Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm 2024.
Dự báo tình hình bảo mật từng quốc gia:
Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.
Mối nguy hiểm của tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.
“Nền kinh tế kỹ thuật số của Châu Á – Thái Bình Dương tiếp tục tăng trưởng theo cấp số nhân và dự kiến sẽ tiếp tục đà tăng trưởng trong 5 năm tới. Với những nỗ lực số hóa, bao gồm áp dụng công nghệ như thanh toán kỹ thuật số, siêu ứng dụng, IoT, thành phố thông minh và giờ đây là trí tuệ nhân tạo (AI), an ninh mạng sẽ là chìa khóa đảm bảo khả năng phục hồi hệ thống phòng thủ chung của khu vực trước khả năng gây thiệt hại của các cuộc tấn công mạng”, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á – Thái Bình Dương của Kaspersky tiết lộ.
“Khi nói đến các cuộc tấn công chủ đích (APTs), chúng tôi nhận thấy rằng hoạt động gián điệp mạng vẫn là mục tiêu chính ở các nước châu Á trong khu vực và xu hướng này sẽ tiếp tục trong năm 2024 do những căng thẳng địa chính trị hiện có,” ông Vitaly Kamluk cho biết thêm.
Các nhà nghiên cứu GReAT của Kaspersky cũng đã xác định các dự đoán về mối đe dọa mạng vào năm 2024 đối với các quốc gia và vùng lãnh thổ quan trọng ở APAC.
Đông Nam Á (Singapore, Philippines, Thái Lan, Việt Nam, Malaysia, Indonesia)
Quy mô lừa đảo ở Đông Nam Á
Theo báo cáo của Liên Hợp Quốc, hàng trăm nghìn người từ Đông Nam Á (SEA) đã được tuyển dụng để tham gia các hoạt động lừa đảo trực tuyến như lừa đảo tình cảm, lừa đảo tiền điện tử, rửa tiền và đánh bạc bất hợp pháp. Việc tuyển dụng cho các hoạt động tội phạm này hầu hết được thực hiện thông qua các vị trí chuyên môn như lập trình viên, nhà tiếp thị hoặc chuyên viên nhân sự, thông qua quảng cáo, những thủ tục trông hợp pháp và thậm chí phức tạp.
Việc sử dụng và tin tưởng vào các phương thức thanh toán kỹ thuật số, thiếu các quy định bảo vệ quyền của người dùng trực tuyến và số lượng lớn người bị buộc tham gia các hoạt động lừa đảo trực tuyến đã làm tăng thêm sự phức tạp cho vấn đề lớn này ở Đông Nam Á và trong việc giải quyết nó.
“Cơ quan Thực thi Pháp luật đang xử lý nhiều trường hợp, liên quan đến các cuộc tấn công giả mạo, lừa đảo và chúng tôi đã thấy sự thành công vào năm 2023, chẳng hạn như Cảnh sát Liên bang Úc (AFP), Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cảnh sát Malaysia đã hợp tác bắt giữ 8 cá nhân đứng sau một tổ chức thực hiện chiến dịch lừa đảo trực tuyến dưới dạng dịch vụ”, Ông Vitaly Kamluk cho biết.
Ông cho biết thêm: “Tuy nhiên, chúng tôi cho rằng quy mô của các cuộc tấn công lừa đảo và lừa đảo trực tuyến ở Đông Nam Á sẽ tiếp tục gia tăng trong những năm tới do thiếu kiến thức về kỹ thuật và pháp lý liên quan đến các cuộc tấn công như vậy, từ nhà điều hành đến nạn nhân”.
Singapore
Những điểm nổi bật về sự an toàn và bảo mật công nghệ ở Singapore vào năm 2023 có liên quan đến rò rỉ dữ liệu và sự tạm ngừng hoạt động.
Sự cố ngừng hoạt động của các dịch vụ tài chính
Vào tháng 10 năm 2023, DBS, một trong những ngân hàng lớn nhất Singapore, gặp sự cố vận hành do trung tâm dữ liệu ngừng hoạt động, dẫn đến 2,5 triệu giao dịch không thành công. Mặc dù, nguyên nhân không liên quan đến bất kỳ cuộc tấn công mạng nào vào thời điểm đó, do ngân hàng đã lịch sử tạm ngừng hoạt động, nhưng việc này sẽ tác động đến các chiến lược và ưu tiên của ngân hàng, như việc gia tăng độ tin cậy và an toàn của dịch vụ. Theo truyền thông đưa tin, hoạt động của Citibank cũng bị ảnh hưởng. Mặc dù chúng tôi chú ý đến việc cải thiện độ tin cậy và bảo mật của cơ sở hạ tầng, nhưng đây vẫn là thời điểm chuyển đổi và điều này luôn mở ra cơ hội cho những kẻ tấn công.
Tấn công DDoS
Một điểm nổi bật khác liên quan đến sự cố ngừng hoạt động dịch vụ web của một số bệnh viện công và phòng khám đa khoa do một cuộc tấn công từ chối dịch vụ phân tán (DDoS): những kẻ tấn công đã gia tăng lượng truy cập Internet để ngăn người dùng truy cập các dịch vụ trực tuyến. Sự gián đoạn này không dẫn đến sự xâm phạm dữ liệu hoặc mạng nội bộ theo truyền thông đưa tin. Tuy nhiên, điều này cho chúng ta biết rằng mặc dù các trang web đã thể hiện khả năng phục hồi trước các nguy cơ bị xâm phạm nhưng chúng lại không được trang bị kỹ càng trước một cuộc tấn công DDoS.
Tấn công deface
Một số trang web của Singapore đã hứng chịu các cuộc tấn công deface có động cơ chính trị, nhằm thay đổi nội dung và giao diện trực quan của trang web vào cuối năm 2023. Những cuộc tấn công đó ảnh hưởng đến một trang web về lịch sử ngôi đền, thông tin hưu trí, một công ty du lịch và các doanh nghiệp khác ở Singapore.
“Điểm mấu chốt là xu hướng các cuộc tấn công trong tương lai ở Singapore có thể sẽ liên quan đến các cuộc tấn công từ chối dịch vụ, các thỏa hiệp có động cơ chính trị, tấn công deface và rò rỉ dữ liệu. Thêm vào đó, mối đe dọa ransomware có chủ đích vẫn còn tồn tại, nhưng sẽ áp dụng xu hướng mới nhất là gây áp lực cho nạn nhân thông qua các khiếu nại của cơ quan quản lý”.
Ấn Độ
Ấn Độ thường phải hứng chịu một số vụ lừa đảo và gian lận kỹ thuật thấp nhưng quy mô cao. Các mối đe dọa điển hình bao gồm:
- Ứng dụng cho vay bất hợp pháp hoặc giả mạo
- Dịch vụ hoàn thuế thu nhập
- Lừa đảo bất động sản
- Lừa đảo đầu tư
- Lừa đảo theo mô hình Ponzi
- Gian lận tuyển dụng
- Tống tiền dựa trên tình dục, lừa đảo
“Sự phát triển của công nghệ và số hóa của nền kinh tế Ấn Độ, như việc tăng cường sử dụng giao diện thanh toán hợp nhất (UPI), phần mềm của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India – NPCI), sẽ dẫn đến một làn sóng lừa đảo. Đây là cơ hội cho những kẻ lừa đảo khi sự phổ biến của tiền điện tử ngày càng tăng, điều này có thể dẫn đến một thế hệ mới của ứng dụng lừa đảo”, Ông Vitaly Kamluk giải thích.
Ngoài ra, sự phổ biến của các ứng dụng cho vay vi mô đã dẫn đến các kế hoạch mới nhắm mục tiêu đến người dùng Ấn Độ thông qua phí rủi ro do lạm phát và các mối đe dọa cá nhân.
Ngoài ra, việc Ấn Độ hướng tới các thành phố thông minh, lỗ hổng IoT cũng đặt ra những thách thức an ninh nghiêm trọng cho quốc gia.
Hàn Quốc
Sự kiện chính trị nổi bật và các mối đe dọa an ninh mạng
Vào năm 2024 sắp tới, Hàn Quốc chuẩn bị tổ chức một cuộc tổng tuyển cử quan trọng. Trong lịch sử, các sự kiện chính trị lớn như thế này luôn thu hút sự chú ý của những tác nhân đe dọa, những kẻ xem đây là cơ hội hàng đầu để phát động các cuộc tấn công mạng trực tiếp với mục đích làm gián đoạn các thủ tục chính trị. Hơn nữa, những tác nhân đe dọa này thường sử dụng các kỹ thuật tấn công phi kỹ thuật phức tạp để đạt được mục tiêu của chúng. Vì vậy, chúng tôi tin chắc rằng sự kiện lớn sắp xảy ra này sẽ đóng vai trò là chất xúc tác, tăng cường tần suất và mức độ phức tạp của các cuộc tấn công mạng.
Các mối đe dọa mạng tùy chỉnh nhắm vào môi trường CNTT địa phương
Trong nhiều năm qua, các tác nhân đe dọa được nhà nước bảo trợ đã xâm nhập một cách có hệ thống vào nhiều doanh nghiệp ở Hàn Quốc, sử dụng các giải pháp phần mềm được áp dụng rộng rãi và không thể thiếu đối với cơ sở hạ tầng CNTT của quốc gia. Chúng đã khai thác một cách khéo léo các lỗ hổng dành riêng cho hệ sinh thái CNTT và phần mềm nổi tiếng tại địa phương, từ đó tạo điều kiện cho việc phổ biến thành công phần mềm độc hại của chúng tới các mục tiêu không ngờ tới. Hoạt động bất chính này đã tàn phá nhiều ngành công nghiệp khác nhau, gây ra thiệt hại lớn.
“Khi chúng ta hướng tới năm 2024, rõ ràng là những mối đe dọa này đã được điều chỉnh tỉ mỉ để khai thác bối cảnh phần mềm và môi trường CNTT độc đáo của Hàn Quốc, chúng sẽ tồn tại và đặt ra thách thức liên tục”, Ông Vitaly Kamluk cho biết thêm.
Kaspersky chia sẻ những cách thức bên dưới để các tổ chức ở APAC giữ an toàn trước những mối đe dọa sắp xảy ra vào năm 2024:
- Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập thông qua khai thác lỗ hổng.
- Thiết lập thói quen sử dụng mật khẩu mạnh khi truy cập các dịch vụ của công ty. Sử dụng xác thực đa yếu tố để truy cập vào các dịch vụ từ xa.
- Chọn giải pháp bảo mật điểm cuối như Kaspersky Endpoint Security for Business để được trang bị khả năng phát hiện và kiểm soát sự bất thường dựa trên hành vi người dùng để bảo vệ họ trước các mối đe dọa đã biết và chưa biết.
- Sử dụng giải pháp chuyên dụng cho bảo vệ điểm cuối hiệu quả, phát hiện mối đe dọa và phản hồi sản phẩm để khắc phục kịp thời những mối đe dọa mới và tiềm ẩn. Kaspersky Optimum Security chính là giải pháp bảo vệ điểm cuối thiết yếu được hỗ trợ bằng EDR và MDR.
- Cập nhật thông tin mới nhất từ Threat Intelligence để luôn biết các TTP được các tác nhân đe dọa sử dụng như thế nào.
Xem thêm: