由于网络犯罪分子不断发展复杂的方法来利用漏洞,金融网络钓鱼仍然是东南亚企业面临的重大威胁。
“金融网络钓鱼将继续在该地区发展,银行、保险和电子商务等行业仍将是主要目标。除了传统的网络钓鱼电子邮件外,网络犯罪分子还将继续利用社交媒体和消息平台传播欺诈链接、虚假页面和应用程序,”卡巴斯基亚太区董事总经理 Adrian Hia 解释道。
2024 年 1 月至 6 月期间,卡巴斯基的反网络钓鱼技术检测到 336,294 起针对该地区组织和企业的网络钓鱼攻击。这些攻击主要冒充电子商务、银行和支付品牌来窃取凭证和敏感数据。
金融网络钓鱼的流行程度激增,与去年同期相比,攻击次数增加了 41%。这一增长归因于数字服务的日益普及以及网络犯罪分子利用人工智能和自动化来制定更令人信服的计划。
“由于网上银行和数字金融服务的使用增加,过去几年中受害者的数量有所增加。卡巴斯基专家将这种急剧增长归因于欺诈活动的增加,而不是用户警惕性的下降,网络犯罪分子在追逐用户数据和金钱方面变得更加积极,”Hia 补充道。
金融网络钓鱼是一种特殊类型的网络钓鱼,目标是与银行、支付系统和数字商店相关的资源。攻击者使用欺骗手段操纵受害者透露个人和敏感信息,包括登录凭据和存储在金融账户中的其他数据。网络犯罪分子经常使用先进的社会工程技术,冒充金融机构来制造恐惧和紧迫感,或者在某些情况下冒充慈善组织来征求欺诈性捐款。
在东南亚国家中,泰国记录的金融网络钓鱼攻击次数最多,为 141,258 次,其次是印度尼西亚,为 48,439 次。越南记录了 40,102 次攻击,马来西亚报告了 38,056 次。新加坡和菲律宾记录的数字最低,分别为 28,591 次和 26,080 次攻击。值得注意的是,泰国和新加坡的增幅最大,与去年同期相比分别增长了惊人的 582% 和 406%。
“随着深度伪造越来越普遍,我们还将看到越来越多的虚假视频和语音消息被使用,这些消息非常复杂,难以检测。现在,公司比以往任何时候都更需要加强安全措施,实施强大的安全解决方案,采用最佳实践,并培训员工提高对网络威胁的认识,并学习如何保护自己和组织,”Hia 总结道。