Tấn công lừa đảo tăng mạnh ở Đông Nam Á
Dữ liệu mới nhất từ công ty an ninh mạng toàn cầu Kaspersky cho thấy, chỉ 6 tháng đầu năm 2022 số lượng cuộc tấn công lừa đảo khu vực Đông Nam Á vượt xa số vụ của cả năm 2021.
- Kaspersky mở kho dữ liệu về bảo mật để khách hàng tự điều tra các mối đe doạ an ninh mạng
- Kaspersky Safe Kids bảo vệ trẻ em khỏi 'nội dung người lớn'
- Kaspersky ủng hộ sự minh bạch trong an ninh mạng
Cụ thể, từ tháng 1 đến tháng 6/2022, hệ thống Anti-Phishing của Kaspersky đã ngăn chặn tổng cộng 12.127.692 các liên kết độc hại tại khu vực này, nhiều hơn gần 1 triệu ca so với con số tổng của cả năm 2021 (11.260.643 vụ).
Tấn công lừa đảo (phishing) là một hình thức tấn công phi kỹ thuật, và tiếp tục là một trong những phương pháp chính mà tội phạm mạng sử dụng để tấn công mục tiêu, bao gồm cả người dùng cá nhân và doanh nghiệp. Chúng thực hiện trên quy mô lớn bằng cách gửi hàng loạt email mạo danh cho các công ty hoặc cá nhân để quảng bá các trang giả mạo hoặc lây nhiễm cho người dùng thông qua tệp đính kèm độc hại. Để đạt được mục tiêu cuối cùng là đánh cắp thông tin, đặc biệt là thông tin đăng nhập và tài chính, nhằm chiếm đoạt tiền bạc hoặc nghiêm trọng nhất là gây ảnh hưởng toàn bộ tổ chức. Trong đó, hơn một nửa số cuộc tấn công trong quý I/2022 nhắm vào người dùng ở Malaysia, Philippines và Việt Nam.
“Nửa năm 2022 đã trôi qua với nhiều thay đổi tích cực lẫn tiêu cực. Mỗi cá nhân đã trải qua nhiều biến động và cố gắng trở lại cuộc sống bình thường sau đại dịch, việc này buộc các công ty và tổ chức phải đón nhận mô hình làm việc từ xa và làm việc kết hợp. Lĩnh vực du lịch, bao gồm các hãng hàng không, sân bay, đại lý du lịch, v.v…, cũng bị “choáng ngợp” bởi lượng lớn khách du lịch khi các biên giới mở cửa. Đằng sau những thay đổi này là sự cần thiết của việc cập nhật, bảo mật mạng và hệ thống một cách gấp rút. Mặt khác, tội phạm mạng luôn trong trạng thái sẵn sàng và có khả năng tùy biến thông điệp lừa đảo trở nên khẩn cấp và đáng tin cậy. Như một hệ quả, chúng tôi đã chứng kiến những trường hợp thực sự đáng tiếc khi nạn nhân bị mất tiền vì các cuộc tấn công lừa đảo”. Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết.
Bên cạnh những trường hợp cá nhân bị mất tiền, Kaspersky gần đây cũng đã gióng lên hồi chuông cảnh báo, hầu hết các nhóm tấn công có chủ đích (APT) ở khu vực châu Á - Thái Bình Dương bao gồm cả Đông Nam Á đều sử dụng lừa đảo có mục đích để thâm nhập vào một hệ thống mạng được bảo vệ cao. Do cần nhiều nỗ lực để thực hiện một cuộc tấn công thành công, nên APT thường nhắm đến các mục tiêu có giá trị cao, chẳng hạn như các quốc gia và các tập đoàn lớn, với mục đích cuối cùng là đánh cắp thông tin trong một thời gian dài, thay vì chỉ đơn giản là “thâm nhập” và rời đi nhanh chóng như cách mà nhiều tin tặc thực hiện trong các cuộc tấn công mạng cấp thấp hơn.
Noushin Shabab, Nhà nghiên cứu bảo mật cấp cao tại Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT), Kaspersky tiết lộ trong một bài thuyết trình gần đây rằng, các cuộc tấn công có chủ đích, còn được gọi là tấn công lừa đảo trực tuyến spear phishing (loại hình tấn công lừa đảo trực tuyến dùng email hoặc phương thức liên lạc điện tử), là cách lây nhiễm ưa thích của các nhóm APT hoạt động trong khu vực.
“Trong năm nay, chúng tôi đã thực hiện một báo cáo cho thấy rằng đa số (75%) các nhân viên đều nhận thức và thậm chí dự đoán được một cuộc tấn công APT chống lại tổ chức của họ. Với số lượng các sự cố lừa đảo kỷ lục chỉ trong sáu tháng đầu năm, các doanh nghiệp, tổ chức công và cơ quan chính phủ nên hiểu rằng một cú nhấp chuột nhầm có thể gây ảnh hưởng đến các hệ thống và mạng quan trọng của họ. Con người vẫn là mắt xích yếu nhất và đã đến lúc chúng ta cần nhìn xa hơn việc đào tạo nhận thức về an ninh mạng. Các kế hoạch bảo mật dự phòng, chẳng hạn như khả năng ứng phó sự cố phải được áp dụng để ngăn chặn email lừa đảo trở thành bệ phóng của một cuộc tấn công gây tổn hại cho tổ chức”, ông Yeo cho biết thêm.
Để chống lại các âm mưu lừa đảo trực tuyến, Kaspersky khuyến nghị người dùng và doanh nghiệp nên cài đặt các giải pháp bảo vệ trên các máy chủ email cũng như trên các thiết bị làm việc của nhân viên.
Đối với các doanh nghiệp và tổ chức, Kaspersky đề xuất xây dựng khả năng ứng phó sự cố nhằm giúp xử lý hậu quả của một cuộc tấn công, đồng thời kết hợp các dịch vụ thám báo mối đe dọa để có kiến thức chuyên sâu về các mối đe dọa và chiến thuật của các nhóm APT đang hoạt động.
Theo Tạp chí Điện tử & Ứng dụng
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận