Tấn công lừa đảo nhắm vào ngành tài chính, ngân hàng sẽ gia tăng mạnh

Theo chuyên gia VSEC, nhắm vào nhận thức an toàn thông tin còn hạn chế của nhiều người dùng và giá trị lợi ích tin tặc thu được, hình thức tấn công lừa đảo trong thời gian tới còn phát triển mạnh.

Trong báo cáo tổng hợp về tình hình an toàn thông tin mạng tại Việt Nam mới công bố, Công ty cổ phần An ninh mạng Việt Nam (VSEC) nhận định rằng tấn công có chủ đích bằng mã độc tống tiền (ransomware), tấn công âm thầm vào các ứng dụng công nghệ và tấn công lừa đảo trong ngành tài chính ngân hàng là 3 xu hướng nổi bật năm nay.

Cho biết tấn công bằng mã độc tống tiền - ransomware đã tăng mạnh trong năm 2021 và sẽ tiếp tục phát triển, chuyên gia đánh giá tỷ lệ lây nhiễm ransomware lớn trong thời gian qua phần lớn do sự gia tăng của các nền tảng học tập và làm việc trực tuyến.

Theo 1 thống kê của Cybersecurity Vetures, trong năm 2021, thiệt hại do tấn công ransomware trên toàn cầu trung bình là 102,3 triệu USD/tháng. Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020, theo khảo sát của Bkav. Đa số người sử dụng vẫn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu

Với năm 2022 và các năm tiếp theo, phân tích của các chuyên gia chỉ ra rằng, do ảnh hưởng của đại dịch Covid-19, các tổ chức doanh nghiệp cũng như rất nhiều cá nhân đang chuyển sang làm việc trực tuyến và đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền.

“Vấn đề chuyển đổi số tại Việt Nam đã đạt được nhiều thành tựu đáng ghi nhận, nhưng để phát triển bền vững thì chuyển đổi số phải đi song song cùng an toàn thông tin. Tuy nhiên, nhiều tổ chức, doanh nghiệp chưa thật sự chú tâm vào công tác đảm bảo an ninh, an toàn thông tin mạng. Điều này trở thành điểm yếu để tin tặc tiếp tục lợi dụng phát tán mã độc tống tiền”, chuyên gia VSEC nhận xét.

Nhận định tấn công âm thầm vào các ứng dụng công nghệ cũng là 1 xu hướng mà các cơ quan, tổ chức cần quan tâm, các chuyên gia cho rằng: ảnh hưởng của dịch Covid-19 khiến nhiều doanh nghiệp bắt buộc phải số hóa để vận hành và phục vụ khách hàng, dẫn đến nhu cầu về ứng dụng công nghệ tăng chóng mặt. Việc thiết kế và ra mắt ồ ạt các ứng dụng nhưng thiếu đầu tư cho an toàn thông tin sẽ khiến các tổ chức, cá nhân trở thành miếng mồi cho tin tặc.

{keywords}
Theo Cục An toàn thông tin, trong hơn 12.300 sự cố tấn công mạng vào các hệ thống tại Việt Nam từ đầu năm 2021 đến hết tháng 2/2022, số cuộc tấn công lừa đảo là gần 2.400. (Ảnh minh họa: Internet)

Tấn công lừa đảo (Phishing) cũng là 1 xu hướng tấn công mạng phổ biến trong năm ngoái và tiếp tục là mối nguy lớn cho các tổ chức, doanh nghiệp đặc biệt là những đơn vị ngành tài chính ngân hàng.

Cụ thể, phân tích của các chuyên gia cho thấy, đại dịch Covid-19 đã và đang khiến nhu cầu giao dịch, thanh toán, tặng quà trên môi trường Internet tăng mạnh. Điều này vô tình tạo tiền đề cho nhiều nhóm hacker gia tăng hoạt động lừa đảo nhằm vào người dùng của các dịch vụ ngân hàng online, ví điện tử.

Nhắm vào nhận thức an toàn thông tin còn hạn chế của nhiều người dùng và giá trị lợi ích mà nó lại, hình thức tấn công lừa đảo này còn phát triển mạnh trong năm 2022. Khi có thông tin cá nhân, hacker có thể tấn công vào các tổ chức, doanh nghiệp mà cá nhân đó làm việc, sử dụng dịch vụ.

“Do đó, việc duy trì giám sát an toàn thông tin mạng và kiểm thử bảo mật liên tục sẽ giúp doanh nghiệp và tổ chức đảm bảo phản ứng nhanh trong trường hợp xảy ra sự cố”, các chuyên gia VSEC khuyến nghị.

Trong trao đổi với ICTnews hồi đầu năm nay, đại diện Cục An toàn thông tin, Bộ TT&TT đưa ra dự báo, tấn công mạng lừa đảo là 1 trong 4 xu hướng tấn công mạng chính trong năm 2022, bên cạnh 3 xu hướng nổi bật khác gồm tấn công có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân; tấn công vào thiết bị IoT nhất là camera giám sát, tấn công vào các nền tảng cloud.

Cơ quan này cho rằng, tấn công mạng lừa đảo sẽ tiếp tục phổ biến, đặc biệt là tấn công lừa đảo sử dụng công nghệ Deepfake. Với công nghệ này, tin tặc có thể thực hiện các cuộc tấn công xâm nhập hoặc có thể dễ dàng lừa đảo cả những người có ý thức cảnh giác.

Lý giải rõ hơn nguyên nhân của tình trạng gia tăng mạnh các cuộc tấn công mạng lừa đảo, chuyên gia Cục An toàn thông tin cho hay, Covid-19 khiến các tổ chức, cá nhân sử dụng Internet nhiều hơn vì thế, các vụ lừa đảo trực tuyến có chiều hướng gia tăng rõ rệt cả trên thế giới và Việt Nam. Ngoài việc lừa đảo lấy cắp thông tin cá nhân thì giả mạo các tổ chức tài chính - ngân hàng để lừa đảo trực tuyến là nổi cộm hơn cả. Khó khăn nhất là nhiều người sử dụng còn hạn chế về kỹ năng số, kỹ năng an toàn thông tin nên dễ bị lừa gạt.

Trước tình hình đó, Bộ TT&TT đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng thường xuyên cảnh báo cho người dùng và xây dựng cổng cảnh báo tại địa chỉ canhbao.ncsc.gov.vn để người dân chung tay phát hiện sớm các website lừa đảo.

Vân Anh

Nhiều mã độc mới sẽ được thiết kế để chiếm đoạt tiền từ các ví điện tử

Nhiều mã độc mới sẽ được thiết kế để chiếm đoạt tiền từ các ví điện tử

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !