Trong năm 2023, hệ thống công nghệ chống lừa đảo của Kaspersky đã phát hiện gần 500.000 lượt truy cập vào một đường link lừa đảo trên thiết bị của các doanh nghiệp ở Đông Nam Á (SEA). Đáng chú ý, con số này chỉ đề cập đến các link lừa đảo, liên quan đến vấn đề tài chính, như thương mại điện tử, ngân hàng và hệ thống thanh toán.
Bằng cách giả vờ là một người hoặc tổ chức mà người dùng tin tưởng, những đường link giả mạo sẽ thuyết phục người dùng thực hiện thao tác cho phép kẻ lừa đảo truy cập vào thiết bị, tài khoản và thông tin cá nhân của họ. Chúng có thể dễ dàng lây nhiễm phần mềm độc hại cho nạn nhân hoặc đánh cắp thông tin nhạy cảm.
Những kế hoạch tấn công phi kỹ thuật (social engineering) thường lợi dụng sự tin tưởng của người dùng để có được thông tin giá trị. Ở đây, thông tin giá trị có thể là bất cứ điều gì từ thông tin đăng nhập mạng xã hội đến toàn bộ danh tính thông qua số căn cước nhân dân. Hình thức lừa đảo này thúc giục người dùng mở tệp đính kèm, nhấp vào link và điền vào biểu mẫu hoặc phản hồi bằng cách cung cấp thông tin cá nhân.
Giả mạo tài chính (financial phishing) là một hình thức lừa đảo tài sản liên quan đến ngân hàng, cửa hàng kỹ thuật số và hệ thống thanh toán. Một trong những hình thức giả mạo hệ thống thanh toán (payment system phishing) là mạo danh các thương hiệu thanh toán nổi tiếng.
Trong năm 2023, các giải pháp của Kaspersky đã phát hiện và ngăn chặn tổng cộng 455.708 cuộc tấn công giả mạo tài chính, nhắm vào các công ty thuộc nhiều quy mô khác nhau trong khu vực. Số liệu thống kê tiết lộ số lần người dùng nhấp chuột vào các đường link lừa đảo, được đặt trong các kênh liên lạc khác nhau bao gồm email, website lừa đảo, ứng dụng nhắn tin hoặc mạng xã hội…
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét, “Tấn công giả mạo là một hình thức tấn công có xác suất thành công cao của tội phạm mạng khi xâm nhập vào mạng lưới doanh nghiệp. Theo đó, sự trỗi dậy của AI đã tiếp tay cho tội phạm mạng tạo ra các tin nhắn lừa đảo hoặc lừa đảo tài sản. Điều này dẫn đến sự khó khăn cho người dùng trong việc phân biệt giữa lừa đảo và giao tiếp thông thường. Đây là lý do vì sao vai trò của các giải pháp bảo mật ngày càng trở nên quan trọng”.
Theo báo cáo, Philippines ghi nhận 163.279 số vụ giả mạo tài chính cao nhất trong năm 2023. Theo sau là Malaysia với 124.105 vụ, Indonesia cũng ghi nhận 97.465 cuộc tấn công, trong khi đó, số vụ tấn công tại Việt Nam là 36.130. Thái Lan và Singapore là hai quốc gia có số lượng tấn công ít nhất, lần lượt là 25.227 và 9.502.
Quốc gia | Số vụ lừa đảo tài chính |
Indonesia | 97.465 |
Malaysia | 124.105 |
Philippines | 163.279 |
Singapore | 9.502 |
Thái Lan | 25.227 |
Việt Nam | 36.130 |
Đông Nam Á | 455.708 |
“Tội phạm mạng sử dụng nhiều cách thức khác nhau, bao gồm tấn công giả mạo tài chính để đánh lừa các nhân sự trong doanh nghiệp và khiến họ trở thành nạn nhân của một cuộc tấn công mạng. Nghiên cứu gần đây của Kaspersky cho thấy các hành vi vi phạm bảo mật của nhân sự có thể gây thiệt hại tương tự việc hack trực tiếp vào các công ty thuộc khu vực Châu Á – Thái Bình Dương. Điều này ngầm khẳng định con người vẫn là một trong những yếu tố khiến doanh nghiệp bị tấn công mạng.“
“Do đó, các công cụ giúp ngăn chặn các lỗi vi phạm bảo mật đến từ con người là một bước tiến quan trọng, nhưng chúng ta không thể loại trừ tầm quan trọng của việc đào tạo nhân viên, phát triển kỹ năng và nâng cao khả năng phát hiện và ứng phó của doanh nghtrước các cuộc tấn công mạng” – Ông Yeo cho biết thêm.
Để giúp các doanh nghiệp bảo vệ hệ thống mạng lưới trước những thiệt hại từ một cuộc tấn công giả mạo tinh vi, các chuyên gia của Kaspersky khuyến nghị các bước sau đây:
- Để nâng cao nhận thức của những nhà lãnh đạo về tầm quan trọng của an ninh mạng và cách phân bổ ngân sách hợp lý để đón đầu các mối đe dọa mạng, doanh nghiệp nên đầu tư giải pháp Kaspersky Interactive Protection Simulation để nâng cao chuyên môn của họ lên cấp độ C.
- Hãy xem xét lời khuyên của các chuyên gia. Ví dụ: giải pháp Kaspersky Professional Services xác định các lỗ hổng bảo mật trong cấu hình hệ thống của người dùng và Security Architecture Design giúp tạo ra cơ sở hạ tầng bảo mật CNTT phù hợp cho mỗi công ty. Mỗi bước thực hiện đều dựa trên nhu cầu an ninh thực tế, mang lại cho những nhà lãnh đạo những lý lẽ thuyết phục để phân bổ ngân sách.
- Cài đặt và sử dụng các giải pháp bảo mật doanh nghiệp với phần mềm chống tấn công giả mạo: Tính năng Advanced Anomaly Control trong giải pháp Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business và Kaspersky Endpoint detect and Response Optimum, giúp ngăn chặn và phát hiện các hoạt động “ngoài quy chuẩn” do người dùng và kẻ tấn công đã chiếm quyền kiểm soát hệ thống thực hiện.