– Advertisement –
Ang phishing sa pananalapi ay nananatiling isang malaking banta sa mga negosyo sa Southeast Asia, habang ang mga cybercriminal ay patuloy na gumagawa ng mga sopistikadong pamamaraan upang pagsamantalahan ang mga kahinaan.
“Patuloy na mag-evolve ang financial phishing sa rehiyong ito, at mananatiling pangunahing target ang mga sektor tulad ng pagbabangko, insurance, at e-commerce. Bukod sa mga tradisyunal na email sa phishing, patuloy ding sasamantalahin ng mga cybercriminal ang social media at mga platform ng pagmemensahe upang maikalat ang mga mapanlinlang na link, pekeng pahina, at app,” paliwanag ni Adrian Hia, Managing Director para sa Asia Pacific sa Kaspersky.
Sa pagitan ng Enero at Hunyo 2024, naka-detect ang mga anti-phishing na teknolohiya ng Kaspersky ng 336,294 na pag-atake sa phishing na nagta-target sa mga organisasyon at negosyo sa rehiyon. Pangunahing ginagaya ng mga pag-atakeng ito ang mga tatak ng e-commerce, pagbabangko, at pagbabayad upang magnakaw ng mga kredensyal at sensitibong data.
Lumakas ang pagkalat ng financial phishing, na may 41 porsiyentong pagtaas sa mga pag-atake kumpara sa parehong panahon noong nakaraang taon. Ang pagtaas na ito ay iniuugnay sa lumalagong paggamit ng mga digital na serbisyo at ang paggamit ng artificial intelligence at automation ng mga cybercriminals upang gumawa ng mas nakakumbinsi na mga scheme.
“Ang grupo ng mga potensyal na biktima ay lumaki sa nakalipas na ilang taon dahil sa tumaas na paggamit ng online banking at digital financial services. Iniuugnay ng mga eksperto sa Kaspersky ang matinding pagtaas na ito sa pagtaas ng mapanlinlang na aktibidad sa halip na pagbaba ng pagbabantay ng user: nagiging mas agresibo ang mga cybercriminal sa kanilang paghahanap ng data at pera ng mga user, kabilang ang mga mula sa mga corporate device,” dagdag ni Hia.
Ang financial phishing, isang partikular na uri ng phishing, ay nagta-target ng mga mapagkukunang nauugnay sa pagbabangko, mga sistema ng pagbabayad, at mga digital na tindahan. Gumagamit ang mga attacker ng mga mapanlinlang na taktika para manipulahin ang mga biktima sa pagbubunyag ng personal at sensitibong impormasyon, kabilang ang mga kredensyal sa pag-log in at iba pang data na nakaimbak sa mga financial account. Ang mga advanced na diskarte sa social engineering ay madalas na ginagamit, na ang mga cybercriminal ay nagpapanggap bilang mga institusyong pampinansyal upang magtanim ng takot at pagkaapurahan o, sa ilang mga kaso, nagpapanggap bilang mga organisasyong pangkawanggawa upang manghingi ng mga mapanlinlang na kontribusyon.
Sa mga bansa sa Southeast Asia, naitala ng Thailand ang pinakamataas na bilang ng financial phishing attacks sa 141,258, na sinundan ng Indonesia na may 48,439. Nakapagtala ang Vietnam ng 40,102 na pag-atake, at ang Malaysia ay nag-ulat ng 38,056. Naitala ng Singapore at Pilipinas ang pinakamababang bilang, na may 28,591 at 26,080 na pag-atake ayon sa pagkakabanggit. Kapansin-pansin, ang Thailand at Singapore ay nakakita ng pinakamalaking pagtaas, na may nakakagulat na 582 porsyento at 406 porsyento na pagtaas kumpara sa parehong panahon noong nakaraang taon.
“Kasabay ng paglaganap ng mga deepfakes, makikita rin natin ang tumaas na paggamit ng mga pekeng video at voice message na lubhang sopistikado at mas mahirap matukoy. Kinakailangan ngayon higit pa kaysa dati para sa mga kumpanya na palakasin ang kanilang mga hakbang sa seguridad sa pamamagitan ng pagpapatupad ng matatag na mga solusyon sa seguridad, paggamit ng pinakamahuhusay na kagawian, at pagsasanay sa kanilang mga manggagawa upang itaas ang kamalayan sa mga banta sa cyber at kung paano protektahan ang kanilang sarili at ang kanilang mga organisasyon,” pagtatapos ni Hia.