したがって、偽のリンクは、ユーザーが信頼する個人または組織になりすまして、詐欺師がデバイス、アカウント、個人情報にアクセスできるようにするアクションを実行するようにユーザーを誘導します。被害者を簡単にマルウェアに感染させたり、機密情報を盗んだりする可能性があります。
ソーシャル エンジニアリング攻撃は、ユーザーの信頼を利用して貴重な情報を入手することがよくあります。ここで、貴重な情報とは、ソーシャル ネットワークのログイン情報から国民識別番号を通じたアイデンティティ全体に至るまで、あらゆるものが考えられます。この詐欺は、ユーザーに添付ファイルを開いたり、リンクをクリックしたり、フォームに記入したり、個人情報を提供して応答したりするよう促します。
金融フィッシングは、銀行、デジタル ストア、決済システムが関与する資産詐欺の一形態です。決済システムフィッシングの形式の 1 つは、有名な決済ブランドになりすますことです。
2023 年、カスペルスキーのソリューションは、この地域のさまざまな規模の企業を標的とした合計 455.708 件の金融詐欺攻撃を検出し、阻止しました。統計により、電子メール、フィッシング Web サイト、メッセージング アプリケーション、ソーシャル ネットワークなどのさまざまなコミュニケーション チャネルに配置されたフィッシング リンクをクリックした回数が明らかになります。
ヨー・シアン・ティオン氏、将軍 監督 カスペルスキー東南アジア担当ディレクターは、「フィッシング攻撃は、サイバー犯罪者がビジネスネットワークに侵入する際に成功する可能性が高い攻撃形態です。したがって、人工知能 (AI) の台頭は、サイバー犯罪者が詐欺メッセージや財産詐欺を作成するのに役立っています。このため、ユーザーはフィッシングと通常の通信を区別することが困難になります。このため、セキュリティ ソリューションの役割がますます重要になっています。」
報告書によると、フィリピンでは金融詐欺事件が163.279万2023件記録され、これは124.105年に最高となった。続いてマレーシアの97.465万36.130件、インドネシアでも25.227万9.502件の攻撃が記録され、ベトナムでの攻撃件数はXNUMX万XNUMX件だった。攻撃件数が最も少ないのはタイとシンガポールの XNUMX か国で、それぞれ XNUMX 件と XNUMX 件です。
企業が高度なフィッシング攻撃による被害からネットワークを保護できるように、カスペルスキーの専門家は次の手順を推奨しています。
- サイバーセキュリティの重要性と、サイバー脅威に先んじて予算を適切に割り当てる方法についてリーダーの意識を高めるために、企業はカスペルスキー インタラクティブ プロテクション シミュレーション ソリューションに投資して C レベルの専門知識を向上させる必要があります。
- 専門家のアドバイスを考慮してください。たとえば、カスペルスキー プロフェッショナル サービス ソリューションはユーザーのシステム構成のセキュリティ脆弱性を特定し、セキュリティ アーキテクチャ デザインは各企業に適切な IT セキュリティ インフラストラクチャの構築を支援します。講じられるすべてのステップは実際の安全保障のニーズに基づいており、予算配分について指導者に説得力のある議論を提供します。
- フィッシング対策ソフトウェアを備えたエンタープライズ セキュリティ ソリューションをインストールして使用します。Kaspersky Endpoint Security for Business Advanced、Kaspersky Total Security for Business、Kaspersky Endpoint の検出および応答の最適化ソリューションの高度な異常制御機能は、ユーザーが実行する「標準外の」アクティビティの防止と検出に役立ちます。システムを制御したユーザーと攻撃者。