Thay vì nhắm vào cả cá nhân lẫn doanh nghiệp trên diện rộng, tội phạm mạng hiện nay có xu hướng lập thành nhóm để tấn công vào doanh nghiệp bằng hình thức ransomware.

Trong năm qua, Kaspersky đã ngăn chặn gần 300.000 cuộc tấn công ransomware (mã độc tống tiền) nhắm vào các tổ chức trong khu vực Đông Nam Á

Từ tháng 1 đến tháng 12 năm 2023, các giải pháp an ninh mạng của Kaspersky đã phát hiện tổng cộng 287.413 sự cố ransomware nhắm vào các doanh nghiệp trong khu vực Đông Nam Á.

Các chuyên gia của công ty an ninh mạng toàn cầu nhấn mạnh rằng các tổ chức, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật CNTT khi ransomware, đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể, đang tiếp tục trở thành các mối đe doạ nguy hại cho các tổ chức trong khu vực.

Ông Fedor Sinitsyn, Trưởng Nhóm phân tích Phần mềm độc hại tại Kaspersky cho biết: “Thời kỳ của hàng loạt các cuộc tấn công mã hoá dữ liệu trên diện rộng, nhắm vào các cá nhân và doanh nghiệp, đang dần lụi tàn. Thay vào đó, chúng ta đang chứng kiến sự chuyển dịch trong cách thức hoạt động của các tội phạm mạng, chúng lập thành các nhóm tội phạm chuyên thực hiện các vụ tấn công nhằm đánh cắp và mã hóa dữ liệu, hình thức này được gọi là tống tiền kép. Sự thay đổi này nằm ở hình thức hoạt động ngày càng tinh vi của các tội phạm mạng, từ đó cho phép chúng yêu cầu nạn nhân số tiền chuộc cao hơn đáng kể.”

Số lượng các vụ tấn công ransomware nhắm vào các doanh nghiệp Đông Nam Á trong năm vừa qua được ghi nhận cao nhất ở Thái Lan, theo đó, đã có 109.315 sự cố bị Kaspersky phát hiện và ngăn chặn. Indonesia theo sát với 97.226 cuộc tấn công ransomware và Việt Nam là 59.837 vụ. Trong khi đó, Philippines đứng thứ tư với 15.312 mã độc độc hại, theo sau là Malaysia với 4.982 vụ và Singapore với 741 vụ.

Trong năm qua, ransomware đã trở thành chủ đề được đề cập thường xuyên trên các trang tin tức ở khắp khu vực Đông Nam Á. Những sự cố mạng này thường nhắm vào các doanh nghiệp tầm cỡ như một ngân hàng ở Indonesia, một công ty bảo hiểm y tế công cộng ở Philippines, một hệ thống giao thông vận tải đường sắt công cộng ở Malaysia, một khách sạn và sòng bạc nổi tiếng ở Singapore, tập đoàn truyền thông lớn nhất Thái Lan và một công ty điện lực ở Việt Nam.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á và các nền kinh tế mới nổi ở Châu Á chia sẻ: “Rõ ràng là các tác nhân đe doạ đằng sau các cuộc tấn công ransomware đang nhắm vào tất cả các lĩnh vực ở Đông Nam Á. Số lượng các cuộc tấn công có thể ít hơn, tuy nhiên các doanh nghiệp cần hiểu rõ ảnh hưởng thực sự khi một cuộc tấn công ransomware diễn ra thành công, về mặt tài chính và danh tiếng. Theo đó, các doanh nghiệp trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau.”

Giải pháp Kaspersky Endpoint Security for Business, Kaspersky Small Office Security và Kaspersky Standard đã chứng minh khả năng bảo vệ toàn diện giúp chống lại ransomware qua 10 tình huống tấn công khác nhau trong các bài đánh giá thường xuyên về Bảo vệ Nâng cao chống lại mối đe doạ (Advanced Threat Protection) do AV-TEST tổ chức.

• Kaspersky ra mắt sản phẩm bảo vệ không gian mạng tại Dubai
• Kaspersky VPN giành giải thưởng về tốc độ và hiệu suất từ AV-TEST

Kaspersky Thin Client 2.0, sản phẩm bảo vệ không gian mạng cho các mô hình làm việc từ xa – được Kaspersky ra mắt và bắt đầu phân phối tại khu vực Trung Đông.

Các chuyên gia hàng đầu trong lĩnh vực an ninh mạng, nhà khoa học, lãnh đạo doanh nghiệp và quan chức chính phủ từ hơn 20 quốc gia trên toàn thế giới đã cùng nhau tham dự Cyber Immunity Conference – Hội nghị Quốc tế về Miễn dịch Không gian mạng.

Với mục tiêu khám phá bối cảnh mối đe doạ an ninh mạng đang tiến triển ngày một phức tạp, hội nghị đã cung cấp những thông tin chuyên sâu về tương lai của thời đại kỹ thuật số và tôn vinh những nỗ lực tiên phong của các đơn vị dẫn đầu về Miễn dịch Không gian mạng.

Miễn dịch Không gian mạng là một cách tiếp cận đột phá để phát triển các hệ thống công nghệ thông tin (CNTT) mang tính bảo mật cao. Phương pháp này cung cấp cho các hệ thống công nghệ khả năng bảo vệ tích hợp chống lại các mối đe doạ an ninh mạng hiện có và thậm chí là những mối đe doạ chưa được phát hiện. Miễn dịch Không gian mạng giờ đây đã trở thành một thương hiệu và đang tập hợp ngày càng nhiều các đơn vị trong ngành tham gia với mục tiêu hướng đến một tương lai bảo mật, an toàn.

Ông Eugene Kaspersky, CEO Kaspersky cho biết: “Chúng tôi rất vinh dự được chào đón tất cả các chuyên gia và khách mời đến với Hội nghị Quốc tế về Miễn dịch Không gian mạng lần đầu tiên của Kaspersky. Với chúng tôi, Miễn dịch Không gian mạng là một chặng hành trình dài. Bắt đầu từ 22 năm trước với một ý tưởng có tầm nhìn xa, từ đó phát triển thành một phương pháp luận và sau cùng là trở thành một hệ điều hành và danh mục sản phẩm riêng. Giờ đây, ý tưởng ấy đã và đang phát triển thành một cộng đồng với những chuyên gia xuất sắc, những người có chung triết lý về Miễn dịch Không gian mạng và sẵn sàng xây dựng các mối quan hệ đối tác xung quanh. Đây là một hành trình tuyệt vời, và hành trình này lại được tiếp nối với những thách thức và mục tiêu mới.”

Tại hội nghị, công ty an ninh mạng toàn cầu cũng cho ra mắt Kaspersky Thin Client 2.0 – sản phẩm cải tiến về Miễn dịch Không gian mạng, được thiết kế để bảo vệ cơ sở hạ tầng không gian làm việc từ xa. Được nâng cấp về khả năng kết nối và hiệu suất, sản phẩm được tối ưu hoá cho các tổ chức có mạng lưới chi nhánh rộng khắp và các doanh nghiệp phân bố theo khu vực địa lý sử dụng hiệu quả. Theo sau buổi ra mắt là lễ ký kết biên bản ghi nhớ (MoU) với SCOPE Middle East. Theo thoả thuận này, SCOPE Middle East sẽ phân phối sản phẩm Kaspersky Thin Client 2.0 tại Các Tiểu vương quốc Ả Rập Thống nhất, Vương quốc Ả Rập Xê-út và Jordan.

Ông Fadi AbuEkab, CEO SCOPE Middle East chia sẻ: “Bằng việc hợp tác với Kaspersky, SCOPE Middle East đang củng cố khả năng phòng thủ kỹ thuật số trên khắp khu vực Trung Đông. Quan hệ đối tác của chúng tôi cho thấy một kỷ nguyên hoàn toàn mới về khả năng phục hồi an ninh mạng, đảm bảo rằng các doanh nghiệp ở UAE, Ả Rập Xê-út và Jordan được củng cố để chống lại các mối đe doạ đang diễn ra hiện nay. Cùng nhau, chúng tôi trao quyền cho các tổ chức bằng các giải pháp Miễn dịch Không gian mạng tiên tiến và các tiện ích quản lý bảo mật toàn diện, giúp bảo vệ bối cảnh kỹ thuật số của họ với hiệu quả vô song”.

Tại hội nghị, các biên bản ghi nhớ (MoU) giữa Kaspersky – Moro Hub (UAE) và Kaspersky – Favoriot (Malaysia) cũng được ký kết, bao gồm các hoạt động hợp tác trong lĩnh vực IoT công nghiệp, phát triển thị trường hợp tác và hỗ trợ cho phương pháp Miễn dịch Không gian mạng.

Ngoài ra, hội nghị cũng tổ chức Lễ trao giải đặc biệt nhằm tôn vinh những “nhà vô địch Miễn dịch Không gian mạng”. Đây là những đơn vị đã sớm áp dụng phương pháp này và thành công trong việc triển khai và/hoặc ứng dụng rộng rãi trong bối cảnh biến đổi kỹ thuật số toàn cầu. Trong đó có ARC Advisory Group, Aswant Distribution (Malaysia), Boll Engineering AG (Đức), Centerm (Trung Quốc), IOTAC Association (EU), Municipal Council of Kangar (Malaysia) và TSplus (Pháp).

Ông Dominique Benoit, CEO TSplus cho biết: “Tôi đánh giá cao mối quan hệ đối tác giữa Kaspersky và TSplus và rất vui khi được hợp tác để cùng nhau xây dựng một tương lai kỹ thuật số an toàn hơn. Tôi cũng vô cùng mong đợi được gặp gỡ các đại diện tại Hội nghị Miễn dịch Không gian mạng của Kaspersky vào năm tới.”

Để cập nhật những thông tin mới nhất về Miễn dịch không gian mạng cũng như các sự kiện trong tương lai của Kaspersky, vui lòng truy cập website.

• Kaspersky: Số vụ đánh cắp dữ liệu thông qua phần mềm độc hại tăng gấp 7 lần kể từ năm 2020

Trong năm 2023, dữ liệu của Kaspersky Digital Footprint Intelligence cho thấy có đến gần 10 triệu thiết bị cá nhân và doanh nghiệp bị đánh cắp dữ liệu bởi các phần mềm độc hại, tỷ lệ này đã tăng đến 643% trong ba năm qua.

Kaspersky thu thập con số trên dựa vào quan sát các tệp nhật ký (log file) được bán trên thị trường chợ đen. Với mỗi thiết bị bị cài phần mềm độc hại, kẻ xấu sẽ tạo ra một tệp nhật ký ghi nhận các thông tin bị đánh cắp, sau đó chúng rao bán các tệp nhật ký này dưới nhiều hình thức khác nhau.

Trên mỗi thiết bị nhiễm, ước tính trung bình tội phạm mạng đánh cắp 50,9 thông tin đăng nhập. Những thông tin này có thể bao gồm thông tin đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp.

Trước bối cảnh mối đe dọa ngày càng tăng, Kaspersky đã ra mắt một trang đích chuyên dụng để nâng cao nhận thức của người dùng về vấn đề này và cung cấp các chiến lược nhằm giảm thiểu rủi ro và thiệt hại.

Theo dữ liệu của Kaspersky, đã có đến 443.000 trang web trên toàn thế giới đã bị đánh cắp thông tin đăng nhập trong 5 năm qua. Theo đó, tên miền (.com) có nhiều số lượng tài khoản bị xâm nhập nhất. Gần 326 triệu thông tin đăng nhập và mật khẩu của các trang web trên miền này đã bị xâm phạm trong năm 2023. Nối tiếp là miền (.br) của Brazil với 29 triệu tài khoản bị xâm nhập, theo sau là (.in), liên kết với Ấn Độ, với 8 triệu, (.co) (Colombia) với gần 6 triệu, và (.vn) (Việt Nam) với trên 5,5 triệu.

Dù vậy, số lượng tập ghi nhớ và các vụ lây nhiễm phần mềm độc hại trong năm 2023 đã giảm nhẹ 9% so với năm 2022. Kaspersky cho rằng có thể một số thông tin bị đánh cắp trong năm 2023 sẽ bị rò rỉ lên dark web vào một thời điểm nào đó trong năm 2024. Vì vậy, số vụ lây nhiễm trên thực tế có khả năng cao hơn con số 10 triệu.

Để bảo vệ thông tin khỏi phần mềm độc hại đánh cắp dữ liệu, người dùng nên sử dụng giải pháp bảo mật toàn diện cho mọi thiết bị. Điều này sẽ giúp ngăn ngừa lây nhiễm và cảnh báo họ về những mối nguy hiểm, chẳng hạn như các trang web đáng ngờ hoặc email lừa đảo có thể là nguồn lây nhiễm. Hơn nữa, các doanh nghiệp có thể giúp người dùng, nhân viên và đối tác của họ tự bảo vệ mình khỏi mối đe dọa theo cách này. Họ có thể chủ động theo dõi rò rỉ và nhắc người dùng thay đổi mật khẩu bị rò rỉ ngay lập tức.

• Kaspersky VPN giành giải thưởng về tốc độ và hiệu suất từ AV-TEST

Là nhà cung cấp hàng đầu về kết nối nhanh và an toàn trên nhiều thiết bị và nền tảng, Kaspersky VPN đã được tổ chức thử nghiệm độc lập AV-TEST tao tặng chứng chỉ nhằm khẳng định hiệu quả vượt bậc của giải pháp này.

Theo đó, Kaspersky VPN đã mang đến sự cải thiện đáng kể, vượt qua các thông số hiệu suất đạt được trong năm 2022. Kết quả thử nghiệm cho thấy 355% cải thiện trong tốc độ tải lên (Upload speed) ở kết nối quốc tế, điều này đã chứng minh cho mức độ hiểu quả của nền tảng. Hơn nữa, mạng máy chủ VPN toàn cầu mở rộng của Kaspersky được công nhận là một trong những mạng lớn nhất trong ngành. Bên cạnh đó, AV-TEST cũng nêu bật danh sách giao thức đa dạng của Kaspersky VPN, bao gồm WireGuard, OpenVPN và Catapult Hydra, cho phép người dùng tùy chỉnh trải nghiệm VPN của họ.

Mỗi năm, AV-TEST sẽ tiến hành nhiều thử nghiệm để đánh giá hiệu suất tổng thể của các giải pháp VPN. Các tiêu chí đánh giá bao gồm tính ổn định của kết nối, mức hiệu suất, độ mạnh mẽ của các giao thức mã hóa và tính hiệu quả trong việc duy trì chế độ ẩn danh của người dùng. Những thử nghiệm này sẽ tái tạo các điều kiện mà người dùng thông thường sẽ trải nghiệm nhằm duy trì tính nhất quán của các đánh giá được thực hiện trong những năm trước.

Theo kết quả thử nghiệm, Kaspersky VPN đã tăng cường hỗ trợ ổn định kết nối và hiệu suất tốc độ cao. So với kết quả thử nghiệm trong năm 2022, tốc độ tải lên tăng một cách đáng kinh ngạc là 355% và cải thiện 3% độ trễ (latency) đối với các kết nối ở nước ngoài. Với các kết nối cục bộ, độ trễ đã giảm 24%, tốc độ tải lên được cải thiện 23% và tốc độ tải xuống tăng lên 32%. Trong thử nghiệm này, AV-TEST đã chọn Kaspersky VPN là giải pháp cung cấp khả năng phát trực tuyến và tải torrent mạnh mẽ, qua đó duy trì hiệu suất gần với các giá trị tham chiếu không phải VPN.

AV-TEST cũng nhận định rằng mạng máy chủ của Kaspersky VPN là một trong những mạng có phạm vi lớn nhất trong ngành. Theo đó, Kaspersky VPN cung cấp kết nối cho người dùng tại 83 quốc gia và 102 vị trí máy chủ trên khắp thế giới. Nhiều vị trí cho phép người dùng tùy chỉnh VPN cho nhiều tình huống khác nhau và tính năng Double VPN1 mang đến trải nghiệm kỹ thuật số liền mạch cùng với mức độ riêng tư nâng cao cho dữ liệu cá nhân. Bên cạnh đó, AV-TEST cũng công nhận tính năng ngăn chặn rò rỉ DNS và IP cũng như tính năng Kill Switch của Kaspersky VPN. Tất cả các tính năng này đều tăng cường sự riêng tư cho dữ liệu nhạy cảm của người dùng trên các thiết bị Windows, Mac, iOS và Android.

Một bản cập nhật đáng chú ý khác là danh sách mở rộng của các giao thức được hỗ trợ. Vào năm 2023, Kaspersky VPN đã bổ sung hỗ trợ cho WireGuard – một giao thức nguồn mở, đây là một bước quan trọng nhằm nâng cao độ tin cậy và tính minh bạch của sản phẩm. Điều này cho phép người dùng tự do lựa chọn giao thức phù hợp với nhu cầu cá nhân của họ.

‘VPN đã trở thành công cụ thiết yếu cho người dùng hiện đại, đảm bảo quyền riêng tư và bảo mật cho các dữ liệu cá nhân. Mục tiêu của chúng tôi là cung cấp giải pháp VPN tốt nhất cho người dùng và chúng tôi cũng nhận ra rằng họ sẽ đặc biệt chú ý đến tốc độ và hiệu suất, đó là lý do chúng tôi tập trung đầu tư vào trải nghiệm liền mạch. Chúng tôi tự hào rằng sự xuất sắc trong công nghệ của Kaspersky đã được công nhận bởi các tổ chức thử nghiệm có uy tín như AV-TEST, tổ chức đã công nhận Kaspersky VPN là giải pháp hàng đầu. Kết quả chứng minh rằng quá trình phát triển sản phẩm của chúng tôi đang đi đúng hướng.” bà Marina Titova, Phó Chủ tịch phòng tiếp thị sản phẩm tiêu dùng của Kaspersky, nhận xét.

Xem toàn bộ Kaspersky VPN Test Report 2023 của AV-TEST tại đây.

• Kaspersky: Tội phạm mạng làm tắc nghẽn mạng lưới kinh doanh bằng cách giả mạo tài chính
• Kaspersky: Các cuộc tấn công vào thiết bị di động gia tăng đáng kể trong năm 2023

Trong năm 2023, hệ thống công nghệ chống lừa đảo của Kaspersky đã phát hiện gần 500.000 lượt truy cập vào một đường link lừa đảo trên thiết bị của các doanh nghiệp ở Đông Nam Á (SEA). Đáng chú ý, con số này chỉ đề cập đến các link lừa đảo, liên quan đến vấn đề tài chính, như thương mại điện tử, ngân hàng và hệ thống thanh toán.

Bằng cách giả vờ là một người hoặc tổ chức mà người dùng tin tưởng, những đường link giả mạo sẽ thuyết phục người dùng thực hiện thao tác cho phép kẻ lừa đảo truy cập vào thiết bị, tài khoản và thông tin cá nhân của họ. Chúng có thể dễ dàng lây nhiễm phần mềm độc hại cho nạn nhân hoặc đánh cắp thông tin nhạy cảm. 

Những kế hoạch tấn công phi kỹ thuật (social engineering) thường lợi dụng sự tin tưởng của người dùng để có được thông tin giá trị. Ở đây, thông tin giá trị có thể là bất cứ điều gì từ thông tin đăng nhập mạng xã hội đến toàn bộ danh tính thông qua số căn cước nhân dân. Hình thức lừa đảo này thúc giục người dùng mở tệp đính kèm, nhấp vào link và điền vào biểu mẫu hoặc phản hồi bằng cách cung cấp thông tin cá nhân.

Giả mạo tài chính (financial phishing) là một hình thức lừa đảo tài sản liên quan đến ngân hàng, cửa hàng kỹ thuật số và hệ thống thanh toán. Một trong những hình thức giả mạo hệ thống thanh toán (payment system phishing) là mạo danh các thương hiệu thanh toán nổi tiếng.

Trong năm 2023, các giải pháp của Kaspersky đã phát hiện và ngăn chặn tổng cộng 455.708 cuộc tấn công giả mạo tài chính, nhắm vào các công ty thuộc nhiều quy mô khác nhau trong khu vực. Số liệu thống kê tiết lộ số lần người dùng nhấp chuột vào các đường link lừa đảo, được đặt trong các kênh liên lạc khác nhau bao gồm email, website lừa đảo, ứng dụng nhắn tin hoặc mạng xã hội…

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét, “Tấn công giả mạo là một hình thức tấn công có xác suất thành công cao của tội phạm mạng khi xâm nhập vào mạng lưới doanh nghiệp. Theo đó, sự trỗi dậy của AI đã tiếp tay cho tội phạm mạng tạo ra các tin nhắn lừa đảo hoặc lừa đảo tài sản. Điều này dẫn đến sự khó khăn cho người dùng trong việc phân biệt giữa lừa đảo và giao tiếp thông thường. Đây là lý do vì sao vai trò của các giải pháp bảo mật ngày càng trở nên quan trọng”.

Theo báo cáo, Philippines ghi nhận 163.279 số vụ giả mạo tài chính cao nhất trong năm 2023. Theo sau là Malaysia với 124.105 vụ, Indonesia cũng ghi nhận 97.465 cuộc tấn công, trong khi đó, số vụ tấn công tại Việt Nam là 36.130. Thái Lan và Singapore là hai quốc gia có số lượng tấn công ít nhất, lần lượt là 25.227 và 9.502.

“Tội phạm mạng sử dụng nhiều cách thức khác nhau, bao gồm tấn công giả mạo tài chính để đánh lừa các nhân sự trong doanh nghiệp và khiến họ trở thành nạn nhân của một cuộc tấn công mạng. Nghiên cứu gần đây của Kaspersky cho thấy các hành vi vi phạm bảo mật của nhân sự có thể gây thiệt hại tương tự việc hack trực tiếp vào các công ty thuộc khu vực Châu Á – Thái Bình Dương. Điều này ngầm khẳng định con người vẫn là một trong những yếu tố khiến doanh nghiệp bị tấn công mạng. Do đó, các công cụ giúp ngăn chặn các lỗi vi phạm bảo mật đến từ con người là một bước tiến quan trọng, nhưng chúng ta không thể loại trừ tầm quan trọng của việc đào tạo nhân viên, phát triển kỹ năng và nâng cao khả năng phát hiện và ứng phó của doanh nghtrước các cuộc tấn công mạng” – Ông Yeo cho biết thêm.

Để giúp các doanh nghiệp bảo vệ hệ thống mạng lưới trước những thiệt hại từ một cuộc tấn công giả mạo tinh vi, các chuyên gia của Kaspersky khuyến nghị các bước sau đây:

• Để nâng cao nhận thức của những nhà lãnh đạo về tầm quan trọng của an ninh mạng và cách phân bổ ngân sách hợp lý để đón đầu các mối đe dọa mạng, doanh nghiệp nên đầu tư giải pháp Kaspersky Interactive Protection Simulation để nâng cao chuyên môn của họ lên cấp độ C.
• Hãy xem xét lời khuyên của các chuyên gia. Ví dụ: giải pháp Kaspersky Professional Services xác định các lỗ hổng bảo mật trong cấu hình hệ thống của người dùng và Security Architecture Design giúp tạo ra cơ sở hạ tầng bảo mật CNTT phù hợp cho mỗi công ty. Mỗi bước thực hiện đều dựa trên nhu cầu an ninh thực tế, mang lại cho những nhà lãnh đạo những lý lẽ thuyết phục để phân bổ ngân sách.
• Cài đặt và sử dụng các giải pháp bảo mật doanh nghiệp với phần mềm chống tấn công giả mạo: Tính năng Advanced Anomaly Control trong giải pháp Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business và Kaspersky Endpoint detect and Response Optimum, giúp ngăn chặn và phát hiện các hoạt động “ngoài quy chuẩn” do người dùng và kẻ tấn công đã chiếm quyền kiểm soát hệ thống thực hiện.

Trong năm 2023, Kaspersky đã phát hiện và ngăn chặn 33,8 triệu cuộc tấn công trên thiết bị di động, cao hơn 50% so với năm trước. Theo đó, mối đe dọa nhắm vào thiết bị di động phổ biến nhất chính là phần mềm quảng cáo, chiếm đến 40,8% tổng số mối đe dọa đã được Kaspersky phát hiện.

Khi các nhà lãnh đạo trong ngành di động quốc tế tập trung tại Barcelona để tham dự Triển lãm di động toàn cầu (Mobile World Congress), báo cáo phân tích hàng năm của Kaspersky sẽ cung cấp cho họ thông tin về bối cảnh mối đe dọa trên thiết bị di động, theo đó làm rõ mức độ phổ biến của các rủi ro bảo mật trên thiết bị di động, sự phát triển của các công cụ và công nghệ di động độc hại. Các chuyên gia của Kaspersky cho rằng các cuộc tấn công nhắm vào thiết bị di động có xu hướng gia tăng, chỉ riêng năm 2023, đã có đến 33.790.599 vụ tấn công trên thiết bị di động, tăng gần 52%, so với 22.255.956 vụ được ghi nhận trong năm 2022.

Mối đe dọa phổ biến nhất trên thiết bị di động là phần mềm quảng cáo, một phần mềm được thiết kế nhằm mục đích hiển thị các quảng cáo trên thiết bị thông minh dưới dạng cửa sổ bật lên, chiếm đến 40,8% tổng số các mối đe dọa được Kaspersky phát hiện. Về Trojan ngân hàng, số lượng gói cài đặt phần mềm độc hại đã giảm xuống còn 153.682, sau khi tăng gấp đôi vào năm trước. Đồng thời, số vụ tấn công thông qua dịch vụ ngân hàng trực tuyến vẫn ở mức tương đối so với năm trước.

Theo báo cáo, tội phạm mạng thường xuyên phát tán các mối đe dọa trên thiết bị di động thông qua các cửa hàng ứng dụng chính thức và không được cấp phép. Vào năm 2023, các chuyên gia của Kaspersky đã phát hiện nhiều ứng dụng độc hại xâm nhập vào Google Play. Một trong những cách ngụy trang phổ biến nhất năm 2023 là các ứng dụng kêu gọi đầu tư giả mạo, dựa vào chiến thuật tấn công phi kỹ thuật (social engineering) để trích xuất dữ liệu cá nhân, chủ yếu là số điện thoại và họ tên người dùng, sau đó những thông tin này sẽ được thêm vào cơ sở dữ liệu cho những nhóm đối tượng dùng để lừa đảo qua điện thoại. Một phương thức tấn công phổ biến khác là các mod độc hại trên WhatsApp và Telegram, được thiết kế để đánh cắp dữ liệu người dùng.

“Sau một giai đoạn tương đối yên tĩnh, việc các hoạt động của phần mềm độc hại và các ứng dụng có thể gây hại cho máy tính hoặc dữ liệu của người dùng (riskware) trên Android gia tăng trong năm 2023 đã đánh dấu một sự thay đổi đáng lo ngại. Mức tăng này gợi nhớ đến mối đe dọa đáng kể mà người dùng phải đối mặt trong đầu năm 2021. Đây là một lời nhắc nhở rõ ràng về tầm quan trọng của việc duy trì cảnh giác và sử dụng các biện pháp bảo mật mạnh mẽ để chống lại các mối đe dọa mạng đang ngày càng gia tăng”, Anton Kivva, chuyên gia bảo mật di động của Kaspersky, nhận xét.

Để người dùng bảo vệ bản thân trước những mối đe dọa trên thiết bị di động, Kaspersky đưa ra những hướng dẫn như sau:

• Nên tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc Amazon Appstore. Mặc dù không có gì đảm bảo rằng các ứng dụng này không gặp trục trặc, nhưng ít nhất chúng đều được nhân viên phân tích và kiểm duyệt thông qua chính sách chặt chẽ trước khi đưa lên cửa hàng.
• Kiểm tra quyền truy cập và xem xét kỹ trước khi cấp quyền cho bất kỳ ứng dụng nào, đặc biệt khi liên quan đến các quyền có rủi ro cao như Dịch vụ Trợ năng (Accessibility Services). Ví dụ: Quyền truy cập duy nhất mà ứng dụng đèn pin cần là đèn pin (không liên quan đến quyền truy cập vào máy ảnh).
• Sử dụng giải pháp bảo mật đáng tin cậy sẽ giúp người dùng phát hiện các ứng dụng độc hại và phần mềm quảng cáo trước khi chúng bắt đầu có những thao tác gây ảnh hưởng xấu đến thiết bị công nghệ. Để thuận tiện hơn, người dùng có thể sử dụng giải pháp Kaspersky Premium để nhận được sự bảo vệ trực tiếp từ các nhà điều hành mạng di động.
• Hãy cập nhật hệ điều hành và các ứng dụng quan trọng khi có bản cập nhật mới nhất. Nhiều vấn đề về an toàn, bảo mật có thể được giải quyết bằng cách cập nhật phiên bản mới nhất của ứng dụng.

Xem đầy đủ báo cáo về các mối đe dọa trên thiết bị di động trong năm 2023 ở đây.

• Giải pháp bảo mật mới của Kaspersky được vinh danh “Sản phẩm của năm” bởi AV-Comparatives
• Kaspersky: rút tiền điện tử, trang web lừa đảo… ngày càng gia tăng vào năm 2024

Chuyên gia từ Kaspersky hướng dẫn cách sử dụng ngân hàng trực tuyến bảo đảm an toàn, hạn chế rủi ro.

Đóng vai trò là “huyết mạch” của nền kinh tế, xu hướng số hóa của ngành ngân hàng được nhận định sẽ đẩy nhanh quá trình chuyển đổi số của quốc gia. Tuy nhiên, khi môi trường số trở nên phát triển, các cuộc tấn công mạng nhắm vào các tổ chức tài chính ngày càng gia tăng và những sự cố này phần lớn sẽ xảy ra trên không gian mạng.

Theo thông tin từ Kaspersky Security Bulletin 2023 Statistics, đã có 325.225 phần mềm độc hại, được thiết kế để chiếm đoạt tiền thông qua truy cập trực tuyến vào tài khoản ngân hàng. Các phần mềm độc hại này đã được Kaspersky phát hiện và ngăn chặn trong năm 2023, giảm tương đương 30% so với năm trước.

Trong báo cáo Crimeware and Financial Threats in 2024, các chuyên gia của Kaspersky cũng dự đoán về sự gia tăng trong việc khai thác các hệ thống thanh toán trực tiếp. Theo đó, tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở (open-source software) nhằm xâm phạm an ninh mạng của doanh nghiệp và điều này có khả năng dẫn đến rò rỉ dữ liệu và tổn thất tài chính. Do đó, các tổ chức tài chính phải nâng cao cảnh giác và tăng cường các giải pháp đảm bảo an ninh mạng.

“Cùng với sự tiện lợi, nỗ lực số hóa cũng dẫn đến những mối đe dọa tiềm năng cho các tác nhân độc hại xâm nhập vào hệ thống tài chính ngân hàng. Trước đây, chúng sử dụng các phương thức tấn công đơn giản, nhắm mục tiêu vào một số hệ thống thông tin nhất định; hiện nay, khi công nghệ tài chính tiến bộ, các ngân hàng đang ứng dụng công nghệ vào các dịch vụ, giải pháp toàn diện, mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba. Điều này vô hình trung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng. Chúng tôi kêu gọi các ngân hàng đề cao cảnh giác trước mối đe dọa này và không ngừng tăng cường an ninh mạng trong doanh nghiệp”, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Bên cạnh đó, công ty an ninh mạng này cũng tiết lộ một số nguyên nhân điển hình khiến dữ liệu người dùng bị rò rỉ:

• Hệ thống bảo mật ngân hàng: Các lỗ hổng trong hệ thống, ứng dụng hay chính sách bảo mật thông tin khách hàng của ngân hàng là một trong số những nguyên nhấn khiến tài khoản của người dùng dễ bị tin tặc tấn công.
• Đường dây mua bán dữ liệu người dùng: Kẻ lừa đảo trao đổi, buôn bán thông tin người dùng từ nhân viên ngân hàng, bao gồm số tài khoản, số CMND/CCCD, địa chỉ, số điện thoại… Theo tin tức, một đường dây buôn bán thông tin người dùng có quy mô lớn tại Việt Nam đã bị phát hiện với sự tiếp tay của nhân viên từ 13 ngân hàng trong năm 2023.
• Rò rỉ dữ liệu từ bên thứ ba: Các tổ chức tài chính thường tập trung đầu tư vào an ninh mạng để hạn chế hết mức có thể sự xâm phạm của các tác nhân độc hại. Do đó, các tác nhân này có xu hướng nhắm mục tiêu vào các công ty bên thứ ba để vượt qua các chương trình an ninh mạng, đánh cắp dữ liệu và thực hiện các hoạt động bất hợp pháp.

Liên quan đến thông tin nhạy cảm, báo cáo Kaspersky Security Bulletin (KSB) mới nhất tiết lộ rằng đã có 30% dữ liệu người dùng, như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân, được rao bán trên darknet hàng tuần trong năm 2023. Các tác nhân độc hại sẽ khai thác những thông tin này để thực hiện những hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động phạm pháp khác. Đầu tháng 2 tại Việt Nam, đã có trường hợp một người dùng Facebook báo cáo rằng dù không thực hiện bất kỳ giao dịch nào nhưng tài khoản ngân hàng trực tuyến, liên kết ví điện tử, của người dùng này vẫn tự động trừ 43 triệu đồng.

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, nhận xét: “Quả thực không có hệ thống nào là an toàn tuyệt đối, tuy nhiên, các ngân hàng và các tổ chức tài chính khác đều tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống của các tổ chức. Hơn nữa, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn gốc và gửi mã xác minh cho người khác trong quá trình giao dịch tiền, để những kẻ lừa đảo khó có thể truy cập vào tài khoản và chiếm đoạt tiền”.

Theo đó, Kaspersky cung cấp những lời khuyên sau để giúp người dùng giảm thiểu nguy cơ vi phạm dữ liệu:

• Hạn chế cài đặt các ứng dụng thay thế hoặc không rõ nguồn gốc; Vì các ứng dụng bên ngoài Google Play, Apple Store, chất lượng và mức độ an toàn không đảm bảo nên từ đó, tội phạm mạng có thể truy cập vào thiết bị của người dùng và đánh cắp dữ liệu, tiền bạc.
• Không chia sẻ mã xác minh với bất kỳ đối tượng nào vì hệ thống dịch vụ giao dịch sẽ mặc định các thao tác trên hệ thống là của người dùng.
• Kích hoạt thanh toán bằng sinh trắc học và Face ID để tăng mức độ bảo mật khi thực hiện giao dịch tiền.
• Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy, như Kaspersky Internet Security với tính năng Safe Money hoặc Kaspersky Premium, để bảo vệ người dùng ở bất kỳ nơi nào khi họ cung cấp thông tin chi tiết thẻ ngân hàng hoặc thanh toán trên Internet.

Xem thêm:

• Kaspersky giới thiệu nền tảng phân tích và giám sát bảo mật phục vụ doanh nghiệp
• Kaspersky: APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo trong năm 2024