Nửa đầu 2022: Việt Nam ghi nhận tấn công vào ứng dụng ngân hàng trên di động giảm
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Nửa đầu 2022: Việt Nam ghi nhận tấn công vào ứng dụng ngân hàng trên di động giảm
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sách Bring Your Own Device (BYOD – Sử dụng thiết bị cá nhân cho công việc) cần hết sức thận trọng bởi nhiều nguy cơ tiềm ẩn ngày một tăng.
Số liệu thống kê mới nhất từ Kaspersky cho thấy số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á trong nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái (382.575 – chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware)).
Giảm về số lượng nhưng phần lớn các phần mềm độc hại này không chỉ gây ảnh hưởng nhiều trên smartphones, mà còn là một loạt hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến backdoor dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống.
Tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208.
BYOD tại doanh nghiệp
Việc số lượng phần mềm độc hại trên di động giảm tại Việt Nam là một tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật, khi các giải pháp của Kaspersky đã có thể bảo vệ người dùng. Tuy nhiên, doanh nghiệp cần xem xét chính sách BYOD để ngăn chặn những mối nguy tiềm tàng.
Trong giai đoạn đại dịch Covid-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động của doanh nghiệp, nhưng cũng đồng thời gia tăng các mối nguy về bảo mật khi các thiết bị này được truy cập vào hệ thống an ninh của công ty nhưng không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin.
Thiết bị di động cá nhân đã trở thành một “cửa ngõ” để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Thực tế, hầu hết doanh nghiệp đều đầu tư vào các giải pháp bảo mật để giữ an toàn cho toàn mạng lưới, cũng như thiết lập tường lửa để ngăn chặn truy cập không có cấp phép vào hệ thống. Tuy nhiên việc mở quyền truy cập cho máy cá nhân như smartphone, tablet đã cho phép các thiết bị này vượt qua tường lửa. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.
Hơn nữa, nhân viên cấp cao cũng dễ trở thành nạn nhân của khủng bố mạng. Vào năm 2020, Kaspersky đã phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám. Phần mềm này bị phát hiện tại Ấn Độ giả dạng ứng dụng liên quan đến khiêu dâm và ứng dụng quốc gia về COVID-19, có thể tải các ứng dụng mới xuống điện thoại, truy cập tin nhắn SMS, micrô, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại.
Transparent Tribe không phải là ví dụ duy nhất khi những chiến dịch tương tự cũng bị Kaspersky phát hiện trong nhiều năm qua, bao gồm GravityRAT, Origami Elephant và SideCopy.
Không chỉ vậy, chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry…thay vì tập trung qua Windows hay macOS như cũ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Những chuyên gia bảo mật ưu tú của chúng tôi gần đây phát hiện các chiến dịch tấn công mạng gồm Harly, Anubis và Roaming Mantis. Harly là trojan chuyên bí mật đăng ký mua dịch vụ mà người dùng không hề hay biết. Trong khi đó, Anubis kết hợp Trojan ngân hàng trên di động với nhiều tính năng của mã độc tống tiền (ransomware) để rút nhiều tiền hơn từ nạn nhân. Roaming Mantis, một nhóm tội phạm mạng khét tiếng, lại đang tích cực nhắm mục tiêu đến cả người dùng Android lẫn iOS. Điều này cho thấy bất kể thiết bị nào mà chúng ta đang sử dụng, giới tội phạm mạng đều có thể lây nhiễm phần mềm độc hại để đánh cắp toàn bộ dữ liệu cũng như tiền bạc, hay có quyền truy cập để xóa sạch mọi tin nhắn, email, ảnh cá nhân hoặc các nội dung khác”.
Lãnh đạo Kaspersky Đông Nam Á cũng nhận định, chính sách làm việc kết hợp từ xa cho phép nhân viên truy cập vào hòm thư điện tử phục vụ công việc thông qua thiết bị di động đã đồng thời mở ra rủi ro từ mức độ cá nhân tới rộng hơn là cấp doanh nghiệp, tập đoàn. “Điều này có thể tránh được nếu chúng ta thực hiện các bước cơ bản để tự bảo vệ, đơn cử như cài đặt giải pháp bảo mật hợp pháp trên smartphone của mình”, ông Yeo nói thêm.
Để giúp doanh nghiệp bảo mật dữ liệu trong giai đoạn làm việc hậu Covid-19 với chính sách BYOD, các chuyên gia của Kaspersky khuyến nghị:
---
About Kaspersky
Kaspersky là công ty bảo mật kỹ thuật số và an ninh mạng toàn cầu được thành lập vào năm 1997. Chuyên môn sâu về bảo mật và tình báo về mối đe dọa của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật sáng tạo để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu và một số giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số đang phát triển và phức tạp. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 240.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)