2024年、カスペルスキーのエンタープライズ セキュリティ ソリューションは、この地域の企業デバイス上で金融詐欺リンクにアクセスしようとする試みを50万件以上ブロックすることに成功しました。

金融フィッシングは、銀行、決済システム、オンライン小売業者を直接標的とする攻撃の一種です。これにより、攻撃者は評判の良い決済プラットフォームを模倣したインターフェースを備えた偽の Web サイトを設計し、ユーザーに金融情報を開示するよう誘導することを目的としています。

カスペルスキー東南アジアゼネラルマネージャーのイエオ・シアン・ティオン氏は次のようにコメントしています。「カスペルスキーのソリューションによって検出された企業デバイスへの攻撃の数から判断すると、東南アジアのサイバーセキュリティ状況は警戒レベルに達しています。デジタル経済は2030年までに1兆米ドルに達すると予想されており、この地域はサイバー犯罪者がデジタル変革のスピードを最大限に利用して違法行為を行う「ホットスポット」になるでしょう。そのため、東南アジアの企業は特に注意し、警戒する必要があります。」

カスペルスキーは、2024年1月から12月までの間に、東南アジアの企業を標的とした合計534,759件の金融詐欺行為を検出し、ブロックしました。中小企業から大企業まであらゆるものを標的とするこれらの攻撃は、主に電子メール、偽のウェブサイト、メッセージング アプリ、ソーシャル メディアなどを介して実行されます。

2024年には、タイが地域の企業を標的とした金融詐欺攻撃の件数247,560件で最多を記録し、次いでインドネシアが85,908件、マレーシアが64,779件となった。ベトナムの企業も5万9,450件の攻撃に直面したが、シンガポールとフィリピンではそれぞれ約3万8,000件と、より少ない件数となった。

「人工知能（AI）の急速な進歩は、サイバー犯罪者によって悪用され、これまで以上に洗練された偽のウェブサイトが作成されている」とヨー氏は付け加えた。 「偽のウェブサイトが多数存在するため、ユーザーが詐欺の被害に遭うリスクはかつてないほど高まっています。一方で、詐欺を特定して防止するための AI の活用は依然として限られています。さらに、企業ごとにサイバーセキュリティに関する特性や理解が異なるため、地域全体で統一したセキュリティ ポリシーを適用することは困難です。このため、この地域は意図せずして金銭目的の攻撃の格好の標的になっています。したがって、企業は適切なツールを装備し、リアルタイムの脅威インテリジェンスを更新して積極的に対応し、サイバー犯罪者の一歩先を行く必要があります。」