보안 회사 카스퍼스키는 동남아시아의 비즈니스 기기에서 금융 사기 링크로 연결되는 50만 건 이상의 방문을 성공적으로 차단했다고 발표했습니다.

구체적으로 카스퍼스키는 2024년에 소규모 기업에서 대기업에 이르기까지 주로 이메일, 가짜 웹사이트, 메시징 앱, 소셜 네트워크 및 기타 여러 수단을 통해 수행된 총 534,759건의 금융 사기 사례를 기록하고 방지했습니다.

태국은 해당 지역 기업을 대상으로 한 금융 사기 공격이 247,560건으로 가장 많이 기록됐고, 인도네시아가 85,908건, 말레이시아가 64,779건으로 뒤를 이었습니다.

베트남의 기업들은 59,450건의 공격을 받았고, 싱가포르와 필리핀은 각각 약 38,000건으로 사례가 더 적었습니다.

금융 피싱은 은행, 지불 시스템, 온라인 소매업체를 직접 타겟으로 하는 공격 형태입니다. 이를 통해 공격자는 평판이 좋은 결제 플랫폼을 모방한 인터페이스를 갖춘 가짜 웹사이트를 설계하여 사용자를 유인해 금융 정보를 공개하게 만들려고 합니다.

카스퍼스키 동남아시아 총괄 책임자인 요 시앙 티옹 씨는 사이버 범죄자들이 인공지능(AI)의 놀라운 발전을 철저히 악용해 그 어느 때보다 정교한 가짜 웹사이트를 만들고 있다고 말했습니다.

가짜 웹사이트가 많기 때문에 사용자가 사기에 걸릴 위험이 그 어느 때보다 높은 반면, AI를 사용하여 사기를 식별하고 예방하는 것은 여전히 ​​제한적입니다.

또한 각 기업의 사이버 보안에 대한 특성과 이해가 다르기 때문에 지역 전체에 획일적인 보안 정책을 적용하는 것이 어렵습니다.

"이로 인해 이 지역은 의도치 않게 금전적 이득을 노리는 공격의 매력적인 표적이 됩니다. 따라서 기업은 적절한 도구를 갖추고 실시간으로 위협 정보를 업데이트하여 사이버 범죄자보다 선제적으로 대응하고 한 발 앞서 나가야 합니다."라고 Yeo 씨는 말했습니다.