Lừa đảo là hình thức tấn công phi kỹ thuật được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu bí mật từ máy tính của người dùng, sau đó sử dụng dữ liệu cho nhiều mục đích, như lấy cắp tiền của nạn nhân hoặc bán lại dữ liệu. Tin nhắn lừa đảo thường ở dạng thông báo giả mạo từ ngân hàng, nhà cung cấp, hệ thống thanh toán điện tử và các tổ chức khác; có thể ở dạng bản sao giống gần 100% một website đáng tin cậy với những tin nhắn có nội dung lừa đảo để nạn nhân phải để lại dữ liệu cá nhân của họ.
Những chiến dịch tấn công lừa đảo vẫn tiếp tục nhắm vào các doanh nghiệp nhỏ và vừa. Ảnh minh họa
Công ty an ninh mạng toàn cầu Kaspersky tiếp tục phát hiện những chiến dịch tấn công lừa đảo vẫn tiếp tục nhắm vào các doanh nghiệp nhỏ và vừa (SMB) tại Đông Nam Á.
Đối với các công ty có quy mô 50 - 250 nhân viên tại khu vực Đông Nam Á, Indonesia ghi nhận nhiều sự cố tấn công lừa đảo nhất khu vực vào năm 2020, tiếp theo là Thái Lan và Việt Nam, với hơn nửa triệu tấn công lừa đảo ở mỗi quốc gia.
Trong khi các SMB vẫn đang chịu ảnh hưởng từ Covid-19, công nghệ chống lừa đảo của Kaspersky (Kaspersky’s Anti-Phishing) đã ngăn chặn tổng cộng 2.890.825 vụ tấn công nhắm vào các SMB trong khu vực năm 2020, tăng 20% so với 2.402.569 vụ tấn công lừa đảo bằng url giả mạo năm 2019.
Song song đó, nhóm bảo mật của IBM vừa công bố Báo cáo bảo mật 2021 tổng kết hàng loạt vụ tấn công an toàn an ninh mạng năm 2020, cho thấy các vụ tấn công mạng đã gây ảnh hưởng không nhỏ tới tình hình kinh tế, chính trị, xã hội toàn cầu trong thời gian xảy ra dịch Covid-19.
Nhóm bảo mật của IBM đã công bố Báo cáo bảo mật 2021 tổng kết hàng loạt vụ tấn công an toàn an ninh mạng trong năm 2020. Các vụ tấn công mạng đã gây ảnh hưởng không nhỏ tới tình hình kinh tế, chính trị, xã hội toàn cầu trong thời gian xảy ra dịch Covid-19. Những ngành nghề liên quan mật thiết tới Covid-19 như chăm sóc sức khỏe, dược phẩm, bệnh viện và các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng.
Theo báo cáo này, tấn công mạng đối với các ngành y tế, sản xuất, năng lượng đã tăng gấp đôi so với năm 2019. Thống kê ghi nhận, ngành sản xuất và cung cấp năng lượng là 2 ngành bị tấn công mạng nhiều nhất, tiếp theo sau là ngành tài chính - bảo hiểm. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng.
"Về bản chất, đại dịch đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua những lỗ hổng đó", ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, Nhóm nghiên cứu Bảo mật IBM X-force, cho biết. "Nạn nhân của những vụ tấn công đã thay đổi kể từ khi COVID-19 ập đến, một lần nữa cho thấy khả năng thích ứng, sự nhanh nhạy và sự bền bỉ của những tổ chức tấn công mạng".
Trong 6 tháng đầu năm 2020, tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux, theo số liệu từ Intezer và tăng 500% mã độc Go-write. Chiếm 25% các cuộc tấn công mạng năm 2020 là những mã độc tống tiền, trong đó chủ yếu sử dụng chiến thuật tống tiền kép. “Đại dịch đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua lỗ hổng đó”, ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, nhóm nghiên cứu bảo mật của IBM X-force nói.
Hiện nay, những kẻ lừa đảo trực tuyến đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với “các dịch vụ mới của công ty” đang bùng phát. Cuộc chiến chống dịch Covid-19 vẫn chưa kết thúc, do vậy Kaspersky dự đoán rằng, các xu hướng tấn công mạng chính trong năm 2020 sẽ còn tiếp diễn. Những chuyên gia của Kaspersky quan sát thấy kể từ cuối năm 2020, những kẻ lừa đảo bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin. Nạn nhân được hứa sẽ được giảm giá hoặc nhận thưởng nếu họ mở liên kết đính kèm. Website lừa đảo cũng mang thông điệp hấp dẫn như tiền thưởng, giải thưởng hoặc nhận được những bất ngờ khác, thế nên cẩn trọng trong thế giới mạng luôn là cần thiết.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, đóng vai trò nền tảng trong nền kinh tế khu vực, các doanh nghiệp nhỏ và vừa cũng chính là mục tiêu hấp dẫn của tội phạm mạng.
“Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như Covid-19, và bây giờ là vắc-xin, chúng tôi cho rằng phương thức tấn công này sẽ tiếp tục được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng”, ông Yeo Siang Tiong nói.
An Vy
