Выдавая себя за лицо или организацию, которым пользователь доверяет, поддельные ссылки убеждают пользователя совершить действие, которое позволит мошеннику получить доступ к его устройству, аккаунту и личной информации. Они могут легко заразить жертву вредоносным ПО или украсть конфиденциальную информацию.
Хакеры атакуют пользователей через финансовые операции
Атаки с использованием социальной инженерии часто используют доверие пользователя для получения ценной информации. В данном случае ценной информацией может быть что угодно: от логинов в социальных сетях до полной идентификации личности, например, через национальные идентификационные номера. Этот тип мошенничества побуждает пользователей открывать вложения, переходить по ссылкам и заполнять формы или ответы, предоставляя личную информацию.
Финансовый фишинг — это форма финансового мошенничества с участием банков, цифровых магазинов и платёжных систем. Одна из форм фишинга платёжных систем заключается в выдаче себя за известные платёжные системы.
В 2023 году решения «Лаборатории Касперского» выявили и предотвратили в общей сложности 455 708 фишинговых атак, направленных на компании различных размеров в регионе. Статистика показывает, сколько раз пользователи переходили по фишинговым ссылкам, размещённым в различных каналах связи, включая электронную почту, фишинговые сайты, мессенджеры и социальные сети…
Г-н Йео Сян Тионг, генеральный директор «Лаборатории Касперского» в Юго-Восточной Азии, прокомментировал: «Фишинговые атаки — это вид атак с высокой вероятностью успеха для киберпреступников при проникновении в корпоративные сети. Соответственно, развитие искусственного интеллекта (ИИ) помогло киберпреступникам создавать мошеннические сообщения или осуществлять мошенничество с активами. Это приводит к тому, что пользователям становится сложнее отличать фишинг от обычного общения. Именно поэтому роль решений безопасности становится всё более важной».
Согласно отчёту, на Филиппинах зафиксировано 163 279 случаев финансового мошенничества — самый высокий показатель в 2023 году. Далее следует Малайзия со 124 105 случаями, в Индонезии также зафиксировано 97 465 атак, а во Вьетнаме число атак составило 36 130. Таиланд и Сингапур стали двумя странами с наименьшим числом атак — 25 227 и 9 502 соответственно.
Чтобы помочь компаниям защитить свои сети от ущерба, вызванного сложной фишинговой атакой, эксперты «Лаборатории Касперского» рекомендуют следующие шаги:
- Чтобы повысить осведомленность руководителей о важности кибербезопасности и о том, как правильно распределять бюджеты для предотвращения киберугроз, компаниям следует инвестировать в решение Kaspersky Interactive Protection Simulation, чтобы повысить свою экспертизу до уровня C-level.
- Прислушивайтесь к советам экспертов. Например, Kaspersky Professional Services выявляет уязвимости безопасности в конфигурациях пользовательских систем, а Security Architecture Design помогает создать правильную инфраструктуру ИТ-безопасности для каждой компании. Каждый этап основан на реальных потребностях в безопасности, предоставляя лицам, принимающим решения, убедительное обоснование для распределения бюджета.
- Установите и используйте решения по безопасности для бизнеса с антифишинговым ПО: функция Advanced Anomaly Control в решениях Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business и Kaspersky Endpoint detect and Response Optimum помогает предотвращать и обнаруживать «нестандартные» действия, выполняемые пользователями и злоумышленниками, которые захватили контроль над системой.
Ссылка на источник
Комментарий (0)