ソーシャルエンジニアリングは、アジアで最も重要なサイバーセキュリティの脅威の一つです。 ソーシャルエンジニアリングには、フィッシング、偽のソフトウェアアップデート、テクニカルサポート詐欺、トロイの木馬などがあります。 フィッシングは、最もよくあるソーシャルエンジニアリングの手口の一つで、アジアで働く1,000人中5.5人が毎月フィッシングリンクをクリックしています。 この割合は 、世界平均よりもわずかに高く、 近くの オーストラリアよりもさらに高くなっています。 被害者は、電子メール、メッセージングアプリ、ソーシャルメディア、広告、検索エンジンの結果など、さまざまな場所でリンクをクリックします。 最もよくあるフィッシングのターゲットはクラウドアプリで、クリック数の28%を占め、次いで銀行、通信、ソーシャルメディア、ショッピングとなっています。
攻撃者は、さまざまな理由でクラウドアプリケーションを標的にします。 たとえば、アプリがMicrosoft 365のような生産性スイートである場合、攻撃者は被害者がアクセスできるデータを盗むか、侵害されたアカウントを利用して他の被害者を標的にする可能性があります。 初期アクセスブローカーとして機能する一部のグループは、違法なマーケットプレイスで侵害されたクラウドアプリへのアクセスを販売することさえあります。 DocuSignのような他のアプリは、被害者をだましてクレジットカードや銀行口座の詳細などの機密情報を提供させるために、金融詐欺を模倣することがよくあります。 MicrosoftとDocuSignを合わせると、アジアでクリックされたクラウドフィッシングリンクの64%を占めています。