2024년에 카스퍼스키의 기업 보안 솔루션은 해당 지역의 기업용 기기에서 금융 사기 링크에 액세스하려는 시도를 50만 건 이상 차단했습니다.

금융 피싱은 은행, 지불 시스템, 온라인 소매업체를 직접 표적으로 삼는 공격 형태입니다. 공격자는 이를 통해 평판이 좋은 결제 플랫폼을 시뮬레이션하는 인터페이스를 갖춘 가짜 웹사이트를 설계하여 사용자가 금융 정보를 공개하도록 유도합니다.

카스퍼스키 동남아시아 총괄 책임자 인 여 시앙 티옹(Yeo Siang Tiong) 씨는 다음과 같이 말했습니다. "카스퍼스키 솔루션이 탐지한 기업 기기 공격 건수를 보면 동남아시아의 사이버 보안 상황은 심각한 수준입니다. 2030년까지 디지털 경제 규모가 1조 달러에 달할 것으로 예상됨에 따라, 이 지역은 사이버 범죄자들이 디지털 혁신의 속도를 최대한 활용하여 불법 활동을 감행하는 '핫스팟'이 될 것입니다. 따라서 동남아시아 기업들은 특히 신중하고 경계해야 합니다."

카스퍼스키는 2024년 1월부터 12월까지 동남아시아 기업을 표적으로 한 총 534,759건의 금융 사기 시도를 탐지하고 차단했습니다. 이러한 공격은 소규모 사업체부터 대기업까지 모든 대상을 대상으로 하며, 주로 이메일, 가짜 웹사이트, 메시징 앱, 소셜 미디어 등을 통해 수행됩니다.

2024년에 태국은 해당 지역 기업을 대상으로 한 금융 사기 공격이 247,560건으로 가장 많이 기록되었고, 그 뒤를 이어 인도네시아가 85,908건, 말레이시아가 64,779건으로 뒤따랐습니다. 베트남의 기업들도 59,450건의 공격을 받았고, 싱가포르와 필리핀은 각각 약 38,000건으로 더 적은 사례를 기록했습니다.

Yeo는 "사이버 범죄자들은 ​​인공지능(AI)의 급속한 발전을 이용해 그 어느 때보다 정교한 가짜 웹사이트를 만들고 있다"고 덧붙였다. 가짜 웹사이트가 넘쳐나면서 사용자가 사기 피해를 입을 위험은 그 어느 때보다 높아지고 있습니다. 하지만 AI를 활용한 사기 탐지 및 예방은 여전히 ​​제한적입니다. 또한, 각 기업의 사이버 보안에 대한 이해도와 특성이 서로 다르기 때문에 지역 전체에 통일된 보안 정책을 적용하기 어렵습니다. 이로 인해 해당 지역은 금전적 이득을 노리는 공격의 매력적인 타깃이 되고 있습니다. 따라서 기업은 적절한 도구를 갖추고 실시간 위협 정보를 업데이트하여 사이버 범죄자보다 한발 앞서 선제적으로 대응해야 합니다.