Kaspersky báo cáo mối đe dọa mạng trong ngành tài chính: Mã độc ngân hàng di động tăng 3,6 lần và lừa đảo tiền điện tử tăng đột

pull-icon
logo-mobile

Danh mục

/

/

Kaspersky báo cáo mối đe dọa mạng trong ngành tài chính: Mã độc ngân hàng di động tăng 3,6 lần và lừa đảo tiền điện tử tăng đột

Tin NTS Group
Tin Kaspersky Lab
Tin Khuyến mãi
Quỹ Hỗ trợ Giáo dục NTS Kaspersky
Thông tin hàng giả

Kaspersky báo cáo mối đe dọa mạng trong ngành tài chính: Mã độc ngân hàng di động tăng 3,6 lần và lừa đảo tiền điện tử tăng đột

23/04/2025 19:33

68

Kaspersky báo cáo  mối đe dọa mạng trong ngành tài chính: Mã độc ngân hàng di động tăng 3,6 lần và lừa đảo tiền điện tử tăng đột biến 83%

Năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng đã nhanh chóng chuyển hướng tấn công sang thiết bị di động và tiền điện tử. Theo báo cáo mới của Kaspersky về Các mối đe dọa mạng trong ngành tài chính, số lượng người dùng đối diện với Trojan ngân hàng trên thiết bị di động đã tăng 3,6 lần so với năm 2023, trong khi số vụ lừa đảo tiền điện tử cũng ghi nhận mức tăng đến 83,4%. 

Kaspersky báo cáo mối đe dọa mạng trong ngành tài chính: Mã độc ngân hàng di động tăng 3,6 lần và lừa đảo tiền điện tử tăng đột biến 83%

Bên cạnh đó, các loại mã độc (malware) nhắm vào máy tính cá nhân (PC) cũng cho thấy sự thay đổi rõ rệt về mục tiêu tấn công. Các cuộc tấn công vào ngân hàng truyền thống đang giảm dần, nhường chỗ cho sự bùng nổ của các vụ nhằm đánh cắp tài sản tiền điện tử. Dữ liệu này được công bố trong báo cáo Các mối đe dọa mạng trong ngành tài chính mới của Kaspersky trong năm 2024.

Lừa đảo tài chính

Trong năm 2024, tội phạm mạng tiếp tục dẫn dụ người dùng truy cập vào các trang web giả mạo, mô phỏng giao diện của các thương hiệu nổi tiếng và tổ chức tài chính. Lĩnh vực ngân hàng đã trở thành mục tiêu bị nhắm đến nhiều nhất trong các vụ lừa đảo tài chính, chiếm 42,6% tổng số vụ, so với 38,5% trong năm 2023.

Trong đó, Amazon Online Shopping là thương hiệu bị giả mạo nhiều nhất trong các chiến dịch lừa đảo nhắm vào người dùng mua sắm trực tuyến, chiếm tới 33,2%. Tỷ lệ tấn công vào Apple giảm gần 3 điểm phần trăm (percentage point) còn 15,7% so với năm ngoái. Ngược lại, các vụ lừa đảo nhắm vào người dùng Netflix tăng nhẹ lên 16%. Đáng chú ý, Alibaba đã trở thành mục tiêu hấp dẫn cho các tội phạm mạng thực hiện hành vi trục lợi tài chính, với các vụ lừa đảo gia tăng từ 3,2% (2023) đến 8% (2024) trên nền tảng này.

Ngoài ra, lừa đảo mạo danh các hệ thống thanh toán cũng là một mặt trận nóng. Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn các vụ việc loại này, chiếm 19,3% tổng số lừa đảo tài chính (giảm nhẹ so với 19,9% năm 2023). Trong số các hệ thống thanh toán bị mạo danh, PayPal vẫn đứng đầu danh sách, dù tỷ lệ các vụ tấn công nhắm vào thương hiệu này đã giảm đáng kể, từ 54,7% (2023) xuống 37,5% (2024). Ngược lại, Mastercard lại ghi nhận số vụ tấn công giả mạo tăng gần gấp đôi, nhảy vọt từ 16,6% lên 30,5%. Một thay đổi đáng kể khác là sự xuất hiện của American Express và Cielo trong Top 5 hệ thống thanh toán bị giả danh nhiều nhất, thay thế cho Visa, Interac và PayPay của năm trước.

Năm 2024 cũng đánh dấu sự gia tăng đột biến của các vụ lừa đảo liên quan đến tiền điện tử. Các công nghệ chống lừa đảo của Kaspersky đã ngăn chặn tổng cộng 10.706.340 lượt truy cập vào các liên kết lừa đảo với chủ đề tiền điện tử, tăng 83,4% so với con số 5.838.499 của năm 2023. Theo đó, khi tiền điện tử ngày càng phổ biến, số lượng các cuộc tấn công cũng sẽ có xu hướng tăng theo.

Mã độc tài chính nhắm vào máy tính cá nhân (PC)

Năm 2024 ghi nhận sự sụt giảm đáng kể số người dùng máy tính cá nhân (PC) bị ảnh hưởng bởi mã độc tài chính, từ 312.453 (năm 2023) xuống còn 199.204. Xu hướng chính trong năm qua cho thấy phần lớn mã độc tài chính PC do Kaspersky phát hiện đã chuyển mục tiêu từ tấn công dịch vụ ngân hàng trực tuyến sang đánh cắp tài sản tiền điện tử.

 


Các Trojan ngân hàng phổ biến nhất trong năm 2024 bao gồm: ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%). Trong đó, Grandoreiro là một Trojan ngân hàng tinh vi, đã tấn công vào 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ trong năm 2024.

Những quốc gia có tỷ lệ người dùng PC bị ảnh hưởng cao nhất bởi mã độc tài chính bao gồm: Turkmenistan (8,8%), Tajikistan (6,2%), Kazakhstan (2,5%), Thụy Sĩ (2,3%), Kyrgyzstan (2,2%), Mexico (1,6%), Argentina (1,1%), Paraguay (1,1%) và Uruguay (1%).

Mối đe dọa tài chính trên các thiết bị di động

Trong năm 2024, số người dùng đối mặt với Trojan ngân hàng trên thiết bị di động đã tăng gấp 3,6 lần so với năm 2023, từ 69.200 lên 247.949 người. Đáng chú ý, hoạt động của chúng đặc biệt gia tăng mạnh mẽ trong nửa cuối năm.

Mamont là dòng Trojan ngân hàng phổ biến nhất trong năm 2024, chiếm 36,7% tổng số vụ phát hiện. Hình thức phát tán phần mềm này rất đa dạng, từ những trò lừa đảo đơn giản cho đến các chiến dịch tấn công phi kỹ thuật (social engineering) phức tạp, như sử dụng ứng dụng giả mạo cửa hàng mua sắm và ứng dụng theo dõi đơn hàng.

Thổ Nhĩ Kỳ tiếp tục là quốc gia bị mã độc ngân hàng di động nhắm đến nhiều nhất. Tỷ lệ người dùng gặp phải các mối đe dọa tài chính tăng gần 3 điểm phần trăm, đạt 5,7%. Một số quốc gia khác cũng ghi nhận mức gia tăng đáng kể, bao gồm: Indonesia (2,7%), Ấn Độ (2,4%), Azerbaijan (0,9%), Uzbekistan (0,6%) và Malaysia (0,3%).

Bà Olga Svistunova, Chuyên gia phân tích nội dung web cấp cao tại Kaspersky, nhận định: “Trong năm 2024, tình trạng lừa đảo tài chính đã leo thang cả về số lượng lẫn mức độ tinh vi, tạo ra những cuộc tấn công quy mô lớn nhắm vào người dùng. Những kẻ lừa đảo ngày càng khéo léo lợi dụng việc giả mạo các thương hiệu và dịch vụ để đánh cắp dữ liệu cá nhân. Cùng với đó, xu hướng sử dụng điện thoại thông minh cho các giao dịch tài chính càng khiến người dùng dễ trở thành mục tiêu trục lợi của các tội phạm mạng. Qua đó, chúng tôi dự đoán rằng lừa đảo tài chính sẽ ngày càng mang tính cá nhân hóa và nhắm mục tiêu cụ thể hơn, tập trung khai thác các sơ hở trong thói quen sử dụng công nghệ hàng ngày. Điều này đòi hỏi người dùng phải nâng cao cảnh giác và có các biện pháp phòng ngừa toàn diện”.

Để phòng chống các mối đe dọa tài chính, Kaspersky đưa ra các khuyến nghị bảo mật như sau:

Đối với người dùng cá nhân:

  • Luôn bật xác thực đa yếu tố và sử dụng mật khẩu mạnh, duy nhất cho từng tài khoản.
  • Không nhấp vào liên kết từ những tin nhắn đáng ngờ; luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin đăng nhập hoặc chi tiết thẻ ngân hàng.
  • Cài đặt các phần mềm bảo mật đáng tin cậy có khả năng phát hiện và ngăn chặn mã độc cũng như các cuộc tấn công lừa đảo.
  • Ưu tiên tải ứng dụng từ các nguồn đáng tin cậy như cửa hàng ứng dụng chính thức. Nhưng cần lưu ý rằng ngay cả các nền tảng này cũng không hoàn toàn an toàn. Gần đây, Kaspersky đã phát hiện  SparkCat – mã độc đầu tiên có khả năng đánh cắp ảnh chụp màn hình, vượt qua được hệ thống kiểm duyệt của App Store. Phần mềm này cũng xuất hiện trên Google Play, với tổng cộng 20 ứng dụng bị nhiễm, cho thấy các cửa hàng ứng dụng vẫn tồn tại rủi ro. Hãy luôn đọc kỹ đánh giá và nhận xét trước khi cài đặt bất kỳ ứng dụng nào.
  • Kiểm tra các quyền mà ứng dụng yêu cầu, đặc biệt là các quyền truy cập tiềm ẩn rủi ro như “Dịch vụ trợ năng”, và cân nhắc kỹ trước khi đồng ý cấp quyền.
 

Đối với doanh nghiệp:

  • Đảm bảo tất cả phần mềm, hệ điều hành được cập nhật thường xuyên, đặc biệt là các bản vá bảo mật.
  • Thường xuyên cập nhật kiến thức an ninh mạng cho đội ngũ nhân viên và thúc đẩy việc áp dụng các biện pháp bảo mật cá nhân, ví dụ như quản lý và bảo vệ tài khoản, mật khẩu cẩn thận
  • Triển khai các hệ thống giám sát và giải pháp an ninh mạng mạnh mẽ và linh hoạt.
  • Áp dụng các chính sách bảo mật nghiêm ngặt cho nhân sự có quyền truy cập vào tài sản tài chính quan trọng, chẳng hạn như chính sách "Từ chối mặc định" (Default deny) và Phân đoạn mạng (Network segmentation).
  • Sử dụng dịch vụ thông tin tình báo các mối đe dọa (threat intelligence) uy tín để luôn cập nhật kịp thời các xu hướng tấn công và mối đe dọa mới nhất trong không gian mạng.

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.

 

Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .


;

Bài viết liên quan

Kaspersky tiết lộ mỗi ngày có khoảng 400 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại Đông Nam Á
Kaspersky tiết lộ mỗi ngày có khoảng 400 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại Đông Nam Á

23/04/2025 19:37

Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống tiền) gia tăng mạnh trong năm 2024. Theo báo cáo mới nhất từ Kaspersky, trong năm qua, trung bình khu vực đã ghi nhận tới 400 vụ tấn công bằng mã độc tống tiền mỗi ngày.

Kaspersky thông báo về việc ngừng cung cấp một số sản phẩm KESB, KESC, KEDR
Kaspersky thông báo về việc ngừng cung cấp một số sản phẩm KESB, KESC, KEDR

18/04/2025 11:06

Từ ngày 30/6/2025, Kaspersky ngừng cung cấp các sản phẩm Kaspersky Endpoint Security for Business, Kaspersky Endpoint Detection and Response và Kaspersky Endpoint Security Cloud.

Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024
Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

02/04/2025 01:52

Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.

Kaspersky phát hiện cuộc tấn công mới SalmonSlalom nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương
Kaspersky phát hiện cuộc tấn công mới SalmonSlalom nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương

23/03/2025 17:16

Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.

Cơ quan Chính phủ và ngành công nghiệp phát triển ghi nhận số vụ tấn công an ninh mạng nghiêm trọng giảm còn 1/3 trong năm 2024
Cơ quan Chính phủ và ngành công nghiệp phát triển ghi nhận số vụ tấn công an ninh mạng nghiêm trọng giảm còn 1/3 trong năm 2024

23/03/2025 17:11

Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.

Nhận ưu đãi Bỏ qua