Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

Kaspersky tiết lộ hơn 500.000 vụ tấn công lừa đảo nhắm vào các doanh nghiệp tại Đông Nam Á trong năm 2024

Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.

Trong năm 2024, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã ngăn chặn thành công hơn nửa triệu lượt truy cập vào các liên kết lừa đảo tài chính trên thiết bị của doanh nghiệp trong khu vực.

Lừa đảo tài chính (Financial Phishing) là hình thức tấn công nhắm trực tiếp vào các ngân hàng, hệ thống thanh toán và nhà bán lẻ trực tuyến. Qua đó, kẻ tấn công thiết kế trang web giả mạo với giao diện mô phỏng các nền tảng thanh toán uy tín, nhằm mục đích dẫn dụ người dùng tiết lộ thông tin tài chính.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định: “Dựa trên số lượng các vụ tấn công vào thiết bị doanh nghiệp được giải pháp của Kaspersky phát hiện, chúng tôi nhận thấy tình hình an ninh mạng tại khu vực Đông Nam Á đang ở mức đáng báo động. Với kinh tế số dự kiến đạt 1.000 tỷ USD vào năm 2030, khu vực này sẽ trở thành “điểm nóng” để tội phạm mạng tận dụng tối đa tốc độ chuyển đổi số và thực hiện các hoạt động phi pháp. Do đó, các doanh nghiệp tại khu vực Đông Nam Á cần đặc biệt cẩn trọng và đề cao cảnh giác.” 

Từ tháng 1 đến tháng 12 trong năm 2024, Kaspersky đã ghi nhận và ngăn chặn tổng cộng 534.759 vụ lừa đảo tài chính nhằm vào các doanh nghiệp ở Đông Nam Á. Các vụ tấn công này, với mục tiêu từ doanh nghiệp nhỏ đến tập đoàn lớn, được thực hiện chủ yếu qua email, trang web giả mạo, ứng dụng nhắn tin, mạng xã hội và nhiều hình thức khác.

Trong năm 2024, Thái Lan ghi nhận số vụ tấn công lừa đảo tài chính nhắm vào doanh nghiệp cao nhất trong khu vực với 247.560 vụ, tiếp theo là Indonesia với 85.908 vụ và Malaysia với 64.779 vụ. Các doanh nghiệp tại Việt Nam cũng phải đối mặt với 59.450 vụ tấn công, trong khi Singapore và Philippines ghi nhận số vụ ít hơn, với gần 38.000 trường hợp.

Ông Yeo cho biết thêm: “Sự tiến bộ vượt bậc của trí tuệ nhân tạo (AI) đang bị tội phạm mạng khai thác triệt để tạo ra nhiều trang web giả mạo tinh vi hơn bao giờ hết. Với số lượng lớn trang web giả mạo, nguy cơ người dùng trở thành nạn nhân của các vụ lừa đảo trở nên cao hơn bao giờ hết, trong khi việc sử dụng AI để nhận diện và ngăn chặn các chiêu trò lừa đảo vẫn gặp nhiều hạn chế. Bên cạnh đó, mỗi doanh nghiệp đều có đặc thù và hiểu biết về an ninh mạng khác nhau, khiến cho việc áp dụng các chính sách bảo mật đồng bộ trong khu vực trở nên khó khăn. Điều này vô tình biến khu vực này trở thành mục tiêu hấp dẫn cho các cuộc tấn công trục lợi tài chính. Vì vậy, các doanh nghiệp cần trang bị các công cụ phù hợp và cập nhật thông tin tình báo mối đe dọa theo thời gian thực để chủ động ứng phó và đi trước tội phạm mạng một bước.”

Để giảm thiểu rủi ro trở thành nạn nhân của các chiêu trò lừa đảo, các chuyên gia của Kaspersky đưa ra những khuyến nghị sau: 

Đối với người dùng cá nhân:

• Chỉ mở email và nhấp vào đường liên kết từ người gửi đáng tin cậy
• Nếu nhận được email từ một địa chỉ hợp lệ nhưng nội dung có dấu hiệu đáng ngờ, hãy liên hệ với người gửi qua phương thức liên lạc khác để xác minh.
• Kiểm tra kỹ chính tả trong URL của trang web nếu nghi ngờ đó là trang lừa đảo. Kẻ lừa đảo thường sử dụng các ký tự gây nhầm lẫn, chẳng hạn như thay số "1" cho chữ "I" hoặc số "0" cho chữ "O". 
• Sử dụng các giải pháp bảo mật uy tín khi truy cập internet. Các giải pháp này có khả năng tiếp cận nguồn dữ liệu toàn cầu về các mối đe dọa, giúp phát hiện và ngăn chặn hiệu quả các chiến dịch lừa đảo và thư rác.

Đối với doanh nghiệp: 

• Tổ chức các khóa đào tạo an ninh mạng định kỳ cho nhân viên, để họ có thể nhận biết và phát hiện sớm các kỹ thuật, chiêu trò lừa đảo của tội phạm mạng. Ví dụ, trong vụ lừa đảo qua email của Booking.com, nhân viên có thể dễ dàng nhận ra các dấu hiệu lừa đảo bằng mắt thường. Một dịch vụ lớn và uy tín như Booking.com sẽ không bao giờ gửi thông báo từ một địa chỉ email miễn phí, và trang web giả mạo đăng nhập thường nằm trên một tên miền hoàn toàn không liên quan đến dịch vụ của nền tảng này.
• Thiết lập lớp bảo vệ đầu tiên ngay tại cổng email của doanh nghiệp. Điều này giúp ngăn chặn các liên kết và tệp đính kèm độc hại, ngay cả khi nhân viên vẫn nhận được thư rác.
• Triển khai các giải pháp bảo mật mạnh mẽ và linh hoạt, tích hợp công nghệ chống lừa đảo trên tất cả thiết bị làm việc để đảm bảo an toàn tối đa

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.

Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .