Phishing (lừa đảo) là một trong những hình thức phổ biến nhất được tội phạm mạng sử dụng bởi tính hiệu quả cao mà sức người sử dụng bỏ ra lại rất ít.
Dựa trên một kế hoạch đơn giản: dùng các email hoặc thông báo phỏng theo các tin nhắn từ ngân hàng, tổ chức chính phủ đến nền tảng giải trí, tội phạm mạng có thể lừa người dùng truy cập một trang web lừa đảo, để lại thông tin tài khoản thanh toán, thông tin cá nhân hoặc thậm chí là tải về các chương trình độc hại.
Trong năm 2022, hãng bảo mật Kaspersky đã ngăn chặn tổng cộng 822.536 lừa đảo tài chính nhắm đến các công ty tại Đông Nam Á, từ doanh nghiệp vừa và nhỏ cho đến tập đoàn lớn.
"Lừa đảo tài chính" không chỉ là lừa đảo ngân hàng mà còn liên quan các hệ thống thanh toán và cửa hàng trực tuyến. Lừa đảo qua hệ thống thanh toán bao gồm các trang mạo danh thương hiệu thanh toán nổi tiếng như PayPal, MasterCard, American Express, Visa và các trang khác. Cửa hàng trực tuyến bao gồm Amazon, Apple Store, Steam, eBay...
Indonesia có số vụ lừa đảo tài chính cao nhất (208.238), Việt Nam đứng thứ hai với 172.694 và Malaysia là 120.656. Thái Lan ghi nhận 101.461 nỗ lực lừa đảo liên quan đến tài chính, tiếp theo là Philippines với 52.914 và Singapore với 22.109 vụ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Về cơ bản, doanh nghiệp cũng được cấu thành từ yếu tố “con người”, mà phishing là một dạng tấn công kỹ thuật xã hội - tấn công nhắm vào tâm trí con người. Với 9/10 nhân viên cần được đào tạo kỹ năng an ninh mạng cơ bản, tội phạm mạng biết rằng lực lượng lao động vẫn là một kẽ hở mà chúng có thể dễ dàng khai thác để tiến hành một cuộc tấn công mạng nhằm vào một công ty”.
Để ngăn chặn các cuộc tấn công phức tạp và tổn thất tài chính và danh tiếng do các cuộc tấn công lừa đảo gây ra, Kaspersky khuyến nghị các doanh nghiệp: Nhắc nhở nhân viên về các dấu hiệu cơ bản của email lừa đảo: tiêu đề kịch tính, lỗi chính tả, địa chỉ người gửi không nhất quán và các liên kết đáng ngờ; Nếu có bất kỳ nghi ngờ nào về email nhận được, hãy kiểm tra định dạng của tệp đính kèm trước khi mở và độ chính xác của liên kết trước khi nhấp vào.
Điều này có thể đạt được bằng cách di chuột qua các thành phần này - đảm bảo rằng địa chỉ có vẻ xác thực và các tệp đính kèm không ở định dạng thực thi; Luôn báo cáo các cuộc tấn công lừa đảo. Nếu bạn phát hiện một cuộc tấn công lừa đảo, hãy báo cáo với bộ phận bảo mật công nghệ thông tin của công ty và nếu có thể, tránh mở email độc hại. Điều này sẽ cho phép nhóm an ninh mạng doanh nghiệp định cấu hình lại các chính sách chống thư rác và ngăn chặn sự cố; Cung cấp kiến thức cơ bản về an ninh mạng cho nhân viên…
Vì lừa đảo có thể gây nhầm lẫn và không có gì đảm bảo tránh được việc vô tình nhấp vào liên kết độc hại, hãy bảo vệ các thiết bị đang hoạt động và vành đai doanh nghiệp bằng chuyên gia bảo mật toàn diện như nền tảng Kaspersky Extended Detection and Response (XDR). Nền tảng này cung cấp khả năng chống thư rác, theo dõi hành vi đáng ngờ và tạo bản sao lưu các tệp trong trường hợp bị ransomware tấn công, bảo vệ chống lừa đảo cũng như tìm kiếm mối đe dọa.
Mới đây, theo thông tin từ Kaspersky, năm 2022 có tổng cộng 304.904 cuộc tấn công ransomware (mã độc tống tiền) nhắm vào các doanh nghiệp khu vực Đông Nam Á và Việt Nam xếp thứ ba với 57.389 vụ, sau Indonesia và Thái Lan... Có thể nói, ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á.
Những kẻ bắt cóc trên môi trường số (Digital kidnappers) đang nhắm đến các doanh nghiệp ở Đông Nam Á. Kaspersky cũng dự đoán xu hướng này sẽ tiếp tục trong năm nay và hơn thế nữa vì thủ đoạn sẽ ngày càng tinh vi và có mục tiêu hơn
Ngoài ra, do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á. Một trong những nghiên cứu mới đây của Kaspersky xác nhận 3/5 doanh nghiệp từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần.
Bên cạnh đó, sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các doanh nghiệp. Nghiên cứu của Kaspersky cũng ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á - Thái Bình Dương. Và chỉ có 5% lãnh đạo doanh nghiệp cho rằng có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ công nghệ thông tin hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware. Do đó, phần lớn chiếm 94% các doanh nghiệp cần sự trợ giúp từ bên ngoài khi gặp sự cố.
Lan Anh (t/h)
