Augmentation alarmante de la fraude financière dans les pays d'Asie du Sud-Est
Le dernier rapport de la célèbre société de logiciels de cybersécurité et de sécurité Kaspersky (Russie) montre qu'au cours des 6 premiers mois de 2024, 336 294 attaques de phishing ont ciblé des organisations et des entreprises en Asie du Sud-Est.
La Thaïlande est ainsi le premier pays d'Asie du Sud-Est avec le plus grand nombre de cas de fraude financière, avec 141 258 cas. Elle est suivie par l'Indonésie avec 48 439 cas, suivie du Vietnam avec 40 102 cas. La Malaisie arrive quatrième avec 38 056 cas. Les autres pays de la région, Singapour et les Philippines, ont enregistré moins d'attaques de fraude financière, avec respectivement 28 591 et 26 080 cas.
Cependant, la Thaïlande et Singapour sont les deux pays où la croissance des cas de fraude financière est la plus forte. Plus précisément, le nombre d'attaques en Thaïlande a augmenté de 582 %, tandis que Singapour a enregistré une croissance de 406 % par rapport à la même période en 2023.
Selon Kaspersky, ces attaques se font souvent passer pour des marques connues du e-commerce, des services bancaires et des services de paiement en ligne. Leur objectif principal est de voler des identifiants de connexion tels que des noms d'utilisateur, des mots de passe et d'autres données sensibles, notamment des informations de carte de crédit, des numéros de compte bancaire ou des informations personnelles importantes.

Les attaquants utilisent souvent des méthodes sophistiquées telles que l’envoi d’e-mails de phishing, la création de faux sites Web qui ressemblent exactement aux sites Web officiels des marques ou l’utilisation de SMS pour inciter les victimes à fournir des informations.
La fraude financière est en plein essor dans ces pays, car les cybercriminels continuent d’innover et d’affiner leurs tactiques, rendant les attaques de plus en plus sophistiquées et difficiles à détecter.
Les statistiques montrent que le nombre d'attaques a augmenté de 41 % par rapport à la même période l'an dernier, en partie grâce à l'explosion de la transformation numérique et des applications technologiques modernes. Les acteurs malveillants ont notamment exploité l'intelligence artificielle et l'automatisation pour créer des contenus d'hameçonnage de plus en plus convaincants, conçus pour cibler et exploiter plus efficacement les vulnérabilités des victimes.
« Au cours des dernières années, le nombre de victimes potentielles a considérablement augmenté en raison de la popularité croissante des services bancaires en ligne et des services financiers numériques », a déclaré Adrian Hia, directeur général de Kaspersky Asie-Pacifique.
« Les experts de Kaspersky soulignent que la principale raison de cette augmentation n'est pas le manque de vigilance des utilisateurs, mais plutôt le fait que les cybercriminels deviennent plus audacieux et agressifs dans leur quête de données et d'argent. Cela inclut les données sensibles des appareils des entreprises », a ajouté Adrian Hia.
Commentant les tendances à venir en matière de fraude financière, Adrian Hia a déclaré : « La fraude financière continuera de croître dans cette région et des secteurs comme la banque, l'assurance et le e-commerce resteront les principales cibles. Outre les e-mails de phishing traditionnels, les cybercriminels continueront également d'exploiter les réseaux sociaux et les plateformes de messagerie pour diffuser de faux liens, sites web et applications. »

Photo : Kaspersky.
Avec la popularité croissante de la technologie deepfake, nous assisterons à l’émergence de fausses vidéos et de faux messages vocaux plus sophistiqués, rendant la détection extrêmement difficile.
Face à cette réalité, les entreprises doivent faire de la cybersécurité une priorité absolue. Cela implique de déployer des solutions de sécurité avancées, de suivre les meilleures pratiques et de sensibiliser continuellement leurs collaborateurs.
Former les employés à identifier les menaces et à se protéger ainsi que leur organisation est essentiel pour lutter contre les risques croissants dans le cyberespace.
Pour aider les entreprises à protéger leurs systèmes contre une série de cybermenaces, notamment les escroqueries par phishing de plus en plus sophistiquées, les experts de Kaspersky proposent les recommandations suivantes :
1. Maintenez toujours les logiciels à jour sur tous les appareils pour empêcher les attaquants d'exploiter les vulnérabilités et de pénétrer dans le réseau de votre organisation.
2. Installez rapidement les derniers correctifs pour les solutions de réseaux privés virtuels (VPN) commerciales, en particulier celles qui servent de passerelles réseau et offrent un accès à distance aux employés. Cela permet de réduire le risque d'attaques par failles de sécurité.
3. Sauvegardez régulièrement vos données et assurez-vous d’y accéder rapidement en cas de besoin ou d’urgence.
4. Évitez absolument de télécharger et d'installer des logiciels piratés ou provenant de sources inconnues et non vérifiées. Ces sources peuvent être potentiellement à haut risque et facilement exploitées pour propager des logiciels malveillants et compromettre la sécurité de votre système.
5. Réduisez l'exposition des services de bureau à distance ou de gestion sur les réseaux publics, sauf en cas d'absolue nécessité. Lors de leur utilisation, veillez à appliquer des mesures de sécurité strictes, telles que la définition de mots de passe forts, l'activation de l'authentification à deux facteurs (2FA) et la configuration de règles de pare-feu strictes pour protéger le système.
6. Surveillez l’accès et l’activité en surveillant l’ensemble du réseau pour détecter toute activité inhabituelle et en contrôlant l’accès des utilisateurs si nécessaire pour minimiser le risque d’accès non autorisé et de fuite de données.