Kaspersky: rút tiền điện tử, trang web lừa đảo… ngày càng gia tăng vào năm 2024

Kaspersky: rút tiền điện tử, trang web lừa đảo… ngày càng gia tăng vào năm 2024

Năm 2023, các chuyên gia của Kaspersky đã chứng kiến sự gia tăng đáng kể của các hoạt động đánh cắp và tống tiền trên thị trường web đen (dark web). Theo đó, Kaspersky dự đoán những thách thức mới trong năm 2024, bao gồm sự xuất hiện ngày càng tăng của các dịch vụ rút tiền điện tử (crypto-drainer), quảng bá các trang web lừa đảo thông qua quảng cáo tìm kiếm và sự gia tăng các “trình tải” (loader) độc hại.

Theo thông tin mới nhất từ Kaspersky Security Bulletin (KSB), các chuyên gia từ Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) và Kaspersky Digital Footprint Intelligence đã biên soạn một bản đánh giá toàn diện về năm 2023 và đưa ra đánh giá chuyên sâu về những xu hướng mới nổi trong thị trường dark web – trung tâm của các dịch vụ bất hợp pháp trong cộng đồng tội phạm mạng. Theo đó, những điểm nổi bật năm 2023 bao gồm:

Sự gia tăng đột biến của các bài đăng về mã độc tống tiền (ransomware)

Những kẻ tấn công bằng ransomware thường tạo blog nhằm mục đích tống tiền doanh nghiệp, tiết lộ các vụ hack thành công hoặc công khai dữ liệu bị đánh cắp trên blog. Năm 2022, có khoảng 386 bài đăng blog hàng tháng trên các nền tảng công cộng và dark web. Năm 2023, mức trung bình tăng lên 476, đạt đỉnh điểm vào tháng 11 (634 bài).

lừa đảo trên mạng
Số lượng bài đăng trên blog về ransomware, năm 2023

Thông tin cá nhân và doanh nghiệp đối mặt với nguy cơ rò rỉ cao

Thị trường dark web chứng kiến sự gia tăng của các bài đăng về phần mềm độc hại đánh cắp thông tin (stealer malware), như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.

Đáng chú ý, các bài đăng rao bán bản ghi Redline stealer, một phần mềm độc hại phổ biến, đã tăng gấp ba lần từ trung bình 370 hàng tháng trong năm 2022 lên 1.200 trong năm 2023. Nhìn chung, số lượng các bản ghi độc hại khác nhau, chứa dữ liệu người dùng bị xâm phạm và được đăng tải miễn phí trên dark web, đã tăng gần 30% trong năm 2023 so với năm 2022.

Theo đó, Kaspersky dự đoán một số xu hướng sẽ định hình bối cảnh thị trường dark web trong năm 2024:

Những kẻ lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại

Trước đây, tội phạm mạng thường phụ thuộc vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo, tuy nhiên, hiện tại chúng chủ trương sử dụng quảng cáo Google và Bing để đảm bảo các trang đích (landing page), đã nhúng phần mềm độc hại, luôn xếp vị trí đầu tiên trong kết quả tìm kiếm. Bên cạnh đó, những kẻ buôn lậu có khả năng sẽ tăng cường hoạt động buôn bán trên thị trường chợ đen và Kaspersky dự đoán các hoạt động lừa đảo này sẽ tiếp tục gia tăng trong tương lai.

 Nhu cầu về các dịch vụ rút tiền điện tử tăng cao

Công cụ rút tiền điện tử là một phần mềm độc hại được thiết kế để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo. Kaspersky cho rằng nhu cầu về phần mềm độc hại này sẽ gia tăng trong tương lai, đồng thời thu hút sự chú ý của những kẻ lừa đảo tiền điện tử, dẫn đến sự phát triển và buôn bán phần mềm độc hại này trên thị trường chợ đen. Ngoài ra, mối quan tâm bền vững về tiền điện tử, NFT và các tài sản kỹ thuật số dự kiến sẽ thúc đẩy sự phát triển của những công cụ độc hại này.

Ngoài ra, các chuyên gia còn dự đoán những xu hướng sau:

·         Số lượng dịch vụ cung cấp công cụ lẩn tránh phần mềm diệt virus (crypt) sẽ tăng cao

·         Dịch vụ phần mềm độc hại “Loader” sẽ tiếp tục phát triển

·         Dịch vụ trộn và rửa tiền bitcoin sẽ tiếp tục phát triển và thể hiện những thay đổi mạnh mẽ trên thị trường

“An ninh mạng đòi hỏi một lập trường chủ động. Giám sát các hoạt động và xu hướng của thị trường dark web cũng giống như việc xem xét chiến lược của đối thủ, cho phép chúng ta phát hiện sớm mối đe dọa, hiểu chiến thuật và đảm bảo đi trước đối thủ vài bước về mặt phòng thủ mạng. Đây không chỉ là sự bảo vệ; mà là làm chủ bối cảnh mối đe dọa đang phát triển để củng cố trước những rủi ro trong tương lai và đảm bảo khả năng phục hồi của an ninh doanh nghiệp,” ông Sergey Lozhkin, Nhà nghiên cứu bảo mật chính của GReAT tại Kaspersky cho biết.

Các dự đoán và đánh giá về thị trường dark web là một phần của Kaspersky Security Bulletin (KSB) – một loạt các dự đoán và báo cáo phân tích hàng năm về những thay đổi quan trọng trong thế giới an ninh mạng. Đọc đầy đủ những dự đoán trong năm 2024 tại đây.

Kaspersky: APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo trong năm 2024

Kaspersky: APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo trong năm 2024

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm 2024.

Dự báo tình hình bảo mật từng quốc gia:

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Mối nguy hiểm của tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.

Nền kinh tế kỹ thuật số của Châu Á – Thái Bình Dương tiếp tục tăng trưởng theo cấp số nhân và dự kiến sẽ tiếp tục đà tăng trưởng trong 5 năm tới. Với những nỗ lực số hóa, bao gồm áp dụng công nghệ như thanh toán kỹ thuật số, siêu ứng dụng, IoT, thành phố thông minh và giờ đây là trí tuệ nhân tạo (AI), an ninh mạng sẽ là chìa khóa đảm bảo khả năng phục hồi hệ thống phòng thủ chung của khu vực trước khả năng gây thiệt hại của các cuộc tấn công mạng”, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á – Thái Bình Dương của Kaspersky tiết lộ.

“Khi nói đến các cuộc tấn công chủ đích (APTs), chúng tôi nhận thấy rằng hoạt động gián điệp mạng vẫn là mục tiêu chính ở các nước châu Á trong khu vực và xu hướng này sẽ tiếp tục trong năm 2024 do những căng thẳng địa chính trị hiện có,” ông Vitaly Kamluk cho biết thêm.

Các nhà nghiên cứu GReAT của Kaspersky cũng đã xác định các dự đoán về mối đe dọa mạng vào năm 2024 đối với các quốc gia và vùng lãnh thổ quan trọng ở APAC.

Đông Nam Á (Singapore, Philippines, Thái Lan, Việt Nam, Malaysia, Indonesia)

Quy mô lừa đảo ở Đông Nam Á

Theo báo cáo của Liên Hợp Quốc, hàng trăm nghìn người từ Đông Nam Á (SEA) đã được tuyển dụng để tham gia các hoạt động lừa đảo trực tuyến như lừa đảo tình cảm, lừa đảo tiền điện tử, rửa tiền và đánh bạc bất hợp pháp. Việc tuyển dụng cho các hoạt động tội phạm này hầu hết được thực hiện thông qua các vị trí chuyên môn như lập trình viên, nhà tiếp thị hoặc chuyên viên nhân sự, thông qua quảng cáo, những thủ tục trông hợp pháp và thậm chí phức tạp.

Việc sử dụng và tin tưởng vào các phương thức thanh toán kỹ thuật số, thiếu các quy định bảo vệ quyền của người dùng trực tuyến và số lượng lớn người bị buộc tham gia các hoạt động lừa đảo trực tuyến đã làm tăng thêm sự phức tạp cho vấn đề lớn này ở Đông Nam Á và trong việc giải quyết nó.

“Cơ quan Thực thi Pháp luật đang xử lý nhiều trường hợp, liên quan đến các cuộc tấn công giả mạo, lừa đảo và chúng tôi đã thấy sự thành công vào năm 2023, chẳng hạn như Cảnh sát Liên bang Úc (AFP), Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cảnh sát Malaysia đã hợp tác bắt giữ 8 cá nhân đứng sau một tổ chức thực hiện chiến dịch lừa đảo trực tuyến dưới dạng dịch vụ”, Ông Vitaly Kamluk cho biết.

Ông cho biết thêm: “Tuy nhiên, chúng tôi cho rằng quy mô của các cuộc tấn công lừa đảo và lừa đảo trực tuyến ở Đông Nam Á sẽ tiếp tục gia tăng trong những năm tới do thiếu kiến thức về kỹ thuật và pháp lý liên quan đến các cuộc tấn công như vậy, từ nhà điều hành đến nạn nhân”.

Singapore

Những điểm nổi bật về sự an toàn và bảo mật công nghệ ở Singapore vào năm 2023 có liên quan đến rò rỉ dữ liệu và sự tạm ngừng hoạt động.

Sự cố ngừng hoạt động của các dịch vụ tài chính

Vào tháng 10 năm 2023, DBS, một trong những ngân hàng lớn nhất Singapore, gặp sự cố vận hành do trung tâm dữ liệu ngừng hoạt động, dẫn đến 2,5 triệu giao dịch không thành công. Mặc dù, nguyên nhân không liên quan đến bất kỳ cuộc tấn công mạng nào vào thời điểm đó, do ngân hàng đã lịch sử tạm ngừng hoạt động, nhưng việc này sẽ tác động đến các chiến lược và ưu tiên của ngân hàng, như việc gia tăng độ tin cậy và an toàn của dịch vụ. Theo truyền thông đưa tin, hoạt động của Citibank cũng bị ảnh hưởng. Mặc dù chúng tôi chú ý đến việc cải thiện độ tin cậy và bảo mật của cơ sở hạ tầng, nhưng đây vẫn là thời điểm chuyển đổi và điều này luôn mở ra cơ hội cho những kẻ tấn công.

Tấn công DDoS

Một điểm nổi bật khác liên quan đến sự cố ngừng hoạt động dịch vụ web của một số bệnh viện công và phòng khám đa khoa do một cuộc tấn công từ chối dịch vụ phân tán (DDoS): những kẻ tấn công đã gia tăng lượng truy cập Internet để ngăn người dùng truy cập các dịch vụ trực tuyến. Sự gián đoạn này không dẫn đến sự xâm phạm dữ liệu hoặc mạng nội bộ theo truyền thông đưa tin. Tuy nhiên, điều này cho chúng ta biết rằng mặc dù các trang web đã thể hiện khả năng phục hồi trước các nguy cơ bị xâm phạm nhưng chúng lại không được trang bị kỹ càng trước một cuộc tấn công DDoS.

Tấn công deface

Một số trang web của Singapore đã hứng chịu các cuộc tấn công deface có động cơ chính trị, nhằm thay đổi nội dung và giao diện trực quan của trang web vào cuối năm 2023. Những cuộc tấn công đó ảnh hưởng đến một trang web về lịch sử ngôi đền, thông tin hưu trí, một công ty du lịch và các doanh nghiệp khác ở Singapore.

“Điểm mấu chốt là xu hướng các cuộc tấn công trong tương lai ở Singapore có thể sẽ liên quan đến các cuộc tấn công từ chối dịch vụ, các thỏa hiệp có động cơ chính trị, tấn công deface và rò rỉ dữ liệu. Thêm vào đó, mối đe dọa ransomware có chủ đích vẫn còn tồn tại, nhưng sẽ áp dụng xu hướng mới nhất là gây áp lực cho nạn nhân thông qua các khiếu nại của cơ quan quản lý”.

Ấn Độ

Ấn Độ thường phải hứng chịu một số vụ lừa đảo và gian lận kỹ thuật thấp nhưng quy mô cao. Các mối đe dọa điển hình bao gồm:

  • Ứng dụng cho vay bất hợp pháp hoặc giả mạo
  • Dịch vụ hoàn thuế thu nhập
  • Lừa đảo bất động sản
  • Lừa đảo đầu tư
  • Lừa đảo theo mô hình Ponzi
  • Gian lận tuyển dụng
  • Tống tiền dựa trên tình dục, lừa đảo

“Sự phát triển của công nghệ và số hóa của nền kinh tế Ấn Độ, như việc tăng cường sử dụng giao diện thanh toán hợp nhất (UPI), phần mềm của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India – NPCI), sẽ dẫn đến một làn sóng lừa đảo. Đây là cơ hội cho những kẻ lừa đảo khi sự phổ biến của tiền điện tử ngày càng tăng, điều này có thể dẫn đến một thế hệ mới của ứng dụng lừa đảo”, Ông Vitaly Kamluk giải thích.

Ngoài ra, sự phổ biến của các ứng dụng cho vay vi mô đã dẫn đến các kế hoạch mới nhắm mục tiêu đến người dùng Ấn Độ thông qua phí rủi ro do lạm phát và các mối đe dọa cá nhân.

Ngoài ra, việc Ấn Độ hướng tới các thành phố thông minh, lỗ hổng IoT cũng đặt ra những thách thức an ninh nghiêm trọng cho quốc gia.

Hàn Quốc

Sự kiện chính trị nổi bật và các mối đe dọa an ninh mạng

Vào năm 2024 sắp tới, Hàn Quốc chuẩn bị tổ chức một cuộc tổng tuyển cử quan trọng. Trong lịch sử, các sự kiện chính trị lớn như thế này luôn thu hút sự chú ý của những tác nhân đe dọa, những kẻ xem đây là cơ hội hàng đầu để phát động các cuộc tấn công mạng trực tiếp với mục đích làm gián đoạn các thủ tục chính trị. Hơn nữa, những tác nhân đe dọa này thường sử dụng các kỹ thuật tấn công phi kỹ thuật phức tạp để đạt được mục tiêu của chúng. Vì vậy, chúng tôi tin chắc rằng sự kiện lớn sắp xảy ra này sẽ đóng vai trò là chất xúc tác, tăng cường tần suất và mức độ phức tạp của các cuộc tấn công mạng.  

Các mối đe dọa mạng tùy chỉnh nhắm vào môi trường CNTT địa phương

Trong nhiều năm qua, các tác nhân đe dọa được nhà nước bảo trợ đã xâm nhập một cách có hệ thống vào nhiều doanh nghiệp ở Hàn Quốc, sử dụng các giải pháp phần mềm được áp dụng rộng rãi và không thể thiếu đối với cơ sở hạ tầng CNTT của quốc gia. Chúng đã khai thác một cách khéo léo các lỗ hổng dành riêng cho hệ sinh thái CNTT và phần mềm nổi tiếng tại địa phương, từ đó tạo điều kiện cho việc phổ biến thành công phần mềm độc hại của chúng tới các mục tiêu không ngờ tới. Hoạt động bất chính này đã tàn phá nhiều ngành công nghiệp khác nhau, gây ra thiệt hại lớn.

“Khi chúng ta hướng tới năm 2024, rõ ràng là những mối đe dọa này đã được điều chỉnh tỉ mỉ để khai thác bối cảnh phần mềm và môi trường CNTT độc đáo của Hàn Quốc, chúng sẽ tồn tại và đặt ra thách thức liên tục”, Ông Vitaly Kamluk cho biết thêm.

Kaspersky chia sẻ những cách thức bên dưới để các tổ chức ở APAC giữ an toàn trước những mối đe dọa sắp xảy ra vào năm 2024:

  • Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập thông qua khai thác lỗ hổng.
  • Thiết lập thói quen sử dụng mật khẩu mạnh khi truy cập các dịch vụ của công ty. Sử dụng xác thực đa yếu tố để truy cập vào các dịch vụ từ xa.
  • Chọn giải pháp bảo mật điểm cuối như Kaspersky Endpoint Security for Business để được trang bị khả năng phát hiện và kiểm soát sự bất thường dựa trên hành vi người dùng để bảo vệ họ trước các mối đe dọa đã biết và chưa biết.
  • Sử dụng giải pháp chuyên dụng cho bảo vệ điểm cuối hiệu quả, phát hiện mối đe dọa và phản hồi sản phẩm để khắc phục kịp thời những mối đe dọa mới và tiềm ẩn. Kaspersky Optimum Security chính là giải pháp bảo vệ điểm cuối thiết yếu được hỗ trợ bằng EDR và MDR.
  • Cập nhật thông tin mới nhất từ Threat Intelligence để luôn biết các TTP được các tác nhân đe dọa sử dụng như thế nào.

Xem thêm:

Sự bừa bộn trên không gian số và cách để đảm bảo an toàn trên mạng năm 2024

Sự bừa bộn trên không gian số và cách để đảm bảo an toàn trên mạng năm 2024

Năm mới là khoảng thời gian lý tưởng để nhiều người quyết tâm từ bỏ một thói quen đã cũ, học những điều mới, xây dựng thói quen quản lý tài chính khôn ngoan hơn hay lập ra một danh sách những địa điểm phải đến trong năm tiếp theo.

Bên cạnh những đầu mục đã quá quen thuộc trong kế hoạch năm mới, công ty an ninh mạng toàn cầu Kaspersky mới đây đã đề xuất một giải pháp thiết thực và thông minh mà người dùng cần bổ sung cho năm 2024: bảo vệ dữ liệu cá nhân bằng cách dọn dẹp sự bừa bộn trên không gian số (digital clutter).

Sự bừa bộn trên không gian số (digital clutter) là gì? 

Sự bừa bộn trên không gian số (digital clutter) là một kết quả của thời đại số hoá, xảy ra khi người dùng các thiết bị tạo ra tài liệu và tập tin số với tốc độ không thể kiểm soát được như hiện nay. 

Người dùng cài đặt nhiều ứng dụng hơn số lượng thực tế mà họ sử dụng, hiếm khi cập nhật chúng và thường không điều chỉnh cài đặt bảo mật/quyền riêng tư của những ứng dụng này đúng cách. 

Đa phần người dùng trong những trường hợp này thường không quá bận tâm về giới hạn bộ nhớ, từ đó cũng trở nên thờ ơ với việc xem lại các tệp tài liệu cũng như cập nhật ứng dụng. 

Ví dụ: người dùng thường cài đặt 12 ứng dụng Android mỗi tháng nhưng chỉ xoá 10 ứng dụng, nên suy cho cùng, họ đã thêm 2 ứng dụng vào thiết bị của mình mỗi tháng nhưng lại không thường xuyên sử dụng chúng.

Do đó, để tránh việc tạo bừa bộn trên trên không gian số hoặc trên thiết bị của mình, người dùng nên thường xuyên dọn dẹp, sắp xếp dữ liệu trên thiết bị để thiết bị hoạt động hiệu quả, tránh dữ liệu rác, hay nguy cơ mất dữ liệu, rò rỉ dữ liệu.

Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kasperskycho biết: “Trong lĩnh vực an ninh mạng, giáo dục là hình thức phòng thủ mạnh mẽ nhất. Chúng ta càng tự trang bị kiến thức và chuẩn bị kỹ càng thì khả năng giảm thiểu rủi ro đối với dữ liệu cá nhân và tiền bạc càng cao.”

Kaspersky tư vấn 5 cách đảm bảo an toàn trên không gian số trong năm mới 2024 

  • Nói lời tạm biệt với mật khẩu: Kaspersky nhận thấy đã có một cải tiến lớn trong tình hình an ninh mạng vào năm 2022, khi Apple, Google và Microsoft đồng loạt giới thiệu tính năng đăng nhập không cần mật khẩu. Thay vì mật khẩu, thiết bị sẽ được lưu trữ một khóa mật mã duy nhất cho mỗi trang web, vì thế nên người dùng sẽ không cần phải gõ mật khẩu và rất khó bị đánh cắp thông tin. Người dùng có thể đọc thêm về công nghệ thú vị này tại đây. Nếu có thể, việc chuyển sang sử dụng tính năng này sẽ giảm nguy cơ người dùng bị chiếm đoạt tài khoản. Ngoài ra, tính năng này cũng vô cùng thuận tiện vì bạn không còn cần phải nghĩ ra một mật khẩu, ghi nhớ và nhập sau này. Chrome, Edge và Safari hỗ trợ công nghệ này trên cả nền tảng máy tính để bàn và thiết bị di động. 
  • Sử dụng thông tin liên hệ không chính thức: Rò rỉ thông tin vẫn là một trong những nguy cơ lớn nhất đối với người dùng trong không gian số. Dữ liệu người dùng bị đánh cắp từ ISP, công ty bảo hiểm, dịch vụ giao hàng, mạng xã hội và thậm chí cả cơ sở dữ liệu của trường học, sau đó được sử dụng để thực hiện nhiều vụ lừa đảo khác nhau. 

o   Thật không may, người dùng chúng ta có rất ít cách để ngăn chặn việc rò rỉ thông tin. Nhưng chúng ta có thể đảm bảo thông tin cá nhân bị rò rỉ trên mạng ở mức độ thấp nhất và khó đối chiếu nhất. Điều này có nghĩa là việc so sánh tên và số điện thoại trong hai cơ sở dữ liệu đã bị đánh cắp không thể cung cấp thêm thông tin nào về chúng ta cho kẻ tấn công. Chúng tôi khuyến nghị chỉ cung cấp thông tin tối thiểu cho các dịch vụ không quan trọng (chủ yếu là các cửa hàng trực tuyến và dịch vụ số thương mại) bằng cách không cung cấp họ hoặc tài khoản mạng xã hội của bạn và bỏ qua các mục tùy chọn. Đồng thời, hãy sử dụng địa chỉ e-mail và số điện thoại tạm thời cho phần thông tin liên hệ. Chỉ cần tìm kiếm “số điện thoại/email tạm thời” trên Internet, người dùng có thể thấy có rất nhiều dịch vụ cung cấp số điện thoại tạm thời cũng như địa chỉ email cho một lần sử dụng để người dùng nhận các tin nhắn xác nhận từ những trang web, dịch vụ mà họ đăng ký. Một số dịch vụ trả phí kiểu này thậm chí còn cung cấp số thẻ tín dụng dùng một lần, giúp việc mua sắm trực tuyến trở nên an toàn hơn.

  • Tránh xa mạng xã hội độc hại: Mỗi năm, chúng ta gặp quá nhiều sự kiện tiêu cực, cùng với làn sóng căm ghét trên mạng xã hội liên tục phát triển lên một tầm cao mới. Nếu mạng xã hội là một trong những nguyên nhân khiến bạn trở nên lo lắng hơn trong năm 2023, thì năm nay là thời điểm để chấm dứt “mối quan hệ” độc hại này. Kaspersky đã tổng hợp một số mẹo về cách rời bỏ mạng xã hội mà không làm mất đi dữ liệu quan trọng. Tuy nhiên, có người không thích chấm dứt hoàn toàn việc sử dụng mạng xã hội mà ưu tiên chuyển đổi sang nền tảng khác, chẳng hạn như Telegram hoặc Mastodon. 
  • Ngưng lướt mạng xã hội: Mạng xã hội và các trang tin tức có thể tiêu tốn hàng giờ đồng hồ và rất nhiều năng lượng của chúng ta. Để tránh việc tiêu tốn thời gian để kiểm tra tin tức và bài đăng liên tục, hãy đặt giới hạn thời gian trên điện thoại cho các mạng xã hội và ứng dụng tin tức. Bắt đầu với một giờ mỗi ngày và cố gắng duy trì nó. Có rất nhiều nhà cung cấp cung cấp tính năng này như Screen Time của Apple, Digital Wellbeing của Google, và Digital Balance của Huawei. Và nếu con bạn dành quá nhiều thời gian trên mạng xã hội, Kaspersky Safe Kids sẽ là một công cụ hữu ích. Những người có xu hướng tự lừa dối bản thân bằng cách bù đắp thời gian còn thiếu trên thiết bị của mình nên kích hoạt các công cụ tự kiểm soát bổ sung trong chính cài đặt của mạng xã hội. YouTube cũng có tính năng như vậy tên là Take a Break.
  • Tách biệt cuộc sống cá nhân và công việc: Đảm bảo thời gian dành cho công việc không ảnh hưởng đến thời gian bên gia đình, bạn bè và ngược lại có thể mang lại nhiều lợi ích cho người dùng, giúp cải thiện cả sức khỏe về mặt thể chất và tinh thần. Bên cạnh đó, việc tách bạch công việc và cuộc sống còn có thể giúp các doanh nghiệp tăng cường năng lực an ninh mạng bởi nó hạn chế nguy cơ nhân viên kết hợp những dữ liệu, ứng dụng và thông tin cá nhân vào công việc. Lý tưởng nhất là tách biệt về mặt vật lý, có nghĩa là sử dụng điện thoại và máy tính khác nhau cho công việc và cuộc sống cá nhân. Chỉ cần nhớ là không sử dụng trang web cá nhân, email và mạng xã hội trên thiết bị làm việc và ngược lại.
  • Vệ sinh mạng: Sử dụng phần mềm bảo mật trên tất cả máy tính và điện thoại. Với mỗi trang web còn yêu cầu mật khẩu, hãy tạo một mật khẩu duy nhất. Thường xuyên cập nhật tất cả ứng dụng và hệ điều hành. Những mẹo này tuy không có gì mới mẻ, nhưng hàng triệu người vẫn tiếp tục phớt lờ, một số vì không biết, một số khác vì lười biếng. Người dùng hoàn toàn có thể tránh được rất nhiều phiền toái bằng cách giao toàn bộ việc này cho một giải pháp như Kaspersky Premium. 

Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky gồm bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển.

Kaspersky: Tội phạm mạng ở mảng tài chính tiếp tục tăng trong năm 2024

Kaspersky: Tội phạm mạng ở mảng tài chính tiếp tục tăng trong năm 2024

Theo các chuyên gia của Kaspersky, các mối đe dọa sẽ ngày càng gia tăng do AI và tự động hóa nâng cao, vì vậy các cơ quan và tổ chức tài chính nên tăng cường phòng thủ hơn vào năm 2024. 

Trong báo cáo về phần mềm tội phạm năm 2024, Kaspersky dự đoán sẽ có sự gia tăng của các cuộc tấn công mạng, khai thác hệ thống thanh toán trực tiếp, các gói mã nguồn mở cửa hậu (open-sources backdoor) và sự trỗi dậy của trojan ngân hàng. 

Báo cáo đặc biệt nhấn mạnh xu hướng gia tăng các mối đe dọa Web3 và phần mềm độc hại. Để thích ứng với bối cảnh đang phát triển, năm 2024 đòi hỏi các doanh nghiệp phải có chiến lược an ninh mạng chủ động, sự hợp tác giữa các ngành và thay đổi biện pháp phòng thủ.

Năm ngoái, các chuyên gia của Kaspersky đã dự đoán chính xác sự gia tăng của các mối đe dọa Web3, phần mềm độc hại và sự chuyển dịch của các nhóm ransomware sang các hoạt động phá hoại. 

Các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng do AI điều khiển sẽ gia tăng đáng kể vào năm 2024. Hơn nữa, họ cho rằng tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại và khai thác Trojan ngân hàng di động ngày càng gia tăng. Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.

Một xu hướng đáng lo ngại khác vào năm 2024 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính. Hơn nữa, các chuyên gia dự báo các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới, trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.

Marc Rivero, trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: “Trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2024, chúng tôi dự đoán sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng. Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư, tạo nên một mặt trận thống nhất chống lại những rủi ro đang leo thang, nhằm xác định tình hình an ninh mạng tài chính trong năm tới”.

Đọc báo cáo đầy đủ về các dự đoán tài chính trong năm 2024 tại Securelist.

Dự báo tài chính là một phần trong Kaspersky Vertical Threat Predictions năm 2024, một trong những phân khúc của Kaspersky Security Bulletin, loạt các dự đoán và báo cáo phân tích hàng năm về những thay đổi quan trọng trong thế giới an ninh mạng.

Kaspersky dự báo các mối đe doạ bảo mật nổi bật năm 2024

Kaspersky dự báo các mối đe doạ bảo mật nổi bật năm 2024

Mỗi dịp cuối năm Kaspersky thường dự báo các vấn đề bảo mật có thể nở rộ trong năm tiếp theo.

Năm nay, hãng bảo mật này cho rằng các xu hướng dưới đây có thể được khai thác mạnh trong năm tới.

Chuyên gia của hãng này cho rằng các hacker sẽ sử dụng các công cụ tấn công có chủ đích (APT) để khai thác nhiều lỗ hổng và thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices), đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để cuộc tấn công lừa đảo có hiệu quả hơn. 

Các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến. Thậm chí có thể bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể thu thập dữ liệu trực tuyến của ai đó và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.

Trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng CNTT, hoạt động gián điệp lâu dài và phá hoại không gian mạng.

Một xu hướng đáng chú ý khác là chủ nghĩa hacktivism, vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch.

Hacker có thể tấn công vào các công ty nhỏ có mức độ bảo mật kém, để từ đó tấn công lan sang công ty lớn hơn nằm trong chuỗi cung ứng. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp.

Các nhóm hack thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh. Xu hướng này dự kiến sẽ phát triển trong năm tới.

Ransomware đang nhắm đến doanh nghiệp Đông Nam Á

Ransomware đang nhắm đến doanh nghiệp Đông Nam Á

Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm 2022.

Kẻ xấu dùng ransomware nhắm vào doanh nghiệp Đông Nam Á

Kaspersky dự đoán những đối tượng xấu, nay được gọi với tên khá mới mẻ là Digital kidnappers (những kẻ bắt cóc trên môi trường số), đang dùng ransomware nhắm vào doanh nghiệp ở Đông Nam Á. Xu hướng này sẽ tiếp tục trong năm nay và theo những cách tinh vi và có mục tiêu hơn.ra

Ransomware (mã độc tống tiền) là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, bọn tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.

Mối đe doạ ransomware đã trải qua một chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các doanh nghiệp lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính trị giá 4 tỷ USD. 

Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á.

Số liệu thống kê mới đây từ Kaspersky tiết lộ rằng tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực này đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022. 

Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.

kaspersky, ransomware
Số lượng ransomware nhắm tới doanh nghiệp tại Đông Nam Á. (Nguồn: Kaspersky)

Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến nhất nhắm vào các doanh nghiệp tại Việt Nam là: 

  • Trojan-Ransom.Win32.Wanna
  • Trojan-Ransom.Win32.Crypmod
  • Trojan-Ransom.Win32.Gen
  • Trojan-Ransom.Win32.Cryptor
  • Trojan-Ransom.Win32.Crypren

“Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 doanh nghiệp trong khu vực từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét.

Ông Yeo cũng không quên đề cập rằng, một số giám đốc điều hành doanh nghiệp cho rằng ransomware bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này.

Thiếu nhân lực chống lại các cuộc tấn công như ransomware

Sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các doanh nghiệp ở đây. Một nghiên cứu thậm chí còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á – Thái Bình Dương.

Ngoài ra, chỉ có 5% lãnh đạo doanh nghiệp tại đây xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware.

Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.

“Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết. Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các doanh nghiệp các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”,  ông Yeo cho biết thêm.

XDR của Kaspersky là một danh mục tổng thể được xây dựng dựa trên ba trụ cột của chiến lược thành công để ứng phó sự cố phức tạp. 

Nền tảng XDR của Kaspersky có sự kết hợp giữa công nghệ, thông tin thám báo về mối đe dọa, chuyên môn về con người, đào tạo và dịch vụ, được hỗ trợ bởi những chuyên gia trong lĩnh vực an ninh mạng. 

Kaspersky dự kiến ngân sách cho an ninh mạng của doanh nghiệp tăng 17%

Kaspersky dự kiến ngân sách cho an ninh mạng của doanh nghiệp tăng 17%

Báo cáo Kinh tế Bảo mật Công nghệ thông tin từ Kaspersky cho thấy cơ sở hạ tầng công nghệ thông tin ngày một phức tạp, nhu cầu cải thiện trình độ chuyên môn bảo mật, tình hình bất ổn về kinh tế hay địa chính trị là những yếu tố chính chi phối quyết định về ngân sách cho an ninh mạng tại các công ty. 

Để khám phá mức chi tiêu cho bảo mật và kế hoạch đầu tư từ phía doanh nghiệp, Kaspersky đã tiến hành 3.200 cuộc phỏng vấn tại các công ty có quy mô hơn 50 nhân sự ở 26 quốc gia. Trong đó, 834 đáp viên đến từ châu Á – Thái Bình Dương. 

Theo khảo sát, ngân sách cho an ninh mạng sẽ tăng lên trong 3 năm tới ở cả doanh nghiệp vừa và nhỏ (DNVVN) và các tập đoàn lớn nhằm giải quyết một loạt những vấn đề khác nhau. 

Năm 2022, ngân sách an ninh mạng trung bình tại tập đoàn là 3,75 triệu đô la Mỹ, trong đó 12,5 triệu đô la Mỹ được phân cho công nghệ thông tin (CNTT) nói chung. Trong khi đó, DNVVN đầu tư 150.000 đô la Mỹ cho bảo mật từ tổng ngân sách trung bình cho CNTT là 375.000 đô la Mỹ. 

DNVVN và tập đoàn lớn tại khu vực châu Á – Thái Bình Dương (APAC) dự tính tăng ngân sách cho phòng thủ trên thế giới số thêm 3% so với mức trung bình toàn cầu 14%. 

Trong những lý do tăng chi tiêu cho an ninh mạng, đáp viên tại APAC đặc biệt nhấn mạnh yếu tố phức tạp của hệ thống công nghệ thông tin (chiếm 61% cho cả 2 đối tượng doanh nghiệp), và nhu cầu cải thiện trình độ chuyên môn bảo mật (56% cho cả 2 quy mô công ty). 

Những mối nguy tiềm ẩn mới do bất ổn về kinh tế và địa chính trị cũng được nêu ra như những nguyên nhân cho sự tăng đầu tư vào bảo mật, chiếm 45% tại DNVVN và 50% tại các tập đoàn. 

Kaspersky

Chris Connell, Giám đốc Điều hành Kaspersky APAC cho biết: “Theo nghiên cứu từ EY CEO Outlook Pulse, sự gián đoạn liên quan đến đại dịch, lạm phát gia tăng, căng thẳng địa chính trị và biến đổi khí hậu đã gây sự “ám ảnh” cho các doanh nghiệp ở khu vực APAC trong năm 2022.

Thêm vào đó là các sự cố an ninh mạng như vi phạm dữ liệu và tấn công bằng mã độc tống tiền đã làm tê liệt các doanh nghiệp lớn trong khu vực trong cùng khoảng thời gian. Tăng chi tiêu cho an ninh mạng là một bước đi đúng đắn để xây dựng hệ thống phòng thủ cho các công ty trước các cuộc tấn công mạng và bảo vệ tài sản của họ trước những chuyển biến không lường trước trong năm 2023”. 

Năm nay, chỉ hơn một nửa (59%) doanh nghiệp coi vấn đề bảo vệ dữ liệu là thách thức lớn nhất. Mối quan tâm quan trọng thứ hai được 51% số người được hỏi nhấn mạnh là chi phí bảo mật môi trường công nghệ ngày càng phức tạp, tiếp theo là các vấn đề với việc áp dụng cơ sở hạ tầng đám mây (44%).

Để tối đa hóa hiệu quả của các khoản đầu tư vào an ninh mạng và giảm thiểu rủi ro của các cuộc tấn công và vi phạm dữ liệu, doanh nghiệp nên sử dụng biện pháp bảo vệ điểm cuối hiệu quả với khả năng phát hiện và ứng phó với mối đe dọa.

5 mối đe dọa về an ninh mạng các doanh nghiệp cần đề phòng trong năm 2023

5 mối đe dọa về an ninh mạng các doanh nghiệp cần đề phòng trong năm 2023

Các chuyên gia của Kaspersky đã phân tích các điểm dễ bị tấn công mà các DNVVN có thể gặp phải và một số mối đe dọa về an ninh mạng lớn các chủ doanh nghiệp này cần phải lưu ý.

1. Rò rỉ dữ liệu do nhân viên gây ra

Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn. 

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử – vốn là những thứ tiếp tục gây ra các mối đe dọa tài chính cho các tổ chức.

Xu hướng này sẽ tiếp tục duy trì khi có 46% nhân viên trước đây chưa bao giờ làm việc từ xa vào năm 2020, giờ đây 2/3 trong số họ nói rằng họ sẽ không quay lại văn phòng, số còn lại cho biết thời gian họ làm việc tại văn phòng ít hơn một tuần.

Mức độ an ninh mạng sau đại dịch và việc các tổ chức ban đầu áp dụng hình thức làm việc từ xa đã được cải thiện. Tuy nhiên, máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách tối ưu nhất để bọn tội phạm có quyền truy cập ban đầu vào mạng của công ty.

Khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm.

an ninh mạng

Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Bất kỳ quyền truy cập dự phòng nào vào hệ thống, có thể là môi trường cộng tác, email công việc hoặc máy ảo, đều làm tăng khả năng tấn công. Ngay cả một cuộc trò chuyện đơn giản giữa các đồng nghiệp về những vấn đề không liên quan đến công việc cũng có thể được sử dụng cho các cuộc tấn công phi kỹ thuật.

2. Tấn công DDoS

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty.

Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.

Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.

Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn Đức, Takeaway.com (Lieferando.de), đã yêu cầu hai bitcoin để ngăn chặn lưu lượng truy cập khổng lồ. Hơn nữa, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất.

Ngoài ra còn có một xu hướng ngày càng phát triển đối với các công ty trò chơi đang mở rộng quy mô. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14 bị tấn công vào đầu tháng 8.

Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Trò chơi nhiều người chơi của Blizzard: Call of DutyWorld of WarcraftOverwatchHearthstone, and Diablo: Immortal cũng đã một lần nữa bị tấn công DDoS.

Một điều cần lưu ý là nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn. 

3. Chuỗi cung ứng

Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là một dịch vụ hoặc chương trình bạn đã sử dụng trong một thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn.

Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ. 

Hay có thể nói đến CCleaner, một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống.

Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường biên soạn của nhà phát triển chương trình, trang bị cho một số phiên bản một backdoor.

Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm. 

4. Phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu bạn tải xuống các tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu.

Điều đáng nói là hơn một phần tư DNVVN chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty. 

Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm đó sẽ gây hại cho DNVVN theo nhiều cách khác nhau vào năm 2023. Khách hàng truy cập bất hợp pháp của họ bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác.

Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên khắp thế. Một nhóm khác nhắm đến các DNVVN  là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các đối tượng hợp pháp, tài chính và du lịch.

Mục tiêu chính của nhóm dựa vào việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh cũng như hiểu biết sâu sắc về sáp nhập và mua lại.

5. Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này.

Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft. 

Chúng tôi đã phát hiện ra nhiều cách mới mà những kẻ lừa đảo đang cố gắng đánh lừa các chủ doanh nghiệp, những cách này đôi khi hóa ra khá công phu. Một số đang bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo.

Một số kẻ tấn công giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi nhuận từ các nạn nhân của chúng. Đó thậm chí có thể là các dịch vụ chuyển tiền khá phổ biến, như là Wise Transfer.

Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng.

Những người gửi email cáo buộc rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”. Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch, dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng.

Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, khảo sát gần đây của Kaspersky cho thấy 41% DNVVN có kế hoạch phòng ngừa khủng hoảng.

Vì thế, lời khuyên là hãy quan tâm đến an ninh mạng. Việc tìm hiểu mức độ khó khăn của việc khắc phục sự cố bảo mật CNTT có thể là một xu hướng tốt, hy vọng sẽ dẫn đến các biện pháp bảo vệ đáng tin cậy được triển khai trong các tổ chức này.

37% các lãnh đạo gặp khó khăn khi thảo luận về việc áp dụng giải pháp bảo mật mới

37% các lãnh đạo gặp khó khăn khi thảo luận về việc áp dụng giải pháp bảo mật mới

Một nghiên cứu của Kaspersky đã tiết lộ rằng 37% các lãnh đạo cấp cao gặp khó khăn khi thảo luận về việc áp dụng giải pháp bảo mật mới với đội ngũ công nghệ thông tin (CNTT) hoặc đồng nghiệp cùng bộ phận bảo mật CNTT. Trong khi đó, đối với nhân viên CNTT/ bảo mật CNTT thì chủ đề khó thảo luận nhất với cấp quản lý không chuyên CNTT là vấn đề tăng ngân sách cho an ninh mạng.

Kết quả khảo sát cho thấy phần lớn nhân viên CNTT cho rằng nguyên nhân chính khiến ngân sách an ninh mạng bị cắt giảm là vì ban lãnh đạo cấp cao không thấy có lý do để đầu tư vào giải pháp bảo mật mới.

Kaspersky đã thực hiện một cuộc khảo sát đặc biệt để tìm hiểu liệu tình trạng này có phải là kết quả của sự giao tiếp sai lệch giữa nhân viên CNTT và lãnh đạo, đồng thời khám phá xem có sự thiếu thấu hiểu lẫn nhau giữa hai nhóm này của các tập đoàn hay không. 

Nghiên cứu tiết lộ rằng trong khi hơn nửa số lãnh đạo cấp cao tại Đông Nam Á (60%) nghĩ rằng nhân viên bảo mật CNTT nên cải thiện cách truyền đạt về các rủi ro mạng đối với công ty, thì chỉ 6% nhân viên an ninh mạng trong khu vực thừa nhận họ gặp một số khó khăn trong việc giải thích các khía cạnh chuyên môn về giải pháp bảo mật mới với đồng nghiệp và lãnh đạo không chuyên về CNTT.

giải pháp bảo mật

Ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết: “Rõ ràng là tồn tại khoảng cách giao tiếp giữa những người đứng đầu tập đoàn – những lãnh đạo cấp cao không chuyên về CNTT – với đội ngũ bảo mật kỹ thuật, những người chịu trách nhiệm đảm bảo sức mạnh bảo mật tổng thể của công ty.

Đây là vấn đề đáng quan ngại khi nghiên cứu cũng cho thấy sự giao tiếp sai lệch giữa hai nhóm gây ra những ảnh hưởng tiêu cực như việc trì hoãn nghiêm trọng của các dự án (67%), một hoặc nhiều sự cố an ninh mạng (66%) và lãng phí ngân sách (60%)”. 

Nhân viên CNTT và nhân viên không chuyên CNTT tại Đông Nam Á cũng có ý kiến khác nhau về các chủ đề phức tạp khó thảo luận như giải pháp bảo mật mới. Ba chủ đề mà lãnh đạo cấp cao thấy khó thảo luận nhất với nhân viên CNTT là: áp dụng giải pháp bảo mật mới (37%), tuân thủ quy định bảo mật (37%) và thay đổi chính sách an ninh mạng (33%).

Đối với nhân viên CNTT thì 3 chủ đề hàng đầu khó thảo luận với những lãnh đạo không chuyên CNTT là nhu cầu tăng ngân sách bảo mật CNTT (55%), mở rộng đội ngũ bảo mật CNTT (54%), và nâng cao nhận thức của nhân viên về an ninh mạng (52%). 

Về vấn đề tìm ra sự thấu hiểu chung, phần lớn người tham gia nghiên cứu đến từ Đông Nam Á nhất trí rằng cách hiệu quả nhất để dễ dàng thảo luận hơn về giải pháp bảo mật CNTT là chọn các ví dụ thực tế và sử dụng báo cáo và con số.

Ngoài những cách này, các lãnh đạo cấp cao ở đây cũng cho rằng trích dẫn tài liệu tham khảo từ ý kiến đáng tin cậy (49%) sẽ cho phép họ hiểu rõ nhất về nhân sự bảo mật CNTT và các giải pháp bảo mật. Mặt khác, đội ngũ CNTT tin rằng câu chuyện về các mối đe dọa bảo mật (52%) sẽ giúp họ trao đổi hiệu quả hơn với lãnh đạo. 

Ông Ivan Vassuvovs, Phó chủ tịch mảng Sản phẩm Doanh nghiệp của Kaspersky nói rằng: “Ta có thể giả định rằng thảo luận về việc áp dụng các giải pháp bảo mật mới sẽ khó khăn với các lãnh đạo không chuyên CNTT bởi đội ngũ bảo mật CNTT sử dụng một lượng lớn những thuật ngữ và khái niệm kỹ thuật phức tạp. Mặt khác, nhân viên CNTT lại không thích nói về vấn đề tăng ngân sách bởi vì lãnh đạo cấp cao thường kì vọng họ sử dụng những phương pháp sẵn có để căn chỉnh cho nhu cầu của họ”.

 “Ngày nay, trong môi trường kinh tế đầy thách thức và bối cảnh nguy cơ phức tạp, sự thấu hiểu chung giữa doanh nghiệp và nhân sự bảo mật CNTT trong việc duy trì hoạt động kinh doanh đóng vai trò quan trọng hơn bao giờ hết. Để ngăn ngừa những hiểm họa an ninh mạng, điều cốt yếu là hai đội ngũ này phải nói một ngôn ngữ chung dựa trên các con số, nguồn tham khảo uy tín và lập luận mà đối phương có thể hiểu được”, ông cho biết thêm. 

Để việc giao tiếp giữa bộ phận an ninh CNTT và bộ phận kinh doanh về an ninh mạng và các giải pháp bảo mật mới trong công ty trở nên rõ ràng hơn, Kaspersky đưa ra những khuyến nghị sau: 

Đầu tiên, nên phân bổ đầu tư cho giải pháp bảo mật và an ninh mạng vào những công cụ có hiệu quả đã được chứng minh và trình bày với hội đồng quản trị các khái niệm an ninh mới (bao gồm SASE, XDR và Zero Trust) như dự án đầu tư hay thậm chí như một tình huống kinh doanh có tỉ suất lợi nhuận (ROI) cụ thể.

Ví dụ, trong trường hợp ứng dụng Công nghệ Phát hiện và Phản hồi Mở rộng (XDR) và Biên Dịch vụ Truy cập Bảo mật (SASE), quan trọng là truyền đạt rằng những công nghệ này giảm gánh nặng cho đội ngũ CNTT đồng thời cải thiện sức mạnh bảo mật tổng thể của công ty nhờ có quy trình tập trung và tự động.  

Thứ hai, nên sử dụng nguồn lực như IT Security Calculator và báo cáo dựa trên quan sát của chuyên gia gồm những thông tin được hệ thống về các hiểm họa và phương pháp bảo mật tương ứng với lĩnh vực kinh doanh và quy mô của công ty để xác định rủi ro và các biện pháp bảo vệ cần thiết.

Cuối cùng, cần nâng cao kiến thức ngoài chuyên môn để hiểu hơn những người thuộc chuyên môn khác. Nếu kiến thức kinh doanh căn bản có thể được học từ những khóa đào tạo thì những lãnh đạo cấp cao không chuyên IT có cơ hội đặt mình vào vị trí của Giám đốc An ninh Thông tin (CISO) để nắm được những hiểu biết sâu về những giải pháp bảo mật và thách thức bảo mật liên quan.

Báo cáo đầy đủ và kiến thức về vấn đề giao tiếp giữa lãnh đạo cấp cao với quản lí bảo mật CNTT có thể đọc tại đây.