Malaysia tanggung kerugian RM7.5 juta dalam penipuan e-mel perniagaan sejak 2023 - Kaspersky

KUALA LUMPUR: Malaysia mencatatkan lebih daripada RM7.5 juta kerugian dalam penipuan e-mel perniagaan (BEC) antara 2023 sehingga separuh pertama 2025, menurut Kaspersky.

Ringkasan AI

Malaysia merekodkan kerugian lebih RM7.5 juta akibat penipuan e-mel perniagaan (BEC) antara 2023 hingga pertengahan 2025, dengan 64,778 percubaan memancing data disasarkan kepada syarikat tempatan.
Penjenayah siber menggunakan taktik kejuruteraan sosial dengan e-mel yang kelihatan sah untuk memperdaya mangsa memindahkan wang atau data sensitif, menjadikan kesilapan lebih mudah berlaku.
Kaspersky menasihatkan penggunaan kata laluan kukuh, pengesahan dua faktor, latihan keselamatan siber kepada kakitangan, dan sentiasa mengesahkan e-mel mencurigakan melalui saluran berasingan untuk mengelak menjadi mangsa BEC.

Firma keselamatan siber dan privasi digital global itu melaporkan bahawa Malaysia turut mencatatkan 64,778 percubaan memancing data yang mensasarkan syarikat-syarikat tempatan, dengan purata lebih daripada 5,300 insiden sebulan pada 2024, ketiga tertinggi di Asia Tenggara, di belakang Thailand (247,560) dan Indonesia (85,908).

"Walaupun serangan BEC boleh bermula dengan memancing data untuk menjejaskan akaun e-mel, serangan susulan akan mengambil bentuk yang berbeza, ini kerana ia amat bergantung pada kejuruteraan sosial untuk memintas pertahanan teknikal dan mengeksploitasi kepercayaan manusia.

"Penjenayah siber sering mengkaji sasaran mereka terlebih dahulu, mereka akan membuat e-mel yang cukup meyakinkan yang meminta penerima untuk memindahkan dana, menghantar data sensitif atau membeli kad hadiah, kesemua ini dibuat tanpa ada pautan yang mencurigakan atau perisian hasad, menjadikan kesilapan lebih mudah berlaku memandangkan ia direka seperti arahan yang sah dari ketua pegawai eksekutif, vendor atau rakan sekerja," katanya.

Sejak beberapa tahun kebelakangan ini, media-media tempatan telah melaporkan kes-kes BEC yang menjejaskan kewangan dengan teruk, yang mana, kerugian setiap insiden adalah antara RM250,000 hingga RM6.2 juta, yang mempengaruhi mangsa dari pelbagai sektor termasuk logistik, pembuatan dan pembuat barangan dapur.

Pengarah Urusan Kaspersky Asia Pasifik, Adrian Hia berkata bahaya sebenar penipuan BEC terletak pada operasi mereka yang sangat ringkas, hanya memerlukan e-mel yang dihantar tepat pada masa bagi mengeksploitasi kepercayaan, rutin dan momen seseorang untuk membuat silap.

"Keselamatan siber hari ini perlu lebih daripada sekadar pengesanan; Ini adalah mengenai jangkaan, membantu perniagaan untuk melihat hal yang luar biasa dalam apa yang kelihatan normal dan menyokong pihak berkepentingan bagi membina tabiat keselamatan siber yang tetap mantap walaupun diasak," katanya.

Untuk mengelak daripada menjadi mangsa penipuan BEC, Kaspersky menasihatkan pengguna agar menggunakan kata laluan yang kukuh, unik, membolehkan pengesahan dua faktor, melabur dalam alat keselamatan dengan ciri-ciri anti-BEC, melatih kakitangan untuk memerhatikan kejuruteraan sosial, mengehadkan pendedahan awam dalam hierarki syarikat dan hubungan kakitangan utama termasuk sentiasa mengesahkan e-mel yang mencurigakan melalui saluran komunikasi yang berasingan.

-- BERNAMA