Theo Kaspersky, từ tháng 1 đến tháng 6 năm 2024, công nghệ chống lừa đảo của Kaspersky đã phát hiện 336.294 cuộc tấn công nhắm vào các tổ chức và doanh nghiệp tại khu vực Đông Nam Á.
Lừa đảo tài chính đang ngày càng gia tăng khi tội phạm mạng không ngừng cải tiến các chiến thuật, khiến các hình thức lừa đảo trở nên tinh vi hơn. Số lượng các cuộc tấn công đã tăng 41% so với cùng kỳ năm ngoái. Sự gia tăng này có thể lý giải bởi sự phát triển mạnh mẽ của nền kinh tế số, trong khi tội phạm mạng ngày càng tận dụng trí tuệ nhân tạo và tự động hóa để tạo ra các nội dung lừa đảo tinh vi hơn, đồng thời nhắm mục tiêu hiệu quả hơn.
Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á – Thái Bình Dương của Kaspersky cho biết: “Số nạn nhân đã tăng đáng kể trong những năm gần đây do sự phổ biến của ngân hàng trực tuyến và các dịch vụ tài chính kỹ thuật số. Các chuyên gia của Kaspersky cho rằng sự gia tăng này không phải do người dùng thiếu cảnh giác, mà là vì tội phạm mạng ngày càng táo bạo hơn trong việc tìm cách đánh cắp tiền và dữ liệu cá nhân của người dùng, bao gồm cả thông tin từ các thiết bị của công ty.”
Lừa đảo tài chính là hình thức tội phạm mạng giả mạo các tổ chức tài chính, hệ thống thanh toán và các nền tảng thương mại điện tử nhằm đánh cắp thông tin cá nhân và tài chính của nạn nhân. Các kẻ tấn công sử dụng nhiều chiêu trò tấn công tinh vi, thường xuyên sử dụng kỹ thuật lừa đảo qua mạng xã hội, tin nhắn và các ứng dụng giả mạo để dụ dỗ nạn nhân tiết lộ thông tin cá nhân giá trị, chẳng hạn như thông tin tài khoản ngân hàng hoặc dữ liệu lưu trữ trong các tài khoản này. Trong một số trường hợp, kẻ lừa đảo còn mạo danh các tổ chức từ thiện để lừa gạt nạn nhân quyên góp vào các quỹ giả mạo.
![Lừa đảo tài chính tiếp tục là mối đe dọa lớn đối với các doanh nghiệp tại Đông Nam Á](https://www.techtimes.vn/wp-content/uploads/2024/12/image-76.jpeg)
Thái Lan là quốc gia ghi nhận số vụ tấn công lừa đảo tài chính cao nhất, với 141.258 vụ, tiếp theo là Indonesia với 48.439 vụ. Tại Việt Nam, con số này là 40.102 vụ, trong khi Malaysia ghi nhận 38.056 vụ tấn công lừa đảo tài chính. Singapore và Philippines là hai quốc gia có số vụ ít nhất, lần lượt là 28.591 và 26.080 vụ. Đặc biệt, Thái Lan và Singapore đều ghi nhận mức tăng cao nhất, lần lượt là 582% và 406% so với cùng kỳ năm ngoái.
Ông Hia cho biết thêm: “Các cuộc tấn công lừa đảo tài chính sẽ tiếp tục gia tăng trong khu vực, đặc biệt nhắm vào các ngành như ngân hàng, bảo hiểm và thương mại điện tử. Bên cạnh việc sử dụng email giả mạo truyền thống, tội phạm mạng sẽ tiếp tục khai thác mạng xã hội và các nền tảng nhắn tin để phát tán các đường dẫn giả mạo và các ứng dụng giả. Khi công nghệ deepfake ngày càng phát triển, các video và tin nhắn giả sẽ trở nên tinh vi và khó phát hiện hơn. Do đó, các doanh nghiệp cần nâng cao an ninh mạng bằng cách triển khai các giải pháp bảo mật mạnh mẽ, áp dụng các phương pháp thực tế và đào tạo nhân viên để nhận thức rõ hơn về các mối đe dọa mạng.”
Để giúp các doanh nghiệp bảo vệ hệ thống trước các mối đe dọa an ninh mạng, bao gồm các cuộc tấn công lừa đảo, chuyên gia của Kaspersky đưa ra một số khuyến nghị như sau:
A. Các quy tắc và hướng dẫn bảo mật cơ bản
- Cập nhật phần mềm trên tất cả thiết bị để ngăn chặn các lỗ hổng bị khai thác.
- Cài đặt các bản vá bảo mật cho các giải pháp VPN để đảm bảo truy cập an toàn từ xa.
- Thực hiện sao lưu dữ liệu thường xuyên để đảm bảo khôi phục nhanh chóng khi cần thiết.
- Tránh tải xuống phần mềm không rõ nguồn gốc hoặc chưa được xác minh.
- Giám sát quyền truy cập vào mạng để phát hiện các hành vi bất thường.
B. Thiết lập Trung tâm Điều hành An ninh (SOC)
- Sử dụng giải pháp giám sát an ninh như Kaspersky Unified Monitoring and Analysis Platform để quản lý các sự cố bảo mật.
- Cập nhật thông tin từ Threat Intelligence để hiểu rõ về các mối đe dọa mới.
- Sử dụng các dịch vụ của Kaspersky để tối ưu hóa công tác bảo mật cho đội ngũ IT và tăng cường khả năng phát hiện và phản ứng với các mối đe dọa.
C. Đào tạo nhân viên và đội ngũ an ninh mạng
- Tăng cường đào tạo nhân viên về nhận diện các mối đe dọa mạng qua nền tảng Kaspersky Automated Security Awareness Platform.
- Cung cấp các khóa đào tạo chuyên sâu cho đội ngũ an ninh mạng thông qua Kaspersky Expert training.
- Đào tạo lãnh đạo cấp cao về an ninh mạng thông qua các trò chơi tương tác như Kaspersky Interactive Prevention Simulation.