Kaspersky: Gần 3 triệu tấn công lừa đảo nhắm vào các doanh nghiệp vừa và nhỏ khu vực Đông Nam Á năm 2020

pull-icon
logo-mobile

Danh mục

Kaspersky: Gần 3 triệu tấn công lừa đảo nhắm vào các doanh nghiệp vừa và nhỏ khu vực Đông Nam Á năm 2020

Kaspersky: Gần 3 triệu tấn công lừa đảo nhắm vào các doanh nghiệp vừa và nhỏ khu vực Đông Nam Á năm 2020

Những chủ đề hàng đầu bị tội phạm mạng khai thác bao gồm COVID-19, hội thảo trực tuyến không có thực, và “các dịch vụ mới của doanh nghiệp”

Kaspersky: Gần 3 triệu tấn công lừa đảo nhắm vào các doanh nghiệp vừa và nhỏ khu vực Đông Nam Á năm 2020

Công ty an ninh mạng toàn cầu Kaspersky phát hiện những chiến dịch tấn công lừa đảo vẫn tiếp tục nhắm vào các doanh nghiệp vừa và nhỏ (SMB) tại Đông Nam Á. Trong khi những doanh nghiệp này vẫn đang gánh chịu ảnh hưởng từ đại dịch, Công nghệ Chống Lừa đảo của Kaspersky (Kaspersky’s Anti-Phishing) đã ngăn chặn tổng cộng 2.890.825 tấn công nhắm vào các SMB trong khu vực năm 2020, tăng 20% ​​so với 2.402.569 tấn công lừa đảo bằng url giả mạo năm 2019 .

Lừa đảo là hình thức tấn công phi kỹ thuật được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu bí mật từ máy tính của người dùng, sau đó sử dụng dữ liệu cho nhiều mục đích khác nhau, như lấy cắp tiền của nạn nhân hoặc bán lại dữ liệu đã đánh cắp. Tin nhắn lừa đảo thường ở dạng thông báo giả mạo từ ngân hàng, nhà cung cấp, hệ thống thanh toán điện tử và các tổ chức khác; hoặc cũng có thể ở dạng bản sao giống gần 100% một website đáng tin cậy với những tin nhắn có nội dung lừa đảo để nạn nhân phải để lại dữ liệu cá nhân của họ.

Đối với các công ty có quy mô 50-250 nhân viên tại khu vực Đông Nam Á, Indonesia ghi nhận nhiều sự cố tấn công lừa đảo nhất khu vực vào năm 2020, tiếp theo là Thái Lan và Việt Nam, với hơn nửa triệu tấn công lừa đảo ở mỗi quốc gia. Các SMB tại Malaysia, Philippines và Singapore cũng không tránh khỏi tấn công lừa đảo, với tổng số 795.052 tấn công bằng hình thức truy cập website lừa đảo từ tháng 1 đến tháng 12 năm 2020.

Quốc gia

2020

2019

Số tấn công

Xếp hạng trên thế giới

Số tấn công

Xếp hạng trên thế giới

Indonesia

744,518

16

651,947

16

Malaysia

392,301

28

367,689

29

Philippines

227,172

42

180,263

41

Singapore

 

175,579

53

121,922

57

Thailand

677,512

20

483,755

18

Vietnam

 

673,743

21

596,993

17

Tấn công lừa đảo nhắm vào các SMB khu vực Đông Nam Á và xếp hạng trên toàn cầu vào năm 2020 dựa trên Công nghệ Chống Lừa đảo của Kaspersky

Các SMB ở 6 quốc gia trong khu vực cũng đã chứng kiến ​​sự gia tăng theo năm của tấn công lừa đảo, được xem là hệ quả khi các doanh nghiệp phải tiến hành số hóa nhanh chóng do ảnh hưởng của đại dịch.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Đóng vai trò nền tảng trong nền kinh tế khu vực, các SMB cũng chính là mục tiêu hấp dẫn của tội phạm mạng. Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như COVID-19, và bây giờ là vắc-xin, chúng tôi cho rằng phương thức tấn công này sẽ tiếp tục được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng.”

10 quốc gia đứng đầu thế giới về tổng số các vụ tấn công lừa đảo nhắm vào SMB năm 2020 là Brazil, Nga, Mỹ, Pháp, Ý, Mexico, Đức, Colombia, Tây Ban Nha và Ấn Độ.

Trên toàn cầu, những kẻ lừa đảo trực tuyến đã khai thác chủ đề COVID-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với “các dịch vụ mới của công ty”. “Cuộc chiến” chống lại đại dịch vẫn chưa kết thúc, do vậy Kaspersky dự đoán rằng các xu hướng tấn công mạng chính của năm 2020 sẽ còn tiếp tục trong tương lai gần.

 

Ví dụ về email lừa đảo mời nạn nhân tham gia hội nghị trực tuyến không có thực

Một xu hướng quan trọng mà các doanh nghiệp ở Đông Nam Á - khu vực có hoạt động mạng xã hội cực kỳ tích cực cần lưu ý là những liên kết và thư lừa đảo cũng được chia sẻ thông qua mạng xã hội. Những chuyên gia của Kaspersky đã quan sát thấy kể từ cuối năm 2020, những kẻ lừa đảo bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin.

Nạn nhân được hứa sẽ được giảm giá hoặc nhận thưởng nếu họ mở liên kết đính kèm. Website lừa đảo cũng mang thông điệp hấp dẫn như tiền thưởng, giải thưởng hoặc nhận được những bất ngờ khác.

“Các Chính phủ và tổ chức tài chính đang nỗ lực kết hợp để hỗ trợ SMB thông qua những gói tài trợ và ưu đãi, nhưng chúng ta cần lưu ý rằng tội phạm mạng sẽ không bỏ qua một ai. Về phần mình, Kaspersky cung cấp các giải pháp toàn diện với chi phí hợp lý để giúp chủ doanh nghiệp thực hiện số hóa một cách an toàn. Còn nhiều điều chưa thể khẳng định, nhưng chúng tôi có thể chắc chắn một điều rằng, xây dựng bảo mật Công nghệ thông tin cho doanh nghiệp luôn ít tốn kém hơn so với việc hứng chịu hậu quả do tấn công mạng mang lại.”, ông Yeo nói thêm.

Để giúp các SMB đảm bảo dòng tiền và tài sản của mình, Kaspersky cung cấp các gói tiết kiệm cho giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO) mới nhất dành cho khách hàng mới và hiện tại trên toàn khu vực khi mua với số lượng từ 10-999 node. Chương trình kéo dài đến ngày 31 tháng 3 năm 2021.

Chương trình dành cho KEDRO mới và tiện ích đi kèm:

• License 1 năm - Tiết kiệm 33%

• License 3 năm - Tiết kiệm 40%

Chủ doanh nghiệp SMB quan tâm có thể tìm hiểu thêm về chương trình khuyến mãi tại link.

Báo cáo đầy đủ về Spam và Tấn công Lừa đảo của Kaspersky năm 2020 (Kaspersky Spam and Phishing Report 2020) được đăng tải tại đây.

Để giúp SMB và nhân viên tránh bị tấn công lừa đảo, các chuyên gia của Kaspersky đề xuất:

● Đào tạo cho nhân viên những kiến ​​thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty; không sử dụng bất kỳ thông tin cá nhân nào để tạo mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ và thông tin cá nhân khác.

● Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, chẳng hạn như chỉ lưu trữ dữ liệu trên những dịch vụ đám mây đáng tin cậy - có yêu cầu xác thực để truy cập và không chia sẻ dữ liệu với các bên thứ ba không đáng tin cậy.

● Sử dụng phần mềm hợp pháp, được tải xuống từ những nguồn chính thức.

● Sao lưu dữ liệu cần thiết và thường xuyên cập nhật thiết bị và ứng dụng để tránh những lỗ hổng chưa được vá có thể gây mất an toàn bảo mật.

● Định cấu hình mã hóa Wi-Fi. Doanh nghiệp phải định cấu hình kết nối mạng của mình một cách chính xác và thường xuyên đặt lại thông tin đăng nhập và mật khẩu của bộ định tuyến.

● Sử dụng VPN nếu kết nối với mạng Wi-Fi không phải của doanh nghiệp. Khi được kết nối thông qua VPN, tất cả dữ liệu của người dùng sẽ được mã hóa bất kể cài đặt mạng như thế nào, và người khác sẽ không thể đọc được những dữ liệu này.

● Sử dụng các dịch vụ của doanh nghiệp cho email, tin nhắn và tất cả công việc khác. Sử dụng những nguồn lực của công ty khi trao đổi thông tin và tài liệu. Những ổ đĩa đám mây được cấu hình cho doanh nghiệp thường đáng tin cậy hơn nhiều so với các phiên bản người dùng miễn phí.

● Bảo vệ thiết bị bằng giải pháp chống vi-rút, cần cài đặt giải pháp bảo mật đáng tin cậytrên tất cả các thiết bị xử lý dữ liệu của doanh nghiệp.

***

Thông tin về Kaspersky

Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 250.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com

;

Bài viết liên quan

Số lượng tấn công bằng ransomware nhắm vào doanh nghiệp vừa và nhỏ tại Đông Nam Á năm 2020 đã giảm so với năm 2019
Số lượng tấn công bằng ransomware nhắm vào doanh nghiệp vừa và nhỏ tại Đông Nam Á năm 2020 đã giảm so với năm 2019

Công ty an ninh mạng toàn cầu Kaspersky cho biết số lượng các tấn công ransomware nhắm vào người dùng là doanh nghiệp vừa và nhỏ (DNVVN) trong khu vực Đông Nam Á (SEA) đã giảm đi đáng kể.

Bảo vệ bản thân trong thời đại tiền mã hóa đang lên ngôi
Bảo vệ bản thân trong thời đại tiền mã hóa đang lên ngôi

Tiền điện tử đang bùng nổ trở lại tại Việt Nam khi các nhà đầu tư nhận thấy tiềm năng đầy hứa hẹn của đồng tiền này. Trong khi đó, nhà nước và chuyên gia liên tục cảnh báo về các rủi ro có thể xảy ra, bao gồm cả tội phạm mạng.

Giải pháp giúp con trẻ không truy cập vào những nội dung xấu
Giải pháp giúp con trẻ không truy cập vào những nội dung xấu

Năm 2020, Kaspersky đã ngăn chặn cố gắng của trẻ để truy cập vào các trang web có nội dung độc hại như khiêu dâm (0,5%), phân biệt đối xử (0,24%), vũ khí (0,05%), cá cược (0,05%) và ma túy (0,02%).

Mô hình làm việc tại gia đã tạo ra những xu hướng nào cho cuộc sống đô thị?
Mô hình làm việc tại gia đã tạo ra những xu hướng nào cho cuộc sống đô thị?

Khủng hoảng khiến các quốc gia phải tìm kiếm những cơ hội mới, và việc chuyển sang mô hình làm việc tại gia (WFH) khi xảy ra đại dịch cũng không phải ngoại lệ.

Báo cáo Kaspersky tiết lộ những thay đổi đáng kể trong thói quen trực tuyến của trẻ em Việt Nam năm 2020
Báo cáo Kaspersky tiết lộ những thay đổi đáng kể trong thói quen trực tuyến của trẻ em Việt Nam năm 2020

Khi đại dịch bùng nổ trên toàn cầu năm 2020, công nghệ càng trở nên hữu ích với mọi người. Và khi đó, nhiều người dùng Việt bao gồm cả trẻ em nhận thấy máy tính không chỉ là phương tiện giải trí, mà còn là công cụ học tập, giao tiếp và phát triển bản thân. Số liệu từ báo cáo của Kaspersky cho thấy đại dịch đã có những ảnh hưởng nhất định đến hoạt động trực tuyến của trẻ tại Việt Nam.

Nhận ưu đãi Bỏ qua