Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.

Những ý chính:

  • Năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn hơn nửa triệu lượt truy cập vào các liên kết lừa đảo tài chính trên thiết bị doanh nghiệp ở Đông Nam Á.
  • Lừa đảo tài chính nhắm vào ngân hàng, hệ thống thanh toán và nhà bán lẻ trực tuyến bằng cách tạo trang web giả mạo để đánh cắp thông tin tài chính.
  • Tổng Giám đốc Kaspersky Đông Nam Á cảnh báo tình hình an ninh mạng đáng báo động trong khu vực do kinh tế số phát triển, tạo cơ hội cho tội phạm mạng.

Trong năm 2024, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã ngăn chặn thành công hơn nửa triệu lượt truy cập vào các liên kết lừa đảo tài chính trên thiết bị của doanh nghiệp trong khu vực.

Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

Lừa đảo tài chính (Financial Phishing) là hình thức tấn công nhắm trực tiếp vào các ngân hàng, hệ thống thanh toán và nhà bán lẻ trực tuyến. Qua đó, kẻ tấn công thiết kế trang web giả mạo với giao diện mô phỏng các nền tảng thanh toán uy tín, nhằm mục đích dẫn dụ người dùng tiết lộ thông tin tài chính.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định: “Dựa trên số lượng các vụ tấn công vào thiết bị doanh nghiệp được giải pháp của Kaspersky phát hiện, chúng tôi nhận thấy tình hình an ninh mạng tại khu vực Đông Nam Á đang ở mức đáng báo động. Với kinh tế số dự kiến đạt 1.000 tỷ USD vào năm 2030, khu vực này sẽ trở thành “điểm nóng” để tội phạm mạng tận dụng tối đa tốc độ chuyển đổi số và thực hiện các hoạt động phi pháp. Do đó, các doanh nghiệp tại khu vực Đông Nam Á cần đặc biệt cẩn trọng và đề cao cảnh giác.” 

Từ tháng 1 đến tháng 12 trong năm 2024, Kaspersky đã ghi nhận và ngăn chặn tổng cộng 534.759 vụ lừa đảo tài chính nhằm vào các doanh nghiệp ở Đông Nam Á. Các vụ tấn công này, với mục tiêu từ doanh nghiệp nhỏ đến tập đoàn lớn, được thực hiện chủ yếu qua email, trang web giả mạo, ứng dụng nhắn tin, mạng xã hội và nhiều hình thức khác.

Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

Trong năm 2024, Thái Lan ghi nhận số vụ tấn công lừa đảo tài chính nhắm vào doanh nghiệp cao nhất trong khu vực với 247.560 vụ, tiếp theo là Indonesia với 85.908 vụ và Malaysia với 64.779 vụ. Các doanh nghiệp tại Việt Nam cũng phải đối mặt với 59.450 vụ tấn công, trong khi Singapore và Philippines ghi nhận số vụ ít hơn, với gần 38.000 trường hợp.

Ông Yeo cho biết thêm: “Sự tiến bộ vượt bậc của trí tuệ nhân tạo (AI) đang bị tội phạm mạng khai thác triệt để tạo ra nhiều trang web giả mạo tinh vi hơn bao giờ hết. Với số lượng lớn trang web giả mạo, nguy cơ người dùng trở thành nạn nhân của các vụ lừa đảo trở nên cao hơn bao giờ hết, trong khi việc sử dụng AI để nhận diện và ngăn chặn các chiêu trò lừa đảo vẫn gặp nhiều hạn chế.

Bên cạnh đó, mỗi doanh nghiệp đều có đặc thù và hiểu biết về an ninh mạng khác nhau, khiến cho việc áp dụng các chính sách bảo mật đồng bộ trong khu vực trở nên khó khăn. Điều này vô tình biến khu vực này trở thành mục tiêu hấp dẫn cho các cuộc tấn công trục lợi tài chính. Vì vậy, các doanh nghiệp cần trang bị các công cụ phù hợp và cập nhật thông tin tình báo mối đe dọa theo thời gian thực để chủ động ứng phó và đi trước tội phạm mạng một bước.”

Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

Để giảm thiểu rủi ro trở thành nạn nhân của các chiêu trò lừa đảo, các chuyên gia của Kaspersky đưa ra những khuyến nghị sau: 

Đối với người dùng cá nhân:

  • Chỉ mở email và nhấp vào đường liên kết từ người gửi đáng tin cậy
  • Nếu nhận được email từ một địa chỉ hợp lệ nhưng nội dung có dấu hiệu đáng ngờ, hãy liên hệ với người gửi qua phương thức liên lạc khác để xác minh.
  • Kiểm tra kỹ chính tả trong URL của trang web nếu nghi ngờ đó là trang lừa đảo. Kẻ lừa đảo thường sử dụng các ký tự gây nhầm lẫn, chẳng hạn như thay số “1” cho chữ “I” hoặc số “0” cho chữ “O”. 
  • Sử dụng các giải pháp bảo mật uy tín khi truy cập internet. Các giải pháp này có khả năng tiếp cận nguồn dữ liệu toàn cầu về các mối đe dọa, giúp phát hiện và ngăn chặn hiệu quả các chiến dịch lừa đảo và thư rác.

Đối với doanh nghiệp: 

  • Tổ chức các khóa đào tạo an ninh mạng định kỳ cho nhân viên, để họ có thể nhận biết và phát hiện sớm các kỹ thuật, chiêu trò lừa đảo của tội phạm mạng. Ví dụ, trong vụ lừa đảo qua email của Booking.com, nhân viên có thể dễ dàng nhận ra các dấu hiệu lừa đảo bằng mắt thường. Một dịch vụ lớn và uy tín như Booking.com sẽ không bao giờ gửi thông báo từ một địa chỉ email miễn phí, và trang web giả mạo đăng nhập thường nằm trên một tên miền hoàn toàn không liên quan đến dịch vụ của nền tảng này.
  • Thiết lập lớp bảo vệ đầu tiên ngay tại cổng email của doanh nghiệp. Điều này giúp ngăn chặn các liên kết và tệp đính kèm độc hại, ngay cả khi nhân viên vẫn nhận được thư rác.
  • Triển khai các giải pháp bảo mật mạnh mẽ và linh hoạt, tích hợp công nghệ chống lừa đảo trên tất cả thiết bị làm việc để đảm bảo an toàn tối đa
Góc quảng cáo

BÀI LIÊN QUANXEM THÊM