偽のリンクは、ユーザーが信頼する個人または組織を装い、詐欺師がデバイス、アカウント、個人情報にアクセスするための操作をユーザーに実行させます。これにより、被害者は簡単にマルウェアに感染したり、機密情報を盗んだりすることができます。
ハッカーは金融業務を標的にユーザーを攻撃している
ソーシャルエンジニアリング攻撃は、多くの場合、ユーザーの信頼を悪用して貴重な情報を入手します。ここでいう貴重な情報とは、ソーシャルメディアのログイン情報から国民識別番号を通した完全な個人情報まで、あらゆるものを指します。この種の詐欺は、ユーザーに添付ファイルを開かせ、リンクをクリックさせ、個人情報を提供させてフォームや回答に記入させます。
金融フィッシングは、銀行、デジタルストア、決済システムを狙った金融詐欺の一種です。決済システムフィッシングの一形態として、有名な決済ブランドを装うものが挙げられます。
2023年、カスペルスキーのソリューションは、この地域の様々な規模の企業を標的とした合計455,708件の金融フィッシング攻撃を検知・阻止しました。この統計は、メール、フィッシングサイト、メッセージングアプリ、ソーシャルネットワークなど、様々なコミュニケーションチャネルに配置されたフィッシングリンクをユーザーがクリックした回数を示しています。
カスペルスキーの東南アジア地域ゼネラルマネージャー、ヨー・シアン・ティオン氏は次のように述べています。「フィッシング攻撃は、サイバー犯罪者が企業ネットワークに侵入する際に成功率の高い攻撃形態です。そのため、人工知能(AI)の発達により、サイバー犯罪者は偽のメッセージや資産詐欺を容易に作成できるようになりました。そのため、ユーザーはフィッシングと通常の通信を区別することが困難になっています。だからこそ、セキュリティソリューションの役割はますます重要になっています。」
報告書によると、フィリピンでは2023年で最多となる16万3,279件の金融詐欺が記録された。マレーシアが12万4,105件でこれに続き、インドネシアも9万7,465件の攻撃が記録された。ベトナムでは3万6,130件の攻撃があった。タイとシンガポールはそれぞれ2万5,227件と9,502件で、最も少ない攻撃数となった。
企業が高度なフィッシング攻撃による被害からネットワークを保護するために、カスペルスキーの専門家は次の手順を推奨しています。
- サイバーセキュリティの重要性と、サイバー脅威に先手を打つための適切な予算配分方法についてリーダーの意識を高めるには、企業は Kaspersky Interactive Protection Simulation ソリューションに投資し、専門知識を経営幹部レベルにまで高める必要があります。
- 専門家のアドバイスを検討しましょう。例えば、カスペルスキー プロフェッショナルサービスは、ユーザーのシステム構成におけるセキュリティギャップを特定し、セキュリティアーキテクチャ設計は、各企業に最適なITセキュリティインフラストラクチャの構築を支援します。各ステップは実際のセキュリティニーズに基づいており、意思決定者に予算配分の根拠となる説得力のある根拠を提供します。
- フィッシング対策ソフトウェアを備えたビジネス セキュリティ ソリューションをインストールして使用します。Kaspersky Endpoint Security for Business Advanced、Kaspersky Total Security for Business、および Kaspersky Endpoint Detect and Response Optimum ソリューションの Advanced Anomaly Control 機能は、システムを制御したユーザーや攻撃者による「異常な」アクティビティの防止と検出に役立ちます。
[広告2]
ソースリンク
コメント (0)