Dự báo của Kaspersky: Các xu hướng an ninh mạng đáng chú ý ở Đông Nam Á năm 2021
Nhịp sống của người dân Đông Nam Á đã bị xáo trộn bởi những thay đổi đột ngột trên diện rộng vào năm 2020. Dù kinh tế ảm đạm, các chính sách được thực hiện trên toàn Đông Nam Á đã thành công trong việc thúc đẩy cả khu vực công và khu vực tư chuyển bánh nhanh chóng, tích cực đưa công nghệ và truy cập trực tuyến vào mọi hoạt động. Các chuyên gia bảo mật từ Nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky tiết lộ cách tội phạm mạng lợi dụng hoàn cảnh nhiều biến động này để thực hiện tấn công, cũng như bối cảnh mối đe dọa an ninh mạng khu vực Đông Nam Á trong năm 2021.
Cũng giống như phần còn lại của thế giới, đa số người dân khu vực Đông Nam Á phải ở nhà trong thời gian đại dịch. Tuy nhiên, với phương thức kỹ thuật số, họ vẫn có thể “di chuyển”. Một báo cáo gần đây cho thấy có 40 triệu người dùng Internet trong khu vực đã trực tuyến lần đầu tiên trong năm nay, nhiều người trong số đó đến từ vùng ngoài khu đông dân cư ở Malaysia, Indonesia và Philippines.
Đông Nam Á là một trong những khu vực có người dùng hoạt động kỹ thuật số tích cực nhất trên thế giới, đặc biệt là khi đại dịch COVID-19 diễn ra. Giờ đây với 400 triệu người dùng trực tuyến, chiếm gần 70% dân số của khu vực, mọi người dân và doanh nghiệp, thậm chí với cả những người dùng trước đây không quan tâm đến kỹ thuật số, cũng đang chuyển dịch mọi hoạt động sang thế giới trực tuyến.
Đây là lúc bảo mật mạng trở nên quan trọng vì ngoài những người dùng Internet đã và đang nhận thức về sự cần thiết của an toàn dữ liệu, thì những người dùng mới được xem là nhóm dễ bị các mối đe dọa mạng tấn công nhất.
Tóm tắt nhanh về kết quả nghiên cứu của Kaspersky cho thấy các phương thức tấn công mạng hàng đầu ở Đông Nam Á năm 2020 là tấn công khai thác tiền mã hóa, lừa đảo, ransomware có chủ đích, và DDoS (tấn công từ chối dịch vụ). Các phương thức tấn công này không mới nhưng mang lại hiệu quả cao vì tội phạm mạng chỉ cần khai thác vào liên kết yếu nhất: yếu tố con người.
Năm 2020, nhiều tấn công mạng trên quy mô lớn đã xảy ra ở khu vực Đông Nam Á khiến hàng loạt dữ liệu bí mật bị lộ:
Tội phạm mạng cũng lợi dụng nỗi sợ hãi của con người đối với COVID-19, cũng như dùng dịch vụ chăm sóc sức khỏe làm mồi nhử để thực hiện nhiều tấn công khác nhau nhắm vào những thiết bị y tế ở các quốc gia mới bắt đầu chuyển đổi kỹ thuật số. Một cơ sở dữ liệu của Chính phủ với 230.000 dữ liệu cá nhân của bệnh nhân xét nghiệm COVD-19 tại Indonesia đã bị tấn công vào tháng 5. Trong khi đó tại Thái Lan, một bệnh viện đã xác nhận hồ sơ bệnh án trong 4 năm của bệnh viện này đã bị ảnh hưởng bởi một vụ tấn công mạng vào tháng 9.
Ông Muhammad Umair, Nhà nghiên cứu bảo mật của Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á Thái Bình Dương của Kaspersky cho biết: “Năm 2020 đã chứng kiến sự tăng mạnh trong hoạt động kỹ thuật số, cũng như sự gia tăng trong bề mặt tấn công, tạo điều kiện cho nhiều vụ rò rỉ dữ liệu được thực hiện. Những người dùng đã nhanh chóng thích ứng với sự thay đổi này cần phải cảnh giác để bảo vệ chính mình. Tấn công phi kỹ thuật luôn là một trong những phương thức tấn công hiệu quả nhất. Do vậy, giống như công nghệ, hoạt động giáo dục và nâng cao nhận thức bảo mật mạng cũng cần được tập trung mạnh mẽ hơn bao giờ hết”.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Chúng tôi không nghĩ tình hình sẽ thay đổi trong tương lai gần, và người dùng trong khu vực sẽ vẫn tìm cách để làm việc hiệu quả bằng công nghệ. Trong hoạt động kinh doanh, chúng tôi nhận thấy làm việc từ xa sẽ được áp dụng trong hầu hết các lĩnh vực ngay cả khi đại dịch lắng xuống. Đây là lúc để suy ngẫm về những bài học của năm 2020. Chúng tôi đề xuất các doanh nghiệp nên xây dựng chiến lược bảo mật mạng nếu như hiện tại chưa có, hoặc chỉnh sửa chiến lược hiện có để thích ứng hiệu quả với sự thay đổi của tình hình, cũng như bảo vệ lực lượng lao động của doanh nghiệp.”
Các nhà nghiên cứu của Kaspersky lưu ý những lĩnh vực cần cẩn trọng trong năm 2021 tại khu vực Đông Nam Á:
Số hóa
Với trạng thái bình thường mới, phần lớn các lĩnh vực trong khu vực trải qua ngày càng nhiều quá trình chuyển đổi kỹ thuật số để tồn tại. Trường học chuyển sang hình thức học từ xa, doanh nghiệp vừa và nhỏ bắt đầu hình thức hoạt động trực tuyến, nhiều nhà hàng thay đổi toàn bộ mô hình kinh doanh, lần đầu tiên cung cấp dịch vụ giao hàng tận nhà.
Năm 2020 đã chứng kiến sự gia tăng mạnh mẽ trong việc sử dụng dịch vụ và giao dịch thanh toán trực tuyến, kéo theo số người dùng có khả năng bị tấn công mạng ngày càng tăng. Chúng tôi đã nhận thấy sự gia tăng số lượng tấn công lừa đảo trong nửa đầu năm 2020, và xu hướng này sẽ tiếp tục đến năm 2021.
Trong năm nay có rất nhiều mồi nhử xung quanh chủ đề COVID-19. Đặc biệt, khi vắc-xin xuất hiện ngày càng rộng rãi, những cách thức tấn công mạng lợi dụng chủ đề tiêm chủng cũng sẽ xuất hiện.
Tương tự, bảo mật vành đai sẽ là một lĩnh vực đáng chú ý trong năm 2021 khi mọi người tiếp tục làm việc tại nhà, kết nối với mạng công ty thông qua VPN.
Việc tăng cường tập trung vào làm việc từ xa và phụ thuộc vào VPN mở ra một vectơ tấn công tiềm năng khác: thu thập thông tin đăng nhập của người dùng thông qua phương pháp tấn công phi kỹ thuật trong thế giới thực, như lừa đảo bằng giọng nói để có được quyền truy cập vào VPN của công ty. Những kẻ tấn công cũng có thể thực hiện tấn công gián điệp mà không cần cài cắm phần mềm độc hại vào thiết bị của nạn nhân.
Bầu cử
Malaysia gần đây đã tuyên bố họ sẽ tiến hành bầu cử lại khi đại dịch được kiểm soát. Nếu tuyên bố này được thông qua, kết quả bầu cử sẽ có vào năm 2021. Việt Nam cũng đang lên kế hoạch tiến hành tổng tuyển cử vào năm 2021, và Philippines cũng dự kiến tổ chức bầu cử quốc gia vào năm 2022.
Như đã đề cập, COVID-19 đã thúc đẩy lượng lớn người dùng trên toàn khu vực truy cập trực tuyến lần đầu tiên. Theo báo cáo, Malaysia có tỷ lệ sử dụng mạng xã hội cao nhất Đông Nam Á, xếp tiếp theo là Singapore và Thái Lan. Malaysia cũng có tỷ lệ sử dụng điện thoại thông minh cao thứ hai khu vực, sau Singapore.
Nhìn chung, những chiến dịch tấn công mạng lợi dụng thông tin sai lệch đã tương đối sẵn sàng để triển khai, và các nhà nghiên cứu của Kaspersky nhận thấy những chiến thuật như vậy sẽ được tin tặc sử dụng ngày càng nhiều, nhất là khi các cuộc bầu cử đang đến gần ở nhiều quốc gia.
Các tác nhân đe dọa có thể đến từ cả bên trong và bên ngoài. Ngoài ra, do số lượng người dùng mạng xã hội và thiết bị di động ngày càng tăng, những chiến dịch như vậy có thể sẽ tác động lên quan điểm của người dùng nhiều hơn so với trước đây.
Indonesia đã tổ chức tổng tuyển cử vào năm 2019 và năm nay, một vụ tấn công mạng đã diễn ra, khi thông tin cá nhân của cử tri bị rò rỉ bởi một nhóm tin tặc. Khi một số quốc gia khác cũng đang chuẩn bị thu thập thông tin về cử tri trong cuộc bầu cử sắp tới, chắc chắn những nỗ lực tấn công tương tự cũng có thể được thực hiện.
Triển khai 5G
Năm 2019 chứng kiến sự ra đời của mạng 5G và năm nay, các nhà nghiên cứu của Kaspersky đã quan sát thấy công nghệ 5G được triển khai rộng rãi trên các thiết bị di động. Nhiều nhà cung cấp phần cứng đã và đang cập nhật dòng sản phẩm của mình để tương thích với 5G.
Các nhà khai thác viễn thông ở Đông Nam Á, đặc biệt là Thái Lan, cũng đang cố gắng theo kịp sự phát triển công nghệ này. Điều này một phần được thúc đẩy bởi nhu cầu triển khai các giải pháp y học từ xa để hạn chế tiếp xúc trong tình hình dịch COVID-19. Năm 2021 sẽ là năm đẩy nhanh tốc độ triển khai những giải pháp này.
Mạng 5G được thiết kế để các tính năng hoạt động được chuyển sang phần mềm nhiều hơn phần cứng. Việc này sẽ tạo điều kiện xuất hiện nhiều bề mặt tấn công tiềm ẩn (số lượng các điểm dễ bị tấn công trong hệ thống máy tính), vì phần mềm được xem là dễ tiếp cận và dễ bị khai thác lỗ hổng bảo mật hơn. Chỉ là vấn đề thời gian khi các nhà nghiên cứu bắt đầu tìm ra những lỗ hổng dựa trên phần mềm tiềm ẩn, và các tác nhân đe dọa chắc chắn sẽ không bị bỏ lại phía sau, nếu không muốn nói là có thể đi trước các nhà nghiên cứu.
Ngành y tế
Nhắm mục tiêu tấn công mạng vào lĩnh vực chăm sóc sức khỏe đang là xu hướng trên toàn thế giới. Trong các dự báo trước đây, các chuyên gia của Kaspersky đã dự đoán sự gia tăng các cuộc tấn công vào thiết bị y tế ở các quốc gia nơi chuyển đổi kỹ thuật số trong lĩnh vực chăm sóc sức khỏe đang phát triển mạnh. Vào năm 2020, tin tặc tấn công có chủ đích dành sự quan tâm lớn đến nghiên cứu y tế, đặc biệt là sự xuất hiện của vắc-xin COVID-19 và ý nghĩa của nó đối với cộng đồng trên toàn cầu.
Trên toàn khu vực Đông Nam Á, các giải pháp theo dõi sức khỏe từ xa và tư vấn sức khỏe trực tuyến đang được đẩy mạnh. Điều này đồng nghĩa với việc ngày càng nhiều dữ liệu bệnh nhân được đưa lên môi trường trực tuyến, cũng như sự gia tăng của bề mặt tấn công trong toàn ngành y tế. Theo các nhà nghiên cứu của Kaspersky, xu hướng này sẽ tiếp tục diễn ra vào năm 2021. Nhiều nỗ lực tấn công nhắm vào lĩnh vực y tế khi xuất hiện những quy định mới, phương pháp điều trị mới và sự gia tăng số lượng nạn nhân tiềm năng khi trực tuyến cũng sẽ xuất hiện vào năm nay.
Ransomware
Kaspersky đã quan sát thấy số lượng các cuộc tấn công ransomware trên toàn khu vực đã giảm trong thời gian gần đây. Tuy nhiên, công ty an ninh mạng đã nhận thấy các mối đe dọa ransomware ngày càng trở nên nguy hiểm, tinh vi và có chủ đích hơn. Lượng tiền chuộc được yêu cầu bởi các nhóm ransomware đã tăng lên đáng kể.
Một trường hợp tử vong liên quan đến ransomware được ghi nhận lần đầu tiên tại Đức trong năm 2020. Một bệnh nhân được chuyển đến bệnh viện khác vì bệnh viện hiện tại đang bị tấn công mạng, nhưng cuối cùng đã qua đời trước khi kịp đến trung tâm y tế.
Trong khi số tiền chuộc được yêu cầu có thể tiếp tục tăng, Kaspersky cho rằng các cuộc tấn công ransomware sẽ gia tăng do số lượng mục tiêu tiềm năng trong khu vực sẽ tăng lên, và do đó xu hướng hiện tại sẽ đảo ngược vào năm 2021.
Bảo mật đám mây
Ngày càng có nhiều công ty kết hợp nền tảng đám mây trong mô hình kinh doanh do sự tiện lợi và quy mô mà chúng mang lại. Tuy nhiên, đây cũng là bề mặt tấn công tương đối mới và có xu hướng gia tăng khi ngày càng nhiều doanh nghiệp tham gia. Lượng lớn vi phạm dữ liệu trên cơ sở hạ tầng đám mây sẽ diễn ra nếu các công ty phạm sai lầm bảo mật và không triển khai các biện pháp an ninh mạng phù hợp. Đặc biệt, điều này thường xảy ra đối với những doanh nghiệp mới bắt đầu sử dụng nền tảng đám mây.
Hệ thống điều khiển công nghiệp (ICS)
Trong năm nay, Đông Nam Á là một trong những khu vực bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công ICS. Tuy nhiên, chúng tôi nhận thấy chính phủ các quốc gia đã tập trung nhiều hơn để hạn chế những ảnh hưởng này.
Malaysia đã dành 1,8 tỷ RM cho chiến lược an ninh mạng quốc gia giai đoạn 2020-2024. Cơ quan Mã hóa Không gian mạng Quốc gia Indonesia (BSSN) cũng đang tích cực cải thiện chiến lược phục hồi không gian mạng bằng quan hệ đối tác với các quốc gia như Úc từ năm 2019.
Philippines cũng áp dụng chiến lược hợp tác với doanh nghiệp tư nhân để bảo vệ an ninh mạng hiệu quả hơn.
Thành quả của những sáng kiến như vậy sẽ phát huy hiệu quả vào năm 2021, khi các cuộc tấn công ICS giảm đi.
***
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.