractéristiques et une compréhension de la cybersécurité différentes, ce qui complique l'application de politiques de sécurité harmonisées dans toute la région. Cette situation fait de la région une cible privilégiée pour les attaques financières. Par conséquent, les entreprises doivent se doter des outils adéquats et mettre à jour leurs informations de menace en temps réel afin de réagir proactivement et de garder une longueur d'avance sur les cybercriminels. »
Pour minimiser le risque d’être victime d’escroqueries, les experts de Kaspersky proposent les recommandations suivantes :
Pour les utilisateurs individuels
- Ouvrez uniquement les e-mails et cliquez sur les liens provenant d’expéditeurs de confiance.
- Si vous recevez un e-mail provenant d'une adresse valide mais que le contenu semble suspect, contactez l'expéditeur via une autre méthode de communication pour vérifier.
- Vérifiez l'orthographe de l'URL d'un site web si vous suspectez une arnaque. Les escrocs utilisent souvent des caractères prêtant à confusion, par exemple en remplaçant la lettre « I » par le chiffre « 1 » ou la lettre « O » par le chiffre « 0 ».
- Utilisez des solutions de sécurité fiables pour accéder à Internet. Ces solutions ont accès à des sources de données mondiales sur les menaces, ce qui permet de détecter et de prévenir efficacement les campagnes de phishing et de spam.
Pour les entreprises
- Organiser régulièrement des formations en cybersécurité pour les employés, afin qu’ils puissent reconnaître et détecter précocement les techniques et astuces des cybercriminels.
- Configurez la première couche de protection directement sur votre passerelle de messagerie professionnelle. Cela permet de bloquer les liens et pièces jointes malveillants, même si les employés continuent de recevoir des spams.
- Déployez des solutions de sécurité puissantes et flexibles, intégrant la technologie anti-phishing sur tous les appareils de travail pour garantir une sécurité maximale.
Source : https://thanhnien.vn/an-ninh-mang-tai-dong-nam-ao-muc-dang-bao-dong-185250327141617084.htm
Comment (0)