En conséquence, en se faisant passer pour une personne ou une organisation en qui les utilisateurs ont confiance, les faux liens convaincront les utilisateurs d'effectuer des actions permettant aux fraudeurs d'accéder aux appareils, aux comptes et aux informations personnelles pour leur cause. Ils peuvent facilement infecter leurs victimes avec des logiciels malveillants ou voler des informations sensibles.
Les attaques d'ingénierie sociale profitent souvent de la confiance des utilisateurs pour obtenir des informations précieuses. Ici, les informations précieuses peuvent aller des informations de connexion aux réseaux sociaux à une identité complète en passant par un numéro d’identification de citoyen. Cette arnaque incite les utilisateurs à ouvrir les pièces jointes, à cliquer sur des liens et à remplir des formulaires ou à répondre en fournissant des informations personnelles.
Le phishing financier est une forme de fraude patrimoniale impliquant les banques, les magasins numériques et les systèmes de paiement. L’une des formes de phishing des systèmes de paiement consiste à usurper l’identité de marques de paiement célèbres.
En 2023, les solutions Kaspersky ont détecté et empêché un total de 455.708 XNUMX attaques de fraude financière, ciblant des entreprises de différentes tailles dans la région. Les statistiques révèlent le nombre de fois où les utilisateurs cliquent sur des liens de phishing, placés dans différents canaux de communication : email, sites de phishing, applications de messagerie ou réseaux sociaux...
M. Yeo Siang Tiong, général surveillant général Directeur de Kaspersky Asie du Sud-Est, a commenté : « L'attaque de phishing est une forme d'attaque avec une forte probabilité de succès pour les cybercriminels lorsqu'ils infiltrent les réseaux d'entreprise. En conséquence, l’essor de l’intelligence artificielle (IA) a aidé les cybercriminels à créer des messages frauduleux ou à frauder des biens. Cela entraîne des difficultés pour les utilisateurs à faire la distinction entre le phishing et la communication normale. C'est pourquoi le rôle des solutions de sécurité devient de plus en plus important.
Selon le rapport, les Philippines ont enregistré 163.279 2023 cas de fraude financière, soit le nombre le plus élevé en 124.105. Suivie par la Malaisie avec 97.465 36.130 cas, l'Indonésie a également enregistré 25.227 9.502 attaques, tandis que le nombre d'attaques au Vietnam était de XNUMX XNUMX. La Thaïlande et Singapour sont les deux pays où le nombre d'attaques est le plus faible, respectivement XNUMX XNUMX et XNUMX XNUMX.
Pour aider les entreprises à protéger leurs réseaux contre les dommages causés par une attaque de phishing sophistiquée, les experts de Kaspersky recommandent les étapes suivantes :
- Pour sensibiliser les dirigeants à l'importance de la cybersécurité et à la manière d'allouer correctement le budget pour garder une longueur d'avance sur les cybermenaces, les entreprises devraient investir dans la solution Kaspersky Interactive Protection Simulation pour améliorer l'expertise de leur sujet au niveau C.
- Tenez compte des conseils d'experts. Par exemple, la solution Kaspersky Professional Services identifie les vulnérabilités de sécurité dans les configurations système des utilisateurs, et la conception de l'architecture de sécurité aide à créer l'infrastructure de sécurité informatique adaptée à chaque entreprise. Chaque mesure prise est basée sur des besoins réels en matière de sécurité, fournissant aux dirigeants des arguments convaincants en faveur des allocations budgétaires.
- Installez et utilisez des solutions de sécurité d'entreprise avec un logiciel anti-phishing : la fonctionnalité Advanced Anomaly Control dans les solutions Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business et Kaspersky Endpoint Detection and Response Optimum, aide à prévenir et à détecter les activités « hors norme » effectuées par les utilisateurs et les attaquants qui ont pris le contrôle du système.