Trong năm 2023, Kaspersky đã phát hiện và ngăn chặn 33,8 triệu cuộc tấn công trên thiết bị di động, cao hơn 50% so với năm trước. Theo đó, mối đe dọa nhắm vào thiết bị di động phổ biến nhất chính là phần mềm quảng cáo, chiếm đến 40,8% tổng số mối đe dọa đã được Kaspersky phát hiện.

Khi các nhà lãnh đạo trong ngành di động quốc tế tập trung tại Barcelona để tham dự Triển lãm di động toàn cầu (Mobile World Congress), báo cáo phân tích hàng năm của Kaspersky sẽ cung cấp cho họ thông tin về bối cảnh mối đe dọa trên thiết bị di động, theo đó làm rõ mức độ phổ biến của các rủi ro bảo mật trên thiết bị di động, sự phát triển của các công cụ và công nghệ di động độc hại. Các chuyên gia của Kaspersky cho rằng các cuộc tấn công nhắm vào thiết bị di động có xu hướng gia tăng, chỉ riêng năm 2023, đã có đến 33.790.599 vụ tấn công trên thiết bị di động, tăng gần 52%, so với 22.255.956 vụ được ghi nhận trong năm 2022.

Mối đe dọa phổ biến nhất trên thiết bị di động là phần mềm quảng cáo, một phần mềm được thiết kế nhằm mục đích hiển thị các quảng cáo trên thiết bị thông minh dưới dạng cửa sổ bật lên, chiếm đến 40,8% tổng số các mối đe dọa được Kaspersky phát hiện. Về Trojan ngân hàng, số lượng gói cài đặt phần mềm độc hại đã giảm xuống còn 153.682, sau khi tăng gấp đôi vào năm trước. Đồng thời, số vụ tấn công thông qua dịch vụ ngân hàng trực tuyến vẫn ở mức tương đối so với năm trước.

Theo báo cáo, tội phạm mạng thường xuyên phát tán các mối đe dọa trên thiết bị di động thông qua các cửa hàng ứng dụng chính thức và không được cấp phép. Vào năm 2023, các chuyên gia của Kaspersky đã phát hiện nhiều ứng dụng độc hại xâm nhập vào Google Play. Một trong những cách ngụy trang phổ biến nhất năm 2023 là các ứng dụng kêu gọi đầu tư giả mạo, dựa vào chiến thuật tấn công phi kỹ thuật (social engineering) để trích xuất dữ liệu cá nhân, chủ yếu là số điện thoại và họ tên người dùng, sau đó những thông tin này sẽ được thêm vào cơ sở dữ liệu cho những nhóm đối tượng dùng để lừa đảo qua điện thoại. Một phương thức tấn công phổ biến khác là các mod độc hại trên WhatsApp và Telegram, được thiết kế để đánh cắp dữ liệu người dùng.

“Sau một giai đoạn tương đối yên tĩnh, việc các hoạt động của phần mềm độc hại và các ứng dụng có thể gây hại cho máy tính hoặc dữ liệu của người dùng (riskware) trên Android gia tăng trong năm 2023 đã đánh dấu một sự thay đổi đáng lo ngại. Mức tăng này gợi nhớ đến mối đe dọa đáng kể mà người dùng phải đối mặt trong đầu năm 2021. Đây là một lời nhắc nhở rõ ràng về tầm quan trọng của việc duy trì cảnh giác và sử dụng các biện pháp bảo mật mạnh mẽ để chống lại các mối đe dọa mạng đang ngày càng gia tăng”, Anton Kivva, chuyên gia bảo mật di động của Kaspersky, nhận xét.

Để người dùng bảo vệ bản thân trước những mối đe dọa trên thiết bị di động, Kaspersky đưa ra những hướng dẫn như sau:

  • Nên tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc Amazon Appstore. Mặc dù không có gì đảm bảo rằng các ứng dụng này không gặp trục trặc, nhưng ít nhất chúng đều được nhân viên phân tích và kiểm duyệt thông qua chính sách chặt chẽ trước khi đưa lên cửa hàng.
  • Kiểm tra quyền truy cập và xem xét kỹ trước khi cấp quyền cho bất kỳ ứng dụng nào, đặc biệt khi liên quan đến các quyền có rủi ro cao như Dịch vụ Trợ năng (Accessibility Services). Ví dụ: Quyền truy cập duy nhất mà ứng dụng đèn pin cần là đèn pin (không liên quan đến quyền truy cập vào máy ảnh).
  • Sử dụng giải pháp bảo mật đáng tin cậy sẽ giúp người dùng phát hiện các ứng dụng độc hại và phần mềm quảng cáo trước khi chúng bắt đầu có những thao tác gây ảnh hưởng xấu đến thiết bị công nghệ. Để thuận tiện hơn, người dùng có thể sử dụng giải pháp Kaspersky Premium để nhận được sự bảo vệ trực tiếp từ các nhà điều hành mạng di động.
  • Hãy cập nhật hệ điều hành và các ứng dụng quan trọng khi có bản cập nhật mới nhất. Nhiều vấn đề về an toàn, bảo mật có thể được giải quyết bằng cách cập nhật phiên bản mới nhất của ứng dụng.

Xem đầy đủ báo cáo về các mối đe dọa trên thiết bị di động trong năm 2023 ở đây.

Chuyên gia từ Kaspersky hướng dẫn cách sử dụng ngân hàng trực tuyến bảo đảm an toàn, hạn chế rủi ro.

Đóng vai trò là “huyết mạch” của nền kinh tế, xu hướng số hóa của ngành ngân hàng được nhận định sẽ đẩy nhanh quá trình chuyển đổi số của quốc gia. Tuy nhiên, khi môi trường số trở nên phát triển, các cuộc tấn công mạng nhắm vào các tổ chức tài chính ngày càng gia tăng và những sự cố này phần lớn sẽ xảy ra trên không gian mạng.

Theo thông tin từ Kaspersky Security Bulletin 2023 Statistics, đã có 325.225 phần mềm độc hại, được thiết kế để chiếm đoạt tiền thông qua truy cập trực tuyến vào tài khoản ngân hàng. Các phần mềm độc hại này đã được Kaspersky phát hiện và ngăn chặn trong năm 2023, giảm tương đương 30% so với năm trước.

Trong báo cáo Crimeware and Financial Threats in 2024, các chuyên gia của Kaspersky cũng dự đoán về sự gia tăng trong việc khai thác các hệ thống thanh toán trực tiếp. Theo đó, tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở (open-source software) nhằm xâm phạm an ninh mạng của doanh nghiệp và điều này có khả năng dẫn đến rò rỉ dữ liệu và tổn thất tài chính. Do đó, các tổ chức tài chính phải nâng cao cảnh giác và tăng cường các giải pháp đảm bảo an ninh mạng.

“Cùng với sự tiện lợi, nỗ lực số hóa cũng dẫn đến những mối đe dọa tiềm năng cho các tác nhân độc hại xâm nhập vào hệ thống tài chính ngân hàng. Trước đây, chúng sử dụng các phương thức tấn công đơn giản, nhắm mục tiêu vào một số hệ thống thông tin nhất định; hiện nay, khi công nghệ tài chính tiến bộ, các ngân hàng đang ứng dụng công nghệ vào các dịch vụ, giải pháp toàn diện, mở thêm các cổng kết nối, tích hợp với các ứng dụng của bên thứ ba. Điều này vô hình trung đã tạo cơ hội cho tội phạm mạng thực hiện hành vi phá hoại hệ thống quan trọng. Chúng tôi kêu gọi các ngân hàng đề cao cảnh giác trước mối đe dọa này và không ngừng tăng cường an ninh mạng trong doanh nghiệp”, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky.

Bên cạnh đó, công ty an ninh mạng này cũng tiết lộ một số nguyên nhân điển hình khiến dữ liệu người dùng bị rò rỉ:

  • Hệ thống bảo mật ngân hàng: Các lỗ hổng trong hệ thống, ứng dụng hay chính sách bảo mật thông tin khách hàng của ngân hàng là một trong số những nguyên nhấn khiến tài khoản của người dùng dễ bị tin tặc tấn công.
  • Đường dây mua bán dữ liệu người dùng: Kẻ lừa đảo trao đổi, buôn bán thông tin người dùng từ nhân viên ngân hàng, bao gồm số tài khoản, số CMND/CCCD, địa chỉ, số điện thoại… Theo tin tức, một đường dây buôn bán thông tin người dùng có quy mô lớn tại Việt Nam đã bị phát hiện với sự tiếp tay của nhân viên từ 13 ngân hàng trong năm 2023.
  • Rò rỉ dữ liệu từ bên thứ ba: Các tổ chức tài chính thường tập trung đầu tư vào an ninh mạng để hạn chế hết mức có thể sự xâm phạm của các tác nhân độc hại. Do đó, các tác nhân này có xu hướng nhắm mục tiêu vào các công ty bên thứ ba để vượt qua các chương trình an ninh mạng, đánh cắp dữ liệu và thực hiện các hoạt động bất hợp pháp.

Liên quan đến thông tin nhạy cảm, báo cáo Kaspersky Security Bulletin (KSB) mới nhất tiết lộ rằng đã có 30% dữ liệu người dùng, như thông tin đăng nhập, thông tin tài chính và thông tin cá nhân, được rao bán trên darknet hàng tuần trong năm 2023. Các tác nhân độc hại sẽ khai thác những thông tin này để thực hiện những hành vi gian lận tài chính, đánh cắp danh tính và các hoạt động phạm pháp khác. Đầu tháng 2 tại Việt Nam, đã có trường hợp một người dùng Facebook báo cáo rằng dù không thực hiện bất kỳ giao dịch nào nhưng tài khoản ngân hàng trực tuyến, liên kết ví điện tử, của người dùng này vẫn tự động trừ 43 triệu đồng.

Bà Võ Dương Tú Diễm, Giám đốc Kaspersky khu vực Việt Nam, nhận xét: “Quả thực không có hệ thống nào là an toàn tuyệt đối, tuy nhiên, các ngân hàng và các tổ chức tài chính khác đều tập trung đầu tư vào bảo mật thông tin để giảm khả năng các tác nhân độc hại xâm phạm vào hệ thống của các tổ chức. Hơn nữa, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn gốc và gửi mã xác minh cho người khác trong quá trình giao dịch tiền, để những kẻ lừa đảo khó có thể truy cập vào tài khoản và chiếm đoạt tiền”.

Theo đó, Kaspersky cung cấp những lời khuyên sau để giúp người dùng giảm thiểu nguy cơ vi phạm dữ liệu:

  • Hạn chế cài đặt các ứng dụng thay thế hoặc không rõ nguồn gốc; Vì các ứng dụng bên ngoài Google Play, Apple Store, chất lượng và mức độ an toàn không đảm bảo nên từ đó, tội phạm mạng có thể truy cập vào thiết bị của người dùng và đánh cắp dữ liệu, tiền bạc.
  • Không chia sẻ mã xác minh với bất kỳ đối tượng nào vì hệ thống dịch vụ giao dịch sẽ mặc định các thao tác trên hệ thống là của người dùng.
  • Kích hoạt thanh toán bằng sinh trắc học và Face ID để tăng mức độ bảo mật khi thực hiện giao dịch tiền.
  • Bảo vệ tất cả các thiết bị công nghệ khi thực hiện giao dịch trực tuyến bằng giải pháp bảo mật đáng tin cậy, như Kaspersky Internet Security với tính năng Safe Money hoặc Kaspersky Premium, để bảo vệ người dùng ở bất kỳ nơi nào khi họ cung cấp thông tin chi tiết thẻ ngân hàng hoặc thanh toán trên Internet.

Xem thêm:

Hôm nay, Kaspersky ra mắt phiên bản 2024 cho giải pháp phần mềm tích hợp bao gồm bộ chức năng giám sát và quản lý sự kiện, Kaspersky Unified Monitoring and Analysis Platform (KUMA – nền tảng phân tích và giám sát hợp nhất) để giúp các doanh nghiệp và tổ chức luôn an toàn trong không gian mạng trong quá trình số hóa.

Theo báo cáo thường niên của Google và Temasek, Việt Nam là nền kinh tế số tăng trưởng nhanh nhất Đông Nam Á trong hai năm liên tiếp 2022 và 2023, đạt mức tăng trưởng 20% so với cùng kỳ năm ngoái. Nền kinh tế kỹ thuật số Việt Nam đang trên đà phát triển đạt khoảng 45 tỷ USD vào năm 2025, được thúc đẩy bởi những kỳ vọng mạnh mẽ về tăng trưởng kinh tế.

Hòa cùng những bước chuyển số hóa nhanh chóng ở Đông Nam Á, các chuyên gia Kaspersky đã đưa ra dự đoán về bối cảnh mối đe dọa an ninh mạng của khu vực trong 2024. Theo báo cáo của Kaspersky, mối nguy hiểm từ lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị được cho là sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.

Năm 2023, Kaspersky đã bảo vệ người dùng Việt Nam trước lây nhiễm cục bộ, với tỷ lệ gần như cứ hai người dùng thì có một người (44,18%) bị ảnh hưởng.

Để giúp doanh nghiệp và tổ chức luôn “đi trước” những thách thức và nhu cầu đang tăng lên này, Kaspersky mang đến giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) được nâng cấp để quản lý sự kiện và bảo mật: Kaspersky Unified Monitoring and Analysis Platform dành cho năm 2024. 

KUMA là gì? Lợi ích KUMA mang lại cho doanh nghiệp, tổ chức

Vào tháng 6 năm 2023, các chuyên gia của Kaspersky đã phát hiện chiến dịch APT trên thiết bị di động khi đang giám sát lưu lượng truy cập mạng của mạng Wi-Fi công ty bằng KUMA. Sau khi phân tích sâu hơn, các nhà nghiên cứu của công ty đã nhận thấy rằng tác nhân đe dọa đã nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty, phát tán các hoạt động khai thác không cần nhấp chuột qua iMessage để chạy phần mềm độc hại, từ đó giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á.

“Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Khi các tác nhân APT không ngừng phát triển chiến thuật và tìm kiếm điểm yếu mới để khai thác, các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình. Điều này liên quan đến việc cung cấp cho nhân viên và đội ngũ kỹ thuật những công cụ mới nhất để nhận biết và bảo vệ hiệu quả trước các mối đe dọa tiềm ẩn cũng như khắc phục sự cố kịp thời, ” Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.

KUMA là bảng điều khiển hợp nhất để theo dõi và phân tích các sự cố bảo mật thông tin. Chương trình cơ bản bao gồm các thành phần sau:

  • Một hoặc nhiều Collector nhận thông báo từ các nguồn sự kiện và phân tích cú pháp, chuẩn hóa và lọc và/hoặc tổng hợp chúng nếu cần.
  • Một Correlator phân tích các sự kiện được chuẩn hóa nhận được từ Collector, thực hiện các hành động cần thiết với danh sách đang hoạt động và tạo cảnh báo theo các quy tắc tương quan.
  • Core bao gồm giao diện đồ họa để giám sát và quản lý cài đặt của các thành phần hệ thống.
  • Storage chứa các sự kiện được chuẩn hóa và sự cố đã đăng ký.

Ưu điểm của KUMA bao gồm :

  • Hiệu suất cao: hơn 300k EPS trên mỗi phiên bản KUMA
  • Yêu cầu hệ thống thấp: Môi trường ảo hoặc vật lý và lên tới 10k EPS AiO trên một máy chủ ảo
  • Khả năng mở rộng: Kiến trúc microservice linh hoạt có hỗ trợ HA cho từng thành phần
  • Giao diện bảng điều khiển web hợp nhất: Bảng điều khiển UI nhiều bên cho mọi tác vụ
  • Tích hợp ngay lập tức: Với các sản phẩm của bên thứ ba và giải pháp của Kaspersky
  • Ngưỡng đầu vào thấp: Không yêu cầu kiến thức về ngôn ngữ truy vấn đặc biệt hoặc quy tắc viết

Nhờ tích hợp với nền tảng Kaspersky CyberTrace có thể xử lý các báo cáo từ Trung tâm Điều phối Sự cố Máy tính Quốc gia, nhà nghiên cứu có thể trích xuất các chỉ báo xâm phạm và sử dụng chúng để phát hiện các sự kiện trong SIEM.

KUMA nằm trong hệ sinh thái XDR của Kaspersky.

SIEM là thành phần trung tâm của hầu hết các hệ thống bảo mật thông tin, do đó, nó phải đáp ứng tất cả các yêu cầu thị trường liên quan và tính đến bối cảnh đang thay đổi của các mối đe dọa mạng. KUMA mở rộng khả năng của các nhà phân tích, cho phép các doanh nghiệp và tổ chức tối ưu hóa ngân sách cho an ninh mạng, cung cấp khả năng bảo vệ ở mức tối ưu.

“Các tác nhân đe dọa ngày càng sử dụng các chiến thuật đa dạng để thực hiện các cuộc tấn công có chủ đích tinh vi. Do đó, điều cần thiết là sử dụng một hệ thống có thể giám sát hoạt động mạng, như thông tin bảo mật và quản lý sự kiện. Với việc ra mắt KUMA phiên bản nâng cấp này, chúng tôi hy vọng có thể trao quyền cho các chuyên gia công nghệ xử lý các sự cố an ninh mạng phức tạp với khả năng phát hiện và ứng phó mở rộng chưa từng có, nhằm nâng cao sự an toàn cho không gian mạng của Việt Nam”, ông Ngô Tấn Vũ Khanh, Giám đốc mảng Doanh nghiệp, Kaspersky Việt Nam cho biết.

Thông tin thêm về nền tảng này, vui lòng truy cập: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm

Hiện tại, hầu hết trẻ em có thể truy cập internet hoặc sở hữu điện thoại thông minh, máy tính bảng, do đó, các bậc phụ huynh phải luôn cập nhật thông tin về các mối đe dọa an ninh mạng mới nhất nhắm mục tiêu vào trẻ em để bảo vệ chúng khỏi những rủi ro tiềm năng. Các chuyên gia của Kaspersky đã chia sẻ những mối đe dọa sau đây mà trẻ em sẽ phải đối mặt trong năm 2024:

1. Tần suất trẻ em sử dụng công cụ trí tuệ nhân tạo (AI) sẽ tăng cao, tuy nhiên những công cụ này chưa cung cấp nội dung phù hợp với lứa tuổi và đảm bảo mức độ an ninh mạng cần thiết cho người dùng

Theo nghiên cứu của Liên Hợp Quốc, khoảng 80% thanh niên cho biết trong một ngày họ tương tác với AI rất nhiều lần. Với sự phát triển của AI, nhiều ứng dụng ít được biết đến đã xuất hiện những tính năng tưởng chừng là vô hại, chẳng hạn như tải ảnh lên để chỉnh sửa. Tuy nhiên, khi trẻ em làm điều tương tự, chúng sẽ không bao giờ biết được ảnh của chúng sẽ lưu trữ ở cơ sở dữ liệu nào và liệu những hình ảnh ấy có được sử dụng cho những mục đích khác hay không.

Các ứng dụng AI, cụ thể là chatbot, cũng dễ dàng cung cấp nội dung không phù hợp với lứa tuổi. Ví dụ: có vô số chatbot AI được thiết kế để mang lại trải nghiệm “khiêu dâm”. Mặc dù một số chatbot yêu cầu xác minh độ tuổi nhưng điều này vẫn nguy hiểm vì một số trẻ sẽ chọn cách nói dối tuổi của mình. Hiện tại, những cách thức ngăn chặn trường hợp này vẫn chưa phù hợp và đầy đủ.

2. Sự gia tăng của các cuộc tấn công độc hại vào game thủ trẻ

Theo thống kê trực tuyến mới nhất, có 91% trẻ em từ 3-15 tuổi chơi game trên một số thiết bị cụ thể. Đối với một số trò chơi, trò chuyện bằng giọng nói và tin nhắn chưa thông qua kiểm duyệt là một phần quan trọng của trải nghiệm. Với ngày càng nhiều người trẻ tuổi tham gia các hoạt động trực tuyến, tội phạm mạng có xu hướng kết bạn, tặng người chơi trẻ nhiều món quà giá trị hoặc hứa hẹn nhằm xây dựng lòng tin với nạn nhân. Sau khi có được sự tin tưởng, tội phạm mạng sẽ đánh cắp thông tin cá nhân bằng cách yêu cầu nạn nhân nhấp vào liên kết lừa đảo để tải tệp độc hại xuống thiết bị của họ được ngụy trang dưới dạng mod trò chơi.

3. Sự phát triển của thị trường FinTech dành cho trẻ em đánh dấu sự xuất hiện của những mối đe dọa mới

Hiện tại nhiều ngân hàng ra mắt các gói sản phẩm và dịch vụ dành riêng cho trẻ em, bao gồm cả thẻ ngân hàng được thiết kế cho trẻ em từ 12 tuổi. Nhưng điều này khiến trẻ em trở thành nạn nhân của những cuộc vụ lợi tài chính từ những tác nhân lừa đảo. Thông qua các kỹ thuật lừa đảo xã hội, tội phạm mạng có thể lợi dụng lòng tin của trẻ em và yêu cầu chia sẻ thông tin thẻ ngân hàng hoặc chuyển tiền vào tài khoản của chúng.

4. Số lượng mối đe dọa nhà thông minh nhắm vào trẻ em sẽ tăng cao

Mặc dù số lượng các trường hợp đe dọa thiết bị nhà thông minh ngày càng gia tăng, các nhà sản xuất vẫn chưa tạo ra công nghệ miễn dịch mạng nhằm ngăn chặn các hành vi khai thác lỗ hổng tiềm năng. Tuy nhiên, điều này đồng nghĩa với việc trẻ em có thể trở thành công cụ cho tội phạm trong một cuộc tấn công mạng. Ví dụ: nếu một thiết bị thông minh trở thành một công cụ giám sát đầy đủ chức năng và khi một đứa trẻ ở nhà một mình, tội phạm mạng có thể liên hệ với chúng thông qua thiết bị và yêu cầu những thông tin nhạy cảm như tên, địa chỉ và thời gian cha mẹ chúng không có ở nhà — hoặc thậm chí cả thẻ tín dụng của bố mẹ. Trong trường hợp như vậy, hơn cả việc thiết bị bị hack, nguy cơ mất dữ liệu tài chính hoặc thậm chí là một cuộc tấn công vật lý có thể diễn ra.

5. Trẻ em vô tình tải các bản sao độc hại của các ứng dụng không có sẵn ở quốc gia của chúng

Nếu một ứng dụng không có sẵn trong khu vực, người dùng trẻ tuổi đôi khi sẽ tìm kiếm các ứng dụng thay thế, những ứng dụng đó thường là bản sao độc hại. Ngay cả khi chuyển sang các cửa hàng ứng dụng chính thức như Google Play, họ vẫn có nguy cơ trở thành nạn nhân của tội phạm mạng. Từ năm 2020 đến năm 2022, các nhà nghiên cứu của Kaspersky đã phát hiện hơn 190 ứng dụng bị nhiễm Harly Trojan trên Google Play, khiến người dùng đăng ký các dịch vụ trả phí mà họ không hề hay biết. Ước tính về số lượt tải xuống các ứng dụng này là 4,8 triệu, nhưng con số thực tế có thể còn cao hơn.

Andrey Sidenko, chuyên gia bảo mật và quyền riêng tư tại Kaspersky cho biết: “Như chúng ta có thể thấy, nhiều xu hướng đang diễn ra trong xã hội cũng đang ảnh hưởng đến trẻ em, khiến chúng trở thành mục tiêu tiềm năng của những kẻ tấn công. Điều này bao gồm cả sự phát triển, phổ biến của AI và nhà thông minh, cũng như sự mở rộng của thế giới trò chơi và ngành FinTech. Do đó, điều quan trọng là phải dạy trẻ những kiến thức cơ bản về an ninh mạng ngay từ khi còn nhỏ để không rơi vào bẫy của tội phạm mạng, những mối đe dọa mạng có thể xảy ra khi chơi game và cách bảo vệ dữ liệu cá nhân đúng cách. Tất cả những điều này giờ đây là kiến thức cần phải có không chỉ đối với người lớn mà còn đối với những người dùng nhỏ tuổi nhất.”

Các chuyên gia của Kaspersky khuyến nghị cách thức bảo vệ trẻ em bằng các biện pháp sau:

  • Luôn cập nhật về các mối đe dọa mới nhất và tích cực theo dõi các hoạt động trực tuyến của trẻ em, theo đó, bậc phụ huynh có thể tạo ra một môi trường trực tuyến an toàn hơn cho con mình.
  • Phụ huynh phải trao đổi cởi mở với con trẻ về những rủi ro tiềm ẩn mà chúng có thể gặp phải trên mạng và hướng dẫn nghiêm ngặt để đảm bảo an toàn cho con.
  • Để giúp các bậc cha mẹ làm quen với con cái về an ninh mạng trong bối cảnh mối đe dọa ngày càng gia tăng, các chuyên gia của Kaspersky đã phát triển Kaspersky Cybersecurity Alphabet với các khái niệm chính của ngành an ninh mạng. Trong cuốn sách này, trẻ em sẽ làm quen với các công nghệ mới, tìm hiểu các quy tắc vệ sinh mạng, tìm hiểu cách tránh các mối đe dọa trực tuyến và nhận biết các thủ đoạn lừa đảo. Sau khi cùng đọc cuốn sách này, trẻ em sẽ biết cách phân biệt trang web lừa đảo, cách VPN và mã QR hoạt động, hay thậm chí biết cả honeypot và mã hóa, cũng như vai trò của chúng trong an ninh mạng hiện đại. Người dùng có thể tải miễn phí phiên bản pdf của cuốn sách và cùng con trẻ tìm hiểu những kiến thức cơ bản về an ninh mạng, xây dựng tương lai an toàn mạng cho chúng.
  • Để bảo vệ con trẻ khỏi tải xuống bất kỳ tệp độc hại nào trong quá trình chơi trò chơi, Kaspersky khuyến nghị cài đặt giải pháp bảo mật đáng tin cậy trên thiết bị của chúng.
  • Với các công cụ phù hợp như ứng Kaspersky Safe Kids, các bậc phụ huynh có thể bảo vệ con mình một cách hiệu quả trước các mối đe dọa trên mạng trong thời đại kỹ thuật số.

Năm 2023, các chuyên gia của Kaspersky đã chứng kiến sự gia tăng đáng kể của các hoạt động đánh cắp và tống tiền trên thị trường web đen (dark web). Theo đó, Kaspersky dự đoán những thách thức mới trong năm 2024, bao gồm sự xuất hiện ngày càng tăng của các dịch vụ rút tiền điện tử (crypto-drainer), quảng bá các trang web lừa đảo thông qua quảng cáo tìm kiếm và sự gia tăng các “trình tải” (loader) độc hại.

Theo thông tin mới nhất từ Kaspersky Security Bulletin (KSB), các chuyên gia từ Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) và Kaspersky Digital Footprint Intelligence đã biên soạn một bản đánh giá toàn diện về năm 2023 và đưa ra đánh giá chuyên sâu về những xu hướng mới nổi trong thị trường dark web – trung tâm của các dịch vụ bất hợp pháp trong cộng đồng tội phạm mạng. Theo đó, những điểm nổi bật năm 2023 bao gồm:

Sự gia tăng đột biến của các bài đăng về mã độc tống tiền (ransomware)

Những kẻ tấn công bằng ransomware thường tạo blog nhằm mục đích tống tiền doanh nghiệp, tiết lộ các vụ hack thành công hoặc công khai dữ liệu bị đánh cắp trên blog. Năm 2022, có khoảng 386 bài đăng blog hàng tháng trên các nền tảng công cộng và dark web. Năm 2023, mức trung bình tăng lên 476, đạt đỉnh điểm vào tháng 11 (634 bài).

lừa đảo trên mạng
Số lượng bài đăng trên blog về ransomware, năm 2023

Thông tin cá nhân và doanh nghiệp đối mặt với nguy cơ rò rỉ cao

Thị trường dark web chứng kiến sự gia tăng của các bài đăng về phần mềm độc hại đánh cắp thông tin (stealer malware), như thông tin đăng nhập, tài chính và dữ liệu cá nhân. Tội phạm mạng bán dữ liệu này cho các tác nhân độc hại khác để đánh cắp danh tính, lừa đảo tài sản hoặc cho các hoạt động phi pháp khác.

Đáng chú ý, các bài đăng rao bán bản ghi Redline stealer, một phần mềm độc hại phổ biến, đã tăng gấp ba lần từ trung bình 370 hàng tháng trong năm 2022 lên 1.200 trong năm 2023. Nhìn chung, số lượng các bản ghi độc hại khác nhau, chứa dữ liệu người dùng bị xâm phạm và được đăng tải miễn phí trên dark web, đã tăng gần 30% trong năm 2023 so với năm 2022.

Theo đó, Kaspersky dự đoán một số xu hướng sẽ định hình bối cảnh thị trường dark web trong năm 2024:

Những kẻ lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại

Trước đây, tội phạm mạng thường phụ thuộc vào email giả mạo (phishing email) để thực hiện hành vi lừa đảo, tuy nhiên, hiện tại chúng chủ trương sử dụng quảng cáo Google và Bing để đảm bảo các trang đích (landing page), đã nhúng phần mềm độc hại, luôn xếp vị trí đầu tiên trong kết quả tìm kiếm. Bên cạnh đó, những kẻ buôn lậu có khả năng sẽ tăng cường hoạt động buôn bán trên thị trường chợ đen và Kaspersky dự đoán các hoạt động lừa đảo này sẽ tiếp tục gia tăng trong tương lai.

 Nhu cầu về các dịch vụ rút tiền điện tử tăng cao

Công cụ rút tiền điện tử là một phần mềm độc hại được thiết kế để rút tiền tự động từ ví tiền điện tử hợp pháp của nạn nhân sang ví của kẻ lừa đảo. Kaspersky cho rằng nhu cầu về phần mềm độc hại này sẽ gia tăng trong tương lai, đồng thời thu hút sự chú ý của những kẻ lừa đảo tiền điện tử, dẫn đến sự phát triển và buôn bán phần mềm độc hại này trên thị trường chợ đen. Ngoài ra, mối quan tâm bền vững về tiền điện tử, NFT và các tài sản kỹ thuật số dự kiến sẽ thúc đẩy sự phát triển của những công cụ độc hại này.

Ngoài ra, các chuyên gia còn dự đoán những xu hướng sau:

·         Số lượng dịch vụ cung cấp công cụ lẩn tránh phần mềm diệt virus (crypt) sẽ tăng cao

·         Dịch vụ phần mềm độc hại “Loader” sẽ tiếp tục phát triển

·         Dịch vụ trộn và rửa tiền bitcoin sẽ tiếp tục phát triển và thể hiện những thay đổi mạnh mẽ trên thị trường

“An ninh mạng đòi hỏi một lập trường chủ động. Giám sát các hoạt động và xu hướng của thị trường dark web cũng giống như việc xem xét chiến lược của đối thủ, cho phép chúng ta phát hiện sớm mối đe dọa, hiểu chiến thuật và đảm bảo đi trước đối thủ vài bước về mặt phòng thủ mạng. Đây không chỉ là sự bảo vệ; mà là làm chủ bối cảnh mối đe dọa đang phát triển để củng cố trước những rủi ro trong tương lai và đảm bảo khả năng phục hồi của an ninh doanh nghiệp,” ông Sergey Lozhkin, Nhà nghiên cứu bảo mật chính của GReAT tại Kaspersky cho biết.

Các dự đoán và đánh giá về thị trường dark web là một phần của Kaspersky Security Bulletin (KSB) – một loạt các dự đoán và báo cáo phân tích hàng năm về những thay đổi quan trọng trong thế giới an ninh mạng. Đọc đầy đủ những dự đoán trong năm 2024 tại đây.

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm 2024.

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Mối nguy hiểm của tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.

Nền kinh tế kỹ thuật số của Châu Á – Thái Bình Dương tiếp tục tăng trưởng theo cấp số nhân và dự kiến sẽ tiếp tục đà tăng trưởng trong 5 năm tới. Với những nỗ lực số hóa, bao gồm áp dụng công nghệ như thanh toán kỹ thuật số, siêu ứng dụng, IoT, thành phố thông minh và giờ đây là trí tuệ nhân tạo (AI), an ninh mạng sẽ là chìa khóa đảm bảo khả năng phục hồi hệ thống phòng thủ chung của khu vực trước khả năng gây thiệt hại của các cuộc tấn công mạng”, ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á – Thái Bình Dương của Kaspersky tiết lộ.

“Khi nói đến các cuộc tấn công chủ đích (APTs), chúng tôi nhận thấy rằng hoạt động gián điệp mạng vẫn là mục tiêu chính ở các nước châu Á trong khu vực và xu hướng này sẽ tiếp tục trong năm 2024 do những căng thẳng địa chính trị hiện có,” ông Vitaly Kamluk cho biết thêm.

Các nhà nghiên cứu GReAT của Kaspersky cũng đã xác định các dự đoán về mối đe dọa mạng vào năm 2024 đối với các quốc gia và vùng lãnh thổ quan trọng ở APAC.

Đông Nam Á (Singapore, Philippines, Thái Lan, Việt Nam, Malaysia, Indonesia)

Quy mô lừa đảo ở Đông Nam Á

Theo báo cáo của Liên Hợp Quốc, hàng trăm nghìn người từ Đông Nam Á (SEA) đã được tuyển dụng để tham gia các hoạt động lừa đảo trực tuyến như lừa đảo tình cảm, lừa đảo tiền điện tử, rửa tiền và đánh bạc bất hợp pháp. Việc tuyển dụng cho các hoạt động tội phạm này hầu hết được thực hiện thông qua các vị trí chuyên môn như lập trình viên, nhà tiếp thị hoặc chuyên viên nhân sự, thông qua quảng cáo, những thủ tục trông hợp pháp và thậm chí phức tạp.

Việc sử dụng và tin tưởng vào các phương thức thanh toán kỹ thuật số, thiếu các quy định bảo vệ quyền của người dùng trực tuyến và số lượng lớn người bị buộc tham gia các hoạt động lừa đảo trực tuyến đã làm tăng thêm sự phức tạp cho vấn đề lớn này ở Đông Nam Á và trong việc giải quyết nó.

“Cơ quan Thực thi Pháp luật đang xử lý nhiều trường hợp, liên quan đến các cuộc tấn công giả mạo, lừa đảo và chúng tôi đã thấy sự thành công vào năm 2023, chẳng hạn như Cảnh sát Liên bang Úc (AFP), Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cảnh sát Malaysia đã hợp tác bắt giữ 8 cá nhân đứng sau một tổ chức thực hiện chiến dịch lừa đảo trực tuyến dưới dạng dịch vụ”, Ông Vitaly Kamluk cho biết.

Ông cho biết thêm: “Tuy nhiên, chúng tôi cho rằng quy mô của các cuộc tấn công lừa đảo và lừa đảo trực tuyến ở Đông Nam Á sẽ tiếp tục gia tăng trong những năm tới do thiếu kiến thức về kỹ thuật và pháp lý liên quan đến các cuộc tấn công như vậy, từ nhà điều hành đến nạn nhân”.

Singapore

Những điểm nổi bật về sự an toàn và bảo mật công nghệ ở Singapore vào năm 2023 có liên quan đến rò rỉ dữ liệu và sự tạm ngừng hoạt động.

Sự cố ngừng hoạt động của các dịch vụ tài chính

Vào tháng 10 năm 2023, DBS, một trong những ngân hàng lớn nhất Singapore, gặp sự cố vận hành do trung tâm dữ liệu ngừng hoạt động, dẫn đến 2,5 triệu giao dịch không thành công. Mặc dù, nguyên nhân không liên quan đến bất kỳ cuộc tấn công mạng nào vào thời điểm đó, do ngân hàng đã lịch sử tạm ngừng hoạt động, nhưng việc này sẽ tác động đến các chiến lược và ưu tiên của ngân hàng, như việc gia tăng độ tin cậy và an toàn của dịch vụ. Theo truyền thông đưa tin, hoạt động của Citibank cũng bị ảnh hưởng. Mặc dù chúng tôi chú ý đến việc cải thiện độ tin cậy và bảo mật của cơ sở hạ tầng, nhưng đây vẫn là thời điểm chuyển đổi và điều này luôn mở ra cơ hội cho những kẻ tấn công.

Tấn công DDoS

Một điểm nổi bật khác liên quan đến sự cố ngừng hoạt động dịch vụ web của một số bệnh viện công và phòng khám đa khoa do một cuộc tấn công từ chối dịch vụ phân tán (DDoS): những kẻ tấn công đã gia tăng lượng truy cập Internet để ngăn người dùng truy cập các dịch vụ trực tuyến. Sự gián đoạn này không dẫn đến sự xâm phạm dữ liệu hoặc mạng nội bộ theo truyền thông đưa tin. Tuy nhiên, điều này cho chúng ta biết rằng mặc dù các trang web đã thể hiện khả năng phục hồi trước các nguy cơ bị xâm phạm nhưng chúng lại không được trang bị kỹ càng trước một cuộc tấn công DDoS.

Tấn công deface

Một số trang web của Singapore đã hứng chịu các cuộc tấn công deface có động cơ chính trị, nhằm thay đổi nội dung và giao diện trực quan của trang web vào cuối năm 2023. Những cuộc tấn công đó ảnh hưởng đến một trang web về lịch sử ngôi đền, thông tin hưu trí, một công ty du lịch và các doanh nghiệp khác ở Singapore.

“Điểm mấu chốt là xu hướng các cuộc tấn công trong tương lai ở Singapore có thể sẽ liên quan đến các cuộc tấn công từ chối dịch vụ, các thỏa hiệp có động cơ chính trị, tấn công deface và rò rỉ dữ liệu. Thêm vào đó, mối đe dọa ransomware có chủ đích vẫn còn tồn tại, nhưng sẽ áp dụng xu hướng mới nhất là gây áp lực cho nạn nhân thông qua các khiếu nại của cơ quan quản lý”.

Ấn Độ

Ấn Độ thường phải hứng chịu một số vụ lừa đảo và gian lận kỹ thuật thấp nhưng quy mô cao. Các mối đe dọa điển hình bao gồm:

  • Ứng dụng cho vay bất hợp pháp hoặc giả mạo
  • Dịch vụ hoàn thuế thu nhập
  • Lừa đảo bất động sản
  • Lừa đảo đầu tư
  • Lừa đảo theo mô hình Ponzi
  • Gian lận tuyển dụng
  • Tống tiền dựa trên tình dục, lừa đảo

“Sự phát triển của công nghệ và số hóa của nền kinh tế Ấn Độ, như việc tăng cường sử dụng giao diện thanh toán hợp nhất (UPI), phần mềm của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India – NPCI), sẽ dẫn đến một làn sóng lừa đảo. Đây là cơ hội cho những kẻ lừa đảo khi sự phổ biến của tiền điện tử ngày càng tăng, điều này có thể dẫn đến một thế hệ mới của ứng dụng lừa đảo”, Ông Vitaly Kamluk giải thích.

Ngoài ra, sự phổ biến của các ứng dụng cho vay vi mô đã dẫn đến các kế hoạch mới nhắm mục tiêu đến người dùng Ấn Độ thông qua phí rủi ro do lạm phát và các mối đe dọa cá nhân.

Ngoài ra, việc Ấn Độ hướng tới các thành phố thông minh, lỗ hổng IoT cũng đặt ra những thách thức an ninh nghiêm trọng cho quốc gia.

Hàn Quốc

Sự kiện chính trị nổi bật và các mối đe dọa an ninh mạng

Vào năm 2024 sắp tới, Hàn Quốc chuẩn bị tổ chức một cuộc tổng tuyển cử quan trọng. Trong lịch sử, các sự kiện chính trị lớn như thế này luôn thu hút sự chú ý của những tác nhân đe dọa, những kẻ xem đây là cơ hội hàng đầu để phát động các cuộc tấn công mạng trực tiếp với mục đích làm gián đoạn các thủ tục chính trị. Hơn nữa, những tác nhân đe dọa này thường sử dụng các kỹ thuật tấn công phi kỹ thuật phức tạp để đạt được mục tiêu của chúng. Vì vậy, chúng tôi tin chắc rằng sự kiện lớn sắp xảy ra này sẽ đóng vai trò là chất xúc tác, tăng cường tần suất và mức độ phức tạp của các cuộc tấn công mạng.  

Các mối đe dọa mạng tùy chỉnh nhắm vào môi trường CNTT địa phương

Trong nhiều năm qua, các tác nhân đe dọa được nhà nước bảo trợ đã xâm nhập một cách có hệ thống vào nhiều doanh nghiệp ở Hàn Quốc, sử dụng các giải pháp phần mềm được áp dụng rộng rãi và không thể thiếu đối với cơ sở hạ tầng CNTT của quốc gia. Chúng đã khai thác một cách khéo léo các lỗ hổng dành riêng cho hệ sinh thái CNTT và phần mềm nổi tiếng tại địa phương, từ đó tạo điều kiện cho việc phổ biến thành công phần mềm độc hại của chúng tới các mục tiêu không ngờ tới. Hoạt động bất chính này đã tàn phá nhiều ngành công nghiệp khác nhau, gây ra thiệt hại lớn.

“Khi chúng ta hướng tới năm 2024, rõ ràng là những mối đe dọa này đã được điều chỉnh tỉ mỉ để khai thác bối cảnh phần mềm và môi trường CNTT độc đáo của Hàn Quốc, chúng sẽ tồn tại và đặt ra thách thức liên tục”, Ông Vitaly Kamluk cho biết thêm.

Kaspersky chia sẻ những cách thức bên dưới để các tổ chức ở APAC giữ an toàn trước những mối đe dọa sắp xảy ra vào năm 2024:

  • Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập thông qua khai thác lỗ hổng.
  • Thiết lập thói quen sử dụng mật khẩu mạnh khi truy cập các dịch vụ của công ty. Sử dụng xác thực đa yếu tố để truy cập vào các dịch vụ từ xa.
  • Chọn giải pháp bảo mật điểm cuối như Kaspersky Endpoint Security for Business để được trang bị khả năng phát hiện và kiểm soát sự bất thường dựa trên hành vi người dùng để bảo vệ họ trước các mối đe dọa đã biết và chưa biết.
  • Sử dụng giải pháp chuyên dụng cho bảo vệ điểm cuối hiệu quả, phát hiện mối đe dọa và phản hồi sản phẩm để khắc phục kịp thời những mối đe dọa mới và tiềm ẩn. Kaspersky Optimum Security chính là giải pháp bảo vệ điểm cuối thiết yếu được hỗ trợ bằng EDR và MDR.
  • Cập nhật thông tin mới nhất từ Threat Intelligence để luôn biết các TTP được các tác nhân đe dọa sử dụng như thế nào.

Xem thêm:

Năm mới là khoảng thời gian lý tưởng để nhiều người quyết tâm từ bỏ một thói quen đã cũ, học những điều mới, xây dựng thói quen quản lý tài chính khôn ngoan hơn hay lập ra một danh sách những địa điểm phải đến trong năm tiếp theo.

Bên cạnh những đầu mục đã quá quen thuộc trong kế hoạch năm mới, công ty an ninh mạng toàn cầu Kaspersky mới đây đã đề xuất một giải pháp thiết thực và thông minh mà người dùng cần bổ sung cho năm 2024: bảo vệ dữ liệu cá nhân bằng cách dọn dẹp sự bừa bộn trên không gian số (digital clutter).

Sự bừa bộn trên không gian số (digital clutter) là gì? 

Sự bừa bộn trên không gian số (digital clutter) là một kết quả của thời đại số hoá, xảy ra khi người dùng các thiết bị tạo ra tài liệu và tập tin số với tốc độ không thể kiểm soát được như hiện nay. 

Người dùng cài đặt nhiều ứng dụng hơn số lượng thực tế mà họ sử dụng, hiếm khi cập nhật chúng và thường không điều chỉnh cài đặt bảo mật/quyền riêng tư của những ứng dụng này đúng cách. 

Đa phần người dùng trong những trường hợp này thường không quá bận tâm về giới hạn bộ nhớ, từ đó cũng trở nên thờ ơ với việc xem lại các tệp tài liệu cũng như cập nhật ứng dụng. 

Ví dụ: người dùng thường cài đặt 12 ứng dụng Android mỗi tháng nhưng chỉ xoá 10 ứng dụng, nên suy cho cùng, họ đã thêm 2 ứng dụng vào thiết bị của mình mỗi tháng nhưng lại không thường xuyên sử dụng chúng.

Do đó, để tránh việc tạo bừa bộn trên trên không gian số hoặc trên thiết bị của mình, người dùng nên thường xuyên dọn dẹp, sắp xếp dữ liệu trên thiết bị để thiết bị hoạt động hiệu quả, tránh dữ liệu rác, hay nguy cơ mất dữ liệu, rò rỉ dữ liệu.

Ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kasperskycho biết: “Trong lĩnh vực an ninh mạng, giáo dục là hình thức phòng thủ mạnh mẽ nhất. Chúng ta càng tự trang bị kiến thức và chuẩn bị kỹ càng thì khả năng giảm thiểu rủi ro đối với dữ liệu cá nhân và tiền bạc càng cao.”

Kaspersky tư vấn 5 cách đảm bảo an toàn trên không gian số trong năm mới 2024 

  • Nói lời tạm biệt với mật khẩu: Kaspersky nhận thấy đã có một cải tiến lớn trong tình hình an ninh mạng vào năm 2022, khi Apple, Google và Microsoft đồng loạt giới thiệu tính năng đăng nhập không cần mật khẩu. Thay vì mật khẩu, thiết bị sẽ được lưu trữ một khóa mật mã duy nhất cho mỗi trang web, vì thế nên người dùng sẽ không cần phải gõ mật khẩu và rất khó bị đánh cắp thông tin. Người dùng có thể đọc thêm về công nghệ thú vị này tại đây. Nếu có thể, việc chuyển sang sử dụng tính năng này sẽ giảm nguy cơ người dùng bị chiếm đoạt tài khoản. Ngoài ra, tính năng này cũng vô cùng thuận tiện vì bạn không còn cần phải nghĩ ra một mật khẩu, ghi nhớ và nhập sau này. Chrome, Edge và Safari hỗ trợ công nghệ này trên cả nền tảng máy tính để bàn và thiết bị di động. 
  • Sử dụng thông tin liên hệ không chính thức: Rò rỉ thông tin vẫn là một trong những nguy cơ lớn nhất đối với người dùng trong không gian số. Dữ liệu người dùng bị đánh cắp từ ISP, công ty bảo hiểm, dịch vụ giao hàng, mạng xã hội và thậm chí cả cơ sở dữ liệu của trường học, sau đó được sử dụng để thực hiện nhiều vụ lừa đảo khác nhau. 

o   Thật không may, người dùng chúng ta có rất ít cách để ngăn chặn việc rò rỉ thông tin. Nhưng chúng ta có thể đảm bảo thông tin cá nhân bị rò rỉ trên mạng ở mức độ thấp nhất và khó đối chiếu nhất. Điều này có nghĩa là việc so sánh tên và số điện thoại trong hai cơ sở dữ liệu đã bị đánh cắp không thể cung cấp thêm thông tin nào về chúng ta cho kẻ tấn công. Chúng tôi khuyến nghị chỉ cung cấp thông tin tối thiểu cho các dịch vụ không quan trọng (chủ yếu là các cửa hàng trực tuyến và dịch vụ số thương mại) bằng cách không cung cấp họ hoặc tài khoản mạng xã hội của bạn và bỏ qua các mục tùy chọn. Đồng thời, hãy sử dụng địa chỉ e-mail và số điện thoại tạm thời cho phần thông tin liên hệ. Chỉ cần tìm kiếm “số điện thoại/email tạm thời” trên Internet, người dùng có thể thấy có rất nhiều dịch vụ cung cấp số điện thoại tạm thời cũng như địa chỉ email cho một lần sử dụng để người dùng nhận các tin nhắn xác nhận từ những trang web, dịch vụ mà họ đăng ký. Một số dịch vụ trả phí kiểu này thậm chí còn cung cấp số thẻ tín dụng dùng một lần, giúp việc mua sắm trực tuyến trở nên an toàn hơn.

  • Tránh xa mạng xã hội độc hại: Mỗi năm, chúng ta gặp quá nhiều sự kiện tiêu cực, cùng với làn sóng căm ghét trên mạng xã hội liên tục phát triển lên một tầm cao mới. Nếu mạng xã hội là một trong những nguyên nhân khiến bạn trở nên lo lắng hơn trong năm 2023, thì năm nay là thời điểm để chấm dứt “mối quan hệ” độc hại này. Kaspersky đã tổng hợp một số mẹo về cách rời bỏ mạng xã hội mà không làm mất đi dữ liệu quan trọng. Tuy nhiên, có người không thích chấm dứt hoàn toàn việc sử dụng mạng xã hội mà ưu tiên chuyển đổi sang nền tảng khác, chẳng hạn như Telegram hoặc Mastodon. 
  • Ngưng lướt mạng xã hội: Mạng xã hội và các trang tin tức có thể tiêu tốn hàng giờ đồng hồ và rất nhiều năng lượng của chúng ta. Để tránh việc tiêu tốn thời gian để kiểm tra tin tức và bài đăng liên tục, hãy đặt giới hạn thời gian trên điện thoại cho các mạng xã hội và ứng dụng tin tức. Bắt đầu với một giờ mỗi ngày và cố gắng duy trì nó. Có rất nhiều nhà cung cấp cung cấp tính năng này như Screen Time của Apple, Digital Wellbeing của Google, và Digital Balance của Huawei. Và nếu con bạn dành quá nhiều thời gian trên mạng xã hội, Kaspersky Safe Kids sẽ là một công cụ hữu ích. Những người có xu hướng tự lừa dối bản thân bằng cách bù đắp thời gian còn thiếu trên thiết bị của mình nên kích hoạt các công cụ tự kiểm soát bổ sung trong chính cài đặt của mạng xã hội. YouTube cũng có tính năng như vậy tên là Take a Break.
  • Tách biệt cuộc sống cá nhân và công việc: Đảm bảo thời gian dành cho công việc không ảnh hưởng đến thời gian bên gia đình, bạn bè và ngược lại có thể mang lại nhiều lợi ích cho người dùng, giúp cải thiện cả sức khỏe về mặt thể chất và tinh thần. Bên cạnh đó, việc tách bạch công việc và cuộc sống còn có thể giúp các doanh nghiệp tăng cường năng lực an ninh mạng bởi nó hạn chế nguy cơ nhân viên kết hợp những dữ liệu, ứng dụng và thông tin cá nhân vào công việc. Lý tưởng nhất là tách biệt về mặt vật lý, có nghĩa là sử dụng điện thoại và máy tính khác nhau cho công việc và cuộc sống cá nhân. Chỉ cần nhớ là không sử dụng trang web cá nhân, email và mạng xã hội trên thiết bị làm việc và ngược lại.
  • Vệ sinh mạng: Sử dụng phần mềm bảo mật trên tất cả máy tính và điện thoại. Với mỗi trang web còn yêu cầu mật khẩu, hãy tạo một mật khẩu duy nhất. Thường xuyên cập nhật tất cả ứng dụng và hệ điều hành. Những mẹo này tuy không có gì mới mẻ, nhưng hàng triệu người vẫn tiếp tục phớt lờ, một số vì không biết, một số khác vì lười biếng. Người dùng hoàn toàn có thể tránh được rất nhiều phiền toái bằng cách giao toàn bộ việc này cho một giải pháp như Kaspersky Premium. 

Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky gồm bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển.

Theo các chuyên gia của Kaspersky, các mối đe dọa sẽ ngày càng gia tăng do AI và tự động hóa nâng cao, vì vậy các cơ quan và tổ chức tài chính nên tăng cường phòng thủ hơn vào năm 2024. 

Trong báo cáo về phần mềm tội phạm năm 2024, Kaspersky dự đoán sẽ có sự gia tăng của các cuộc tấn công mạng, khai thác hệ thống thanh toán trực tiếp, các gói mã nguồn mở cửa hậu (open-sources backdoor) và sự trỗi dậy của trojan ngân hàng. 

Báo cáo đặc biệt nhấn mạnh xu hướng gia tăng các mối đe dọa Web3 và phần mềm độc hại. Để thích ứng với bối cảnh đang phát triển, năm 2024 đòi hỏi các doanh nghiệp phải có chiến lược an ninh mạng chủ động, sự hợp tác giữa các ngành và thay đổi biện pháp phòng thủ.

Năm ngoái, các chuyên gia của Kaspersky đã dự đoán chính xác sự gia tăng của các mối đe dọa Web3, phần mềm độc hại và sự chuyển dịch của các nhóm ransomware sang các hoạt động phá hoại. 

Các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng do AI điều khiển sẽ gia tăng đáng kể vào năm 2024. Hơn nữa, họ cho rằng tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại và khai thác Trojan ngân hàng di động ngày càng gia tăng. Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.

Một xu hướng đáng lo ngại khác vào năm 2024 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính. Hơn nữa, các chuyên gia dự báo các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới, trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.

Marc Rivero, trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: “Trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2024, chúng tôi dự đoán sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng. Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư, tạo nên một mặt trận thống nhất chống lại những rủi ro đang leo thang, nhằm xác định tình hình an ninh mạng tài chính trong năm tới”.

Đọc báo cáo đầy đủ về các dự đoán tài chính trong năm 2024 tại Securelist.

Dự báo tài chính là một phần trong Kaspersky Vertical Threat Predictions năm 2024, một trong những phân khúc của Kaspersky Security Bulletin, loạt các dự đoán và báo cáo phân tích hàng năm về những thay đổi quan trọng trong thế giới an ninh mạng.

Mỗi dịp cuối năm Kaspersky thường dự báo các vấn đề bảo mật có thể nở rộ trong năm tiếp theo.

Năm nay, hãng bảo mật này cho rằng các xu hướng dưới đây có thể được khai thác mạnh trong năm tới.

Chuyên gia của hãng này cho rằng các hacker sẽ sử dụng các công cụ tấn công có chủ đích (APT) để khai thác nhiều lỗ hổng và thâm nhập thiết bị di động, thiết bị đeo thông minh (wearables) và thiết bị thông minh (smart devices), đồng thời sử dụng chúng để hình thành mạng lưới botnet, tinh chỉnh các phương thức tấn công chuỗi cung ứng và sử dụng trí tuệ nhân tạo (AI) để cuộc tấn công lừa đảo có hiệu quả hơn. 

Các công cụ AI mới nổi dễ dàng soạn thảo những tin nhắn lừa đảo trực tuyến. Thậm chí có thể bắt chước các cá nhân cụ thể. Những kẻ tấn công có thể thu thập dữ liệu trực tuyến của ai đó và cung cấp dữ liệu đó cho mô hình ngôn ngữ lớn (LLM) để tạo ra nội dung tin nhắn giống như người quen của nạn nhân.

Trong bối cảnh căng thẳng địa chính trị leo thang, số lượng các cuộc tấn công mạng do nhà nước bảo trợ cũng có khả năng tăng mạnh trong năm tới. Những cuộc tấn công này có thể đánh cắp hoặc mã hóa dữ liệu, phá hủy cơ sở hạ tầng CNTT, hoạt động gián điệp lâu dài và phá hoại không gian mạng.

Một xu hướng đáng chú ý khác là chủ nghĩa hacktivism, vốn đã trở nên phổ biến hơn trong bối cảnh xung đột địa chính trị. Căng thẳng địa chính trị cho thấy khả năng gia tăng hoạt động hacktivist, vừa mang tính phá hoại, vừa nhằm mục đích truyền bá thông tin sai lệch.

Hacker có thể tấn công vào các công ty nhỏ có mức độ bảo mật kém, để từ đó tấn công lan sang công ty lớn hơn nằm trong chuỗi cung ứng. Động cơ của các cuộc tấn công này có thể bao gồm từ lợi ích tài chính đến hoạt động gián điệp.

Các nhóm hack thuê đang gia tăng, cung cấp dịch vụ đánh cắp dữ liệu cho khách hàng, từ các nhà điều tra tư nhân đến các đối thủ kinh doanh. Xu hướng này dự kiến sẽ phát triển trong năm tới.

Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm 2022.

Kẻ xấu dùng ransomware nhắm vào doanh nghiệp Đông Nam Á

Kaspersky dự đoán những đối tượng xấu, nay được gọi với tên khá mới mẻ là Digital kidnappers (những kẻ bắt cóc trên môi trường số), đang dùng ransomware nhắm vào doanh nghiệp ở Đông Nam Á. Xu hướng này sẽ tiếp tục trong năm nay và theo những cách tinh vi và có mục tiêu hơn.ra

Ransomware (mã độc tống tiền) là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, bọn tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.

Mối đe doạ ransomware đã trải qua một chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các doanh nghiệp lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính trị giá 4 tỷ USD. 

Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á.

Số liệu thống kê mới đây từ Kaspersky tiết lộ rằng tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực này đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022. 

Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.

kaspersky, ransomware
Số lượng ransomware nhắm tới doanh nghiệp tại Đông Nam Á. (Nguồn: Kaspersky)

Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến nhất nhắm vào các doanh nghiệp tại Việt Nam là: 

  • Trojan-Ransom.Win32.Wanna
  • Trojan-Ransom.Win32.Crypmod
  • Trojan-Ransom.Win32.Gen
  • Trojan-Ransom.Win32.Cryptor
  • Trojan-Ransom.Win32.Crypren

“Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 doanh nghiệp trong khu vực từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét.

Ông Yeo cũng không quên đề cập rằng, một số giám đốc điều hành doanh nghiệp cho rằng ransomware bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này.

Thiếu nhân lực chống lại các cuộc tấn công như ransomware

Sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các doanh nghiệp ở đây. Một nghiên cứu thậm chí còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á – Thái Bình Dương.

Ngoài ra, chỉ có 5% lãnh đạo doanh nghiệp tại đây xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware.

Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.

“Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết. Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các doanh nghiệp các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”,  ông Yeo cho biết thêm.

XDR của Kaspersky là một danh mục tổng thể được xây dựng dựa trên ba trụ cột của chiến lược thành công để ứng phó sự cố phức tạp. 

Nền tảng XDR của Kaspersky có sự kết hợp giữa công nghệ, thông tin thám báo về mối đe dọa, chuyên môn về con người, đào tạo và dịch vụ, được hỗ trợ bởi những chuyên gia trong lĩnh vực an ninh mạng.