카스퍼스키의 기업 보안 솔루션은 2024년에 이 지역의 기업용 기기를 통한 금융 사기 링크에 액세스하려는 시도를 50만 건 이상 성공적으로 차단했습니다.

금융 피싱은 은행, 지불 시스템, 온라인 소매업체를 직접 타겟으로 하는 공격 형태입니다. 이를 통해 공격자는 평판이 좋은 결제 플랫폼을 모방한 인터페이스를 갖춘 가짜 웹사이트를 설계하여 사용자를 유인해 금융 정보를 공개하게 만들려고 합니다.

카스퍼스키 동남아시아 총괄 매니저인 요 시앙 티옹 씨는 "카스퍼스키 솔루션에서 탐지한 기업 기기에 대한 공격 수를 기준으로 볼 때 동남아시아의 사이버 보안 상황은 놀라운 수준입니다. 2030년까지 디지털 경제가 1조 달러에 도달할 것으로 예상됨에 따라 이 지역은 사이버 범죄자들이 디지털 변환의 속도를 최대한 활용하여 불법 활동을 수행하는 "핫스팟"이 될 것입니다. 따라서 동남아시아 기업은 특히 조심하고 경계해야 합니다."라고 말했습니다.

카스퍼스키는 2024년 1월부터 12월까지 동남아시아 기업을 대상으로 한 총 534,759건의 금융 사기 시도를 탐지하고 차단했습니다. 이런 공격은 소규모 사업체에서 대기업까지 모든 대상을 표적으로 삼고 있으며, 주로 이메일, 가짜 웹사이트, 메시지 앱, 소셜 미디어 등을 통해 수행됩니다.

2024년에 태국은 해당 지역 기업을 대상으로 한 금융 사기 공격이 247,560건으로 가장 많이 기록되었고, 그 뒤를 이어 인도네시아가 85,908건, 말레이시아가 64,779건으로 뒤따랐습니다. 베트남의 기업들은 59,450건의 공격을 받았고, 싱가포르와 필리핀은 각각 약 38,000건으로 사례가 더 적었습니다.

Yeo는 "사이버 범죄자들은 ​​인공지능(AI)의 급속한 발전을 이용해 그 어느 때보다 더 정교한 가짜 웹사이트를 만들고 있다"고 덧붙였다. "가짜 웹사이트가 많기 때문에 사용자가 사기에 걸릴 위험이 그 어느 때보다 높은 반면, AI를 사용하여 사기를 식별하고 예방하는 데는 여전히 제한적입니다. 또한 각 사업체는 사이버 보안에 대한 특성과 이해가 다르기 때문에 지역 전체에 통일된 보안 정책을 적용하기 어렵습니다. 이로 인해 이 지역은 의도치 않게 금전적 이득을 노리는 공격의 매력적인 대상이 됩니다. 따라서 사업체는 적절한 도구를 갖추고 실시간 위협 인텔리전스를 업데이트하여 사이버 범죄자보다 한 발 앞서 적극적으로 대응해야 합니다."