Cụ thể, hệ thống Anti-Phishing của Kaspersky đã ngăn chặn tổng cộng 12.127.692 liên kết độc hại trong khu vực này từ tháng 1 đến tháng 6/2022, nhiều hơn gần 1 triệu ca so với con số tổng của cả năm 2021 (11.260.643 vụ).
Tấn công lừa đảo (phishing) là một loại tấn công phi kỹ thuật vẫn là một trong những chiến lược chính mà tội phạm mạng sử dụng để tấn công mục tiêu, bao gồm cả người dùng cá nhân và doanh nghiệp. Chúng thực hiện trên quy mô lớn bằng cách gửi hàng loạt email mạo danh cho các công ty hoặc cá nhân để quảng bá các trang giả mạo hoặc lây nhiễm cho người dùng thông qua tệp đính kèm độc hại. Để đạt được mục tiêu cuối cùng, đánh cắp thông tin, đặc biệt là thông tin đăng nhập và tài chính, nhằm chiếm đoạt tiền bạc hoặc nghiêm trọng nhất là gây ảnh hưởng xấu đến người dùng ở Malaysia, Philippines và Việt Nam. Hơn một nửa số cuộc tấn công trong quý I/2022 nhắm vào người dùng ở Malaysia
"Nửa năm 2022 đã trải qua nhiều thay đổi tích cực lẫn tiêu cực. Mọi người đã trải qua nhiều biến động và cố gắng trở lại cuộc sống bình thường sau đại dịch, điều này buộc các doanh nghiệp và tổ chức phải chấp nhận mô hình làm việc từ xa và làm việc kết hợp. Lĩnh vực du lịch, bao gồm các hãng hàng không, sân bay, đại lý du lịch và các cơ sở khác, cũng bị "choáng ngợp" bởi một lượng lớn khách du lịch khi các biên giới mở cửa. Việc cập nhật, bảo mật mạng và hệ thống an toàn vẫn là cần thiết để duy trì sau những thay đổi này. Mặt khác, tội phạm mạng luôn trong trạng thái sẵn sàng và có khả năng biến thông điệp lừa đảo thành khẩn cấp và đáng tin cậy. Theo ông Yeo Siang Tiong, tổng giám đốc khu vực Đông Nam Á, "chúng tôi đã chứng kiến những trường hợp thực sự đáng tiếc khi nạn nhân bị mất tiền vì các cuộc tấn công lừa đảo."
Ngoài những trường hợp cá nhân bị mất tiền gần đây, Kaspersky gần đây cũng đã gióng lên hồi chuông cảnh báo rằng hầu hết các nhóm tấn công có chủ đích (APT) ở khu vực châu Á - Thái Bình Dương, bao gồm cả Đông Nam Á, đều sử dụng lừa đảo có mục đích để thâm nhập vào một hệ thống mạng được bảo mật cao. Do cần nhiều nỗ lực để thực hiện một cuộc tấn công thành công, APT thường nhắm đến các mục tiêu có giá trị cao, chẳng hạn như các quốc gia và các tập đoàn lớn, với mục tiêu cuối cùng là đánh cắp dữ liệu trong một thời gian dài thay vì chỉ đơn giản là "thâm nhập" và rời đi nhanh chóng như nhiều tin tặc làm trong các cuộc tấn công mạng cấp thấp hơn.
Trong một bài thuyết trình gần đây, nhà nghiên cứu bảo mật cấp cao tại Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) Noushin Shabab đã đề cập rằng các cuộc tấn công có chủ đích, còn được gọi là tấn công lừa đảo trực tuyến spear phishing (loại hình tấn công lừa đảo trực trực tuyến dùng email hoặc phương thức liên lạc điện tử), là cách lây nhiễm ưa thích của các nhóm APT hoạt động trong khu vực.
"Trong năm nay, chúng tôi đã thực hiện một báo cáo cho thấy rằng đa số (75%) nhân viên nhận thức được và thậm chí có thể đoán trước một cuộc tấn công APT chống lại tổ chức của họ. Các doanh nghiệp, tổ chức công cộng và chính phủ nên hiểu rằng một cú nhấp chuột nhầm có thể gây hại cho các hệ thống và mạng quan trọng của họ vì đã có số lượng sự cố lừa đảo kỷ lục chỉ trong sáu tháng đầu năm. Con người vẫn là mắt xích yếu nhất và đã đến lúc chúng ta không chỉ chú ý nhiều hơn đến việc giáo dục nhận thức về an ninh mạng. Ông Yeo cho biết thêm rằng các kế hoạch bảo mật dự phòng, chẳng hạn như khả năng ứng phó sự cố, phải được áp dụng để ngăn chặn email lừa đảo trở thành bệ phóng của một cuộc tấn công gây tổn hại cho tổ chức.
Kaspersky khuyên người dùng và doanh nghiệp nên cài đặt các giải pháp bảo vệ trên các máy chủ email và thiết bị làm việc của nhân viên để chống lại các âm mưu lừa đảo trực tuyến.
Đối với các doanh nghiệp và tổ chức, Kaspersky đề xuất phát triển khả năng ứng phó sự cố nhằm giúp xử lý hậu quả của một cuộc tấn công đồng thời kết hợp các dịch vụ thám báo mối đe để có kiến thức chuyên sâu về các mối đe và chiến thuật của các nhóm APT đang hoạt động.
Theo Tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận