Điện thoại di động tiếp tục là mục tiêu sắp tới của tội phạm mạng

Do nắm giữ các dữ liệu và thông tin quan trọng, smartphone tiếp tục là đích nhắm của tội phạm mạng trong năm 2022.

Kaspersky vừa đưa ra những dự báo về thách thức bảo mật có thể xảy ra trong năm 2022 sắp tới. Những dự báo này dựa trên các xu hướng mà Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky quan sát được trong năm 2021.

Điện thoại di động tiếp tục là mục tiêu sắp tới của tội phạm mạng
Điện thoại di động là một trong những đích nhắm của tội phạm mạng trong năm 2022. (Ảnh getty/express.co.uk)

Theo dự báo này, thiết bị di động sẽ là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. Thiết bị di động luôn là đối tượng hấp dẫn đối với những kẻ tấn công, khi điện thoại thông minh luôn đi cùng chủ nhân của chúng mọi lúc mọi nơi. Bên cạnh đó, điện thoại lại trữ một lượng lớn thông tin có giá trị, do đó hacker rất khó lòng bỏ qua mảng này.

Điều này có thể thấy rõ tại Việt Nam khi hầu hết các sự cố xảy ra gần đây đều liên quan đến smartphone. Bọn tội phạm lợi dụng sự nhẹ dạ của người dùng để gửi các email, tin nhắn SMS hay tin nhắn qua OTT các đường link chứa mã độc. Người dùng khi click vào có thể bị cài đặt phần mềm chứa nội dung độc hại hoặc phần mềm quảng cáo.

Hoặc phổ biến nhất là các đường link giả mạo ngân hàng, giả mạo ví điện tử hay các tổ chức khác để lấy thông tin người dùng. Nếu điện thoại có cài ứng dụng bảo mật thì trong nhiều trường hợp, các đường link gây hại sẽ bị chặn hoặc cảnh báo. Trong một số trường hợp khác, đường dẫn độc hại sẽ bị chặn bởi các trình duyệt web như Chrome hoặc Safari. Tuy nhiên, một số người Việt đã mất tiền do nhập thông tin vào các trang web giả mạo.

Ngoài ra, năm 2021, hãng bảo mật cho hay đã chứng kiến nhiều cuộc tấn công trên iOS hơn bao giờ hết. Khác với PC hoặc Mac có tùy chọn cài đặt gói bảo mật, trên iOS hầu như không có phần mềm bảo mật nên tạo ra nhiều cơ hội cho các cuộc tấn công có chủ đích.

Bên cạnh tấn công vào điện thoại di động, Kaspersky còn dự báo một số ngành nghề hay xu hướng khác sẽ chịu những rủi ro bảo mật trong năm tới.

Chẳng hạn, các cuộc tấn công vào chuỗi cung ứng sẽ nhiều hơn. Tội phạm mạng khai thác điểm yếu trong bảo mật của nhà cung cấp để làm tổn hại đến khách hàng của công ty. Chúng có thể lợi dụng lỗ hổng của doanh nghiệp để lấy thông tin từ các khách hàng của doanh nghiệp đó, làm lộ những dữ liệu nhạy cảm, hoặc tống tiền,…

 

Xu hướng làm việc tại nhà tiếp tục là chủ đề bị khai thác. Với mô hình làm việc từ xa, tội phạm mạng sẽ tiếp tục sử dụng máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên như một cách để xâm nhập vào mạng công ty. Chúng đánh cắp thông tin đăng nhập của nhân viên để truy cập vào mạng của công ty, sau đó giành quyền kiểm soát các máy chủ được bảo vệ yếu kém, từ đó khai thác dữ liệu của doanh nghiệp bằng nhiều cách khác nhau.

Tiếp đến, các cuộc tấn công có chủ đích sẽ gia tăng mạnh ở khu vực Trung Đông và châu Phi. Căng thẳng địa chính trị trong khu vực ngày càng gia tăng, đồng nghĩa với việc hoạt động gián điệp mạng cũng tăng theo.

Các dịch vụ mới và tiên tiến cũng sẽ trở thành đích nhắm của tội phạm mạng, chẳng hạn đám mây và các dịch vụ thuê ngoài. Nhiều doanh nghiệp đang kết hợp điện toán đám mây và kiến trúc phần mềm chạy trên cơ sở hạ tầng của bên thứ ba có thể khiến các doanh nghiệp này dễ bị tấn công hơn. Điều này khiến ngày càng nhiều công ty trở thành mục tiêu cho các cuộc tấn công tinh vi trong năm tới.

Ivan Kwiatkowski, nhà nghiên cứu bảo mật cấp cao tại Kaspersky, cho rằng có hàng chục sự kiện xảy ra mỗi ngày đang làm thay đổi thế giới không gian mạng. Những thay đổi này khá khó theo dõi và thậm chí còn khó dự đoán trước hơn. Tuy nhiên, ông cho rằng cần đặc biệt theo dõi các hoạt động liên quan đến tấn công có chủ đích do hậu quả nặng nề của chúng.

Để phòng tránh trước những nguy cơ bảo mật sắp tới, các doanh nghiệp cần chú trọng xây dựng quy trình ứng phó với từng kịch bản bị tấn công khác nhau. Doanh nghiệp cũng cần có các lớp bảo vệ tin cậy cho hệ thống công nghệ của mình, đồng thời tích cực nâng cao ý thức an toàn thông tin cho tất cả nhân viên và đội ngũ lãnh đạo.

Về phía người dùng, cần đặc biệt lưu ý không nên nhấn vào các đường link lạ. Cần cẩn trọng khi tải các tập tin và đảm bảo nhận file từ các nguồn tin cậy. Ngoài ra, tuyệt đối không cung cấp các thông tin cá nhân, mật khẩu ngân hàng hay mã OTP cho bất kỳ ai.

Hải Đăng

Momo cảnh báo tình trạng giả danh, lừa đảo 'gói hỗ trợ Covid'

Momo cảnh báo tình trạng giả danh, lừa đảo 'gói hỗ trợ Covid'

Lợi dụng tình hình dịch bệnh, nhiều kẻ gian mạo danh ví điện tử để lừa đảo, chiếm đoạt tài khoản của người dùng.

Chủ đề : hackersmartphone
 
List comment
 

Nhằm giúp người dùng tối ưu bảo mật cho nội dung trao đổi, mới đây Zalo ra mắt tính năng mã hóa đầu cuối (E2EE). Cùng tìm hiểu chi tiết về cơ chế hoạt động cũng như mức độ bảo mật của tính năng này nhé.

 

Trong 5 tháng đầu năm nay, Bộ TT&TT đã chỉ đạo các nhà mạng ngăn chặn, xử lý 15 website giả mạo các công ty tài chính chính thống để thực hiện hành vi lừa đảo trực tuyến.

 

Một hacker lợi dụng lỗ hổng Telegram để đánh cắp nội dung của nhiều nhóm kín cho dù không được tham gia, hứa sẽ công bố toàn bộ 137GB tin nhắn chấn động liên quan đến cộng đồng crypto.

 

Trước diễn biến phức tạp của hoạt động thu thập, mua bán trái phép thông tin cá nhân, Cục Cảnh sát hình sự khuyến cáo người dân không đăng tải, chia sẻ hình ảnh Căn cước công dân, Chứng minh nhân dân, tài khoản ngân hàng lên mạng xã hội.

 

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

 
 

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123