Sau 2 năm đại dịch, các cá nhân và tổ chức ở khu vực Đông Nam Á đă sẵn sàng để trở lại cuộc sống b́nh thường mới: làm việc tại văn pḥng, đi học và các chính sách về du lịch cũng đang dần được triển khai.
Mới đây, các chuyên gia bảo mật của Kaspersky đă chia sẻ 4 xu hướng tấn công mạng trong năm 2022, giúp người dùng cá nhân và doanh nghiệp có được cái nh́n toàn cảnh hơn.
Tấn công có chủ đích bằng mă độc tống tiền (ransomware) giảm
Trong khoảng thời gian diễn ra đại dịch, các cuộc tấn công bằng mă độc tống tiền đă tăng đến 200%, khiến nhiều doanh nghiệp đứng trước nguy cơ bị phá sản. Tuy nhiên, các chuyên gia bảo mật tin rằng số lượng các cuộc tấn công bằng ransomware sẽ giảm trong năm 2022.
Vitaly Kamluk, Trưởng Nhóm Nghiên cứu và Phân tích Toàn cầu Kaspersky châu Á - Thái B́nh Dương, cho biết: "Đối với khu vực Đông Nam Á, loại h́nh tấn công này có thể sẽ giảm mạnh hoặc sẽ không xảy ra tại một số nước trong năm 2022. Tuy nhiên, các dịch vụ lưu trữ tại Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng vẫn có thể bị ransomware tấn công".
Lừa đảo và tấn công phi kỹ thuật tinh vi
Công dân các nước phát triển thường chi nhiều tiền hơn cho công nghệ để có được cảm giác an toàn hơn khi lên mạng. Đây là lư do v́ sao hacker tập trung vào tấn công phi công nghệ, khai thác “lỗ hổng” mang yếu tố con người bao gồm tất cả các loại h́nh lừa đảo qua tin nhắn, cuộc gọi tự động, ứng dụng nhắn tin phổ biến và mạng xă hội...
Theo Cảnh sát Singapore, số lượng các cuộc tấn công lừa đảo đang có dấu hiệu tăng dần qua các năm, cụ thể tăng 16% (năm 2021), tăng 108,8% (2020), tăng 27,1% (năm 2019), tăng 19,5% (năm 2018).
Một số quốc gia khác trong khu vực cũng ghi nhận tấn công lừa đảo. Tại Thái Lan, gần 40.000 người bị lừa khi tài khoản ngân hàng và thẻ tín dụng xuất hiện giao dịch không rơ ràng. Kẻ lừa đảo dùng trang web ngân hàng giả mạo để đánh cắp thông tin người dùng tại Malaysia vào năm ngoái. Sàn thương mại điện tử tại Việt Nam cũng bị giả mạo để lừa tiền người dùng.
Ông Kamluk chia sẻ: “Xu hướng này được thúc đẩy bởi sự tự động hóa ở một số dịch vụ như cuộc gọi, tin nhắn tự động cần hành động tiếp theo của người dùng (như click vào đường link, trả lời thông tin…).
Chúng tôi tin rằng xu hướng này sẽ càng gia tăng trong tương lai, bao gồm phát triển những thông tin liên quan đến người dùng như h́nh ảnh, video, giọng nói. Có thể sẽ có sự chuyển đổi từ lừa đảo có sự trợ giúp của máy tính sang lừa đảo từ tài sản số (tài khoản người dùng, smartphone, máy tính cá nhân) và chúng ta sẽ sớm thấy loại h́nh lừa đảo này trong năm 2022”.
Những kẻ tấn công không xác định gây ra nhiều vụ ṛ rỉ dữ liệu
Ông Kamluk chi biết: “Trong những năm gần đây, chúng tôi đă quan sát thấy trong nhiều trường hợp ṛ rỉ dữ liệu, nạn nhân không thể xác định được kẻ tấn công cũng như không t́m ra cách chúng bị xâm nhập”.
Tiền mă hóa và tấn công vào ngành NFT
Bằng cách quan sát những kẻ tấn công chuyên nghiệp với nguồn nhân lực lớn, chẳng hạn như nhóm Lazarus và nhóm phụ, BlueNoroff, các nhà nghiên cứu của Kaspersky kết luận rằng chúng ta sẽ đối mặt với một làn sóng tấn công thậm chí c̣n quy mô hơn vào các doanh nghiệp tiền điện tử.
NFT (non-fungible token - tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng. Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT, trong đó Philippines đứng đầu danh sách với 32%, cho biết họ sở hữu các tài sản số này.
Trong 20 quốc gia được khảo sát, Thái Lan xếp vị trí thứ 2 (26,2%), tiếp theo là Malaysia (23,9%), Việt Nam ở vị trí thứ 5 (17,4%) và Singapore xếp thứ 14 (6,8%).
Các chuyên gia dự đoán rằng loại h́nh tấn công trên không chỉ ảnh hưởng đến thị trường tiền mă hóa toàn cầu mà c̣n đến giá cổ phiếu của các công ty riêng lẻ, v́ kẻ tấn công kiếm tiền thông qua giao dịch bất hợp pháp trên thị trường chứng khoán.