ثبت بیشترین تعداد حملات فیشینگ در فیلیپین

به گزارش کارگروه بین‌الملل سایبربان؛ صنعت مالی همچنان هدف اصلی مجرمان سایبری است و شرکت امنیت سایبری کسپرسکی (Kaspersky) هشدار داد که این بخش بیش از هر بخش دیگری از کلاهبرداری آنلاین با آسیب بیشتری مواجه است، زیرا کلاهبرداران از روش‌های پیچیده‌تر برای دسترسی به اطلاعات شخصی مشتریان، تصاحب حساب‌ها، باز کردن حساب‌های جدید و حتی درخواست برای کارت‌های اعتباری که منجر به ضررهای مالی قابل توجهی می‌شود، استفاده می‌کنند.

تحقیقات کسپرسکی نشان داد که کلاهبرداران اغلب از حساب‌های در معرض خطر سوءاستفاده می‌کنند تا به صورت اعتباری خرید و حتی پولشویی کنند. با وجود این خطرات، 82 درصد از کاربران گزارش دادند که به دلیل راحتی برنامه‌های بانکی، ارائه دهندگان بانکداری آنلاین را تغییر نمی‌دهند، در حالیکه 95 درصد از امنیت داده‌های شخصی خود مطمئن هستند.

طبق یافته‌های کسپرسکی که با یافته‌های آی‌بی‌ام (IBM) مطابقت دارد، سود وجوه و داده‌های ارزشمندی که توسط مؤسسات مالی نگهداری می‌شود، بخش خدمات مالی را به هدف اصلی مجرمان سایبری تبدیل کرده است. براساس گزارش شاخص اطلاعات تهدید « X-Force» آی‌بی‌ام در سال 2024، بخش مالی و بیمه بیشترین حمله را از سال 2018 تا 2020 داشته و از سال 2021 تا 2023 در رتبه دوم قرار گرفته است و نشان دادن این بخش به طور مداوم یکی از اهداف اصلی تهدیدات سایبری بوده است.

به گفته کارشناسان، جرایم سایبری هزینه‌های قابل توجهی را به صنعت تحمیل می‌کند. براساس گزارش ثبات مالی جهانی صندوق بین‌المللی پول، نزدیک به یک پنجم حوادث سایبری گزارش شده در 2 دهه گذشته بر بخش مالی جهانی تأثیر گذاشته و منجر به زیان مستقیم 12 میلیارد دلاری شده است. تنها از سال 2020، این خسارات در مجموع به 2.5 میلیارد دلار رسیده است.

فیلیپین به عنوان هدف اصلی جرایم سایبری

در سراسر آسیای جنوب شرقی، فیلیپین به عنوان یک هدف کلیدی برای مجرمان سایبری ظاهر شده است. کسپرسکی گزارش داد که در سال گذشته، این کشور با 163279 حادثه، بیشترین تعداد تلاش‌های فیشینگ مرتبط با مالی را در دستگاه‌های تجاری ثبت کرد. فیشینگ مالی به منابع تقلبی مربوط به بانکداری، سیستم‌های پرداخت و فروشگاه‌های دیجیتال اشاره دارد.

برای مقابله با تهدیدات سایبری فزاینده در این بخش، بانک مرکزی سنترال پیلیپینا (BSP) در ماه اوت 2024 چارچوبی را برای تقویت انعطاف‌پذیری سایبری در بخش خدمات مالی معرفی کرد.

برنامه انعطاف‌پذیری سایبری خدمات مالی 2024-2029 (FSCRP) بر ایجاد پروتکل‌های شفاف و هماهنگ واکنش به حوادث، ترویج همکاری فعال، تقویت فرهنگ امنیت سایبری قوی و اجرای بهترین شیوه‌ها و استانداردهای جامع تمرکز دارد. ابتکارات کلیدی شامل ایجاد طرح‌های واکنش اولیه حادثه، توسعه کتاب‌های بازی مبتنی بر سناریو، و انجام آزمایش‌های سایبری در سطح صنعت است.

برنامه انعطاف‌پذیری سایبری خدمات مالی با برنامه ملی امنیت سایبری (NCSP) 2023-2028 هماهنگ است. این برنامه که توسط دپارتمان فناوری اطلاعات و ارتباطات (DICT) ساخته و در آوریل 2024 به تصویب رسید، به عنوان یک استراتژی دولتی برای توسعه یکپارچه زیرساخت امنیت سایبری فیلیپین طراحی شده است.

چشم‌انداز تهدید سایبری رو به رشد

مطالعه «Cloudflare» نشان داد که در سال گذشته، بیش از دو سوم (68 درصد) شرکت‌ها در فیلیپین حداقل یک حادثه امنیت سایبری را تجربه کردند که بیشتر به دلیل فیشینگ، حملات وب و به خطر افتادن ایمیل‌های تجاری بود.

این حوادث برای سازمان‌ها در فیلیپین پرهزینه بود و 38 درصد از پاسخ‌دهندگان نشان دادند که در 12 ماه قبل از نظرسنجی، حداقل یک میلیون دلار از حوادث امنیت سایبری تأثیر مالی داشته‌اند.

پاسخ دهندگان همچنین آسیب به شهرت، از دست دادن داده ها/مالکیت معنوی، و از دست دادن مشتریان را به عنوان بزرگ‌ترین تأثیری که سازمان آنها خارج از ضرر مالی احساس می‌کند، ذکر کردند.

طبق گزارش Cloudflare، در 3 ماهه اول سال 2024، فیلیپین با میانگین هشدار دهنده 5 میلیارد حمله سایبری در روز مواجه شد که در مقایسه با 3.9 میلیارد حمله روزانه گزارش شده در 3 ماهه چهارم سال قبل، 28 درصد افزایش داشت.