Выдавая себя за лицо или организацию, которым пользователь доверяет, поддельные ссылки убеждают пользователя совершить действия, которые позволят мошеннику получить доступ к его устройству, аккаунту и личной информации. Он может легко заразить жертву вредоносным ПО или украсть конфиденциальную информацию.
Хакеры атакуют пользователей через финансовые операции
Схемы социальной инженерии часто эксплуатируют доверие пользователей, чтобы получить ценную информацию. В данном случае ценной информацией может быть что угодно: от логинов в социальных сетях до полной идентификации личности, например, через национальные идентификационные номера. Этот вид мошенничества побуждает пользователей открывать вложения, переходить по ссылкам и заполнять формы или отвечать, предоставляя личную информацию.
Финансовый фишинг — это форма финансового мошенничества с участием банков, цифровых магазинов и платёжных систем. Одна из форм фишинга платёжных систем заключается в выдаче себя за известные платёжные системы.
В 2023 году решения «Лаборатории Касперского» выявили и предотвратили в общей сложности 455 708 фишинговых атак, направленных на компании различных размеров в регионе. Статистика показывает, сколько раз пользователи переходили по фишинговым ссылкам, размещённым в различных каналах связи, включая электронную почту, фишинговые сайты, мессенджеры и социальные сети…
Г-н Ё Сян Тионг, генеральный директор Kaspersky Southeast Asia, отметил: «Фишинговые атаки — это вид атак с высокой вероятностью успеха для киберпреступников при проникновении в корпоративные сети. Соответственно, развитие искусственного интеллекта (ИИ) помогло киберпреступникам создавать мошеннические сообщения или осуществлять мошенничество с активами. Это приводит к тому, что пользователям становится всё сложнее отличать фишинг от обычного общения. Именно поэтому роль защитных решений становится всё более важной».
Согласно отчёту, на Филиппинах зафиксировано 163 279 случаев финансового мошенничества — самый высокий показатель в 2023 году. Далее следует Малайзия со 124 105 случаями, в Индонезии также зафиксировано 97 465 атак, а во Вьетнаме число атак составило 36 130. Наименьшее количество атак зафиксировано в Таиланде и Сингапуре — 25 227 и 9 502 соответственно.
Чтобы помочь компаниям защитить свои сетевые системы от ущерба, вызванного сложной фишинговой атакой, эксперты «Лаборатории Касперского» рекомендуют следующие шаги:
- Чтобы повысить осведомленность руководителей о важности кибербезопасности и о том, как правильно распределять бюджеты для предотвращения киберугроз, компаниям следует инвестировать в решение Kaspersky Interactive Protection Simulation, чтобы повысить свою экспертизу до уровня C-level.
- Прислушайтесь к советам экспертов. Например, профессиональные услуги «Лаборатории Касперского» выявляют уязвимости безопасности в конфигурациях пользовательских систем, а проектирование архитектуры безопасности помогает создать правильную инфраструктуру ИТ-безопасности для каждой компании. Каждый этап основан на реальных потребностях в безопасности, предоставляя лицам, принимающим решения, убедительные аргументы в пользу распределения бюджета.
- Установите и используйте решения по безопасности для бизнеса с антифишинговым ПО: функция Advanced Anomaly Control в решениях Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business и Kaspersky Endpoint detect and Response Optimum помогает предотвращать и обнаруживать «нестандартные» действия, выполняемые пользователями и злоумышленниками, которые захватили контроль над системой.
Ссылка на источник
Комментарий (0)