Trong năm 2023, hệ thống công nghệ chống lừa đảo của Kaspersky đã phát hiện gần 500.000 lượt truy cập vào một đường link lừa đảo trên thiết bị của các doanh nghiệp ở Đông Nam Á (SEA). Đáng chú ý, con số này chỉ đề cập đến các link lừa đảo, liên quan đến vấn đề tài chính, như thương mại điện tử, ngân hàng và hệ thống thanh toán.
Bằng cách giả vờ là một người hoặc tổ chức mà người dùng tin tưởng, những đường link giả mạo sẽ thuyết phục người dùng thực hiện thao tác cho phép kẻ lừa đảo truy cập vào thiết bị, tài khoản và thông tin cá nhân của họ. Chúng có thể dễ dàng lây nhiễm phần mềm độc hại cho nạn nhân hoặc đánh cắp thông tin nhạy cảm.
Những kế hoạch tấn công phi kỹ thuật (social engineering) thường lợi dụng sự tin tưởng của người dùng để có được thông tin giá trị. Ở đây, thông tin giá trị có thể là bất cứ điều gì từ thông tin đăng nhập mạng xã hội đến toàn bộ danh tính thông qua số căn cước nhân dân. Hình thức lừa đảo này thúc giục người dùng mở tệp đính kèm, nhấp vào link và điền vào biểu mẫu hoặc phản hồi bằng cách cung cấp thông tin cá nhân.
Giả mạo tài chính (financial phishing) là một hình thức lừa đảo tài sản liên quan đến ngân hàng, cửa hàng kỹ thuật số và hệ thống thanh toán. Một trong những hình thức giả mạo hệ thống thanh toán (payment system phishing) là mạo danh các thương hiệu thanh toán nổi tiếng.
Trong năm 2023, các giải pháp của Kaspersky đã phát hiện và ngăn chặn tổng cộng 455.708 cuộc tấn công giả mạo tài chính, nhắm vào các công ty thuộc nhiều quy mô khác nhau trong khu vực.
Số liệu thống kê tiết lộ số lần người dùng nhấp chuột vào các đường link lừa đảo, được đặt trong các kênh liên lạc khác nhau bao gồm email, website lừa đảo, ứng dụng nhắn tin hoặc mạng xã hội…
Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á - nhận xét: “Tấn công giả mạo là một hình thức tấn công có xác suất thành công cao của tội phạm mạng khi xâm nhập vào mạng lưới doanh nghiệp.
Sự trỗi dậy của AI đã tiếp tay cho tội phạm mạng tạo ra các tin nhắn lừa đảo hoặc lừa đảo tài sản. Điều này dẫn đến sự khó khăn cho người dùng trong việc phân biệt giữa lừa đảo và giao tiếp thông thường. Đây là lý do vì sao vai trò của các giải pháp bảo mật ngày càng trở nên quan trọng”.
Theo báo cáo, Philippines ghi nhận 163.279 số vụ giả mạo tài chính, cao nhất trong năm 2023. Theo sau là Malaysia với 124.105 vụ, Indonesia cũng ghi nhận 97.465 cuộc tấn công, số vụ tấn công tại Việt Nam là 36.130. Thái Lan và Singapore là hai quốc gia có số lượng tấn công ít nhất, lần lượt là 25.227 và 9.502.
Để giúp các doanh nghiệp bảo vệ hệ thống mạng lưới trước những thiệt hại từ một cuộc tấn công giả mạo tinh vi, các chuyên gia của Kaspersky khuyến nghị các bước sau đây:
- Để nâng cao nhận thức của những nhà lãnh đạo về tầm quan trọng của an ninh mạng và cách phân bổ ngân sách hợp lý nhằm đón đầu các mối đe dọa mạng, doanh nghiệp nên đầu tư giải pháp an ninh mạng, để nâng cao chuyên môn của họ lên cấp độ C.
- Hãy xem xét lời khuyên của các chuyên gia, để tạo ra cơ sở hạ tầng bảo mật công nghệ thông tin phù hợp cho mỗi công ty. Mỗi bước thực hiện đều dựa trên nhu cầu an ninh thực tế, mang lại cho những nhà lãnh đạo những lý lẽ thuyết phục để phân bổ ngân sách.
- Cài đặt và sử dụng các giải pháp bảo mật doanh nghiệp với phần mềm chống tấn công giả mạo, nhằm giúp ngăn chặn và phát hiện các hoạt động “ngoài quy chuẩn” do người dùng và kẻ tấn công đã chiếm quyền kiểm soát hệ thống thực hiện.
