Công ty an ninh mạng toàn cầu Kaspersky vừa cho biết, các chiến dịch tấn công lừa đảo vẫn tiếp tục nhắm vào các doanh nghiệp vừa và nhỏ tại Đông Nam Á.
Lừa đảo là hình thức tấn công phi kỹ thuật được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu bí mật từ máy tính của người dùng, sau đó sử dụng dữ liệu cho nhiều mục đích khác nhau, như lấy cắp tiền của nạn nhân hoặc bán lại dữ liệu đã đánh cắp.
Tin nhắn lừa đảo thường ở dạng thông báo giả mạo từ ngân hàng, nhà cung cấp, hệ thống thanh toán điện tử và các tổ chức khác; hoặc cũng có thể ở dạng bản sao giống gần 100% một website đáng tin cậy với những tin nhắn có nội dung lừa đảo để nạn nhân phải để lại dữ liệu cá nhân của họ.
Đối với các công ty có quy mô 50 - 250 nhân viên tại khu vực Đông Nam Á, Indonesia ghi nhận nhiều sự cố tấn công lừa đảo nhất khu vực vào năm 2020, tiếp theo là Thái Lan và Việt Nam, với hơn nửa triệu tấn công lừa đảo ở mỗi quốc gia.
Ví dụ về email lừa đảo mời nạn nhân tham gia hội nghị trực tuyến không có thực |
Số liệu cho thấy, nếu như năm 2019, số lượng tấn công lừa đảo vào các doanh nghiệp nhỏ và vừa Việt Nam là 596.993 lượt, thì đến năm 2020, con số tăng lên 673.743 lượt. Việt Nam xếp hạng thứ 21 trên thế giới về số lượt bị tấn công, theo báo cáo của Kaspersky.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết, đóng vai trò nền tảng trong nền kinh tế khu vực, các doanh nghiệp nhỏ và vừa cũng chính là mục tiêu hấp dẫn của tội phạm mạng.
“Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như Covid-19, và bây giờ là vắc-xin, chúng tôi cho rằng phương thức tấn công này sẽ tiếp tục được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng”, ông Yeo Siang Tiong nói.
10 quốc gia đứng đầu thế giới về tổng số các vụ tấn công lừa đảo nhắm vào doanh nghiệp nhỏ và vừa năm 2020 là Brazil, Nga, Mỹ, Pháp, Ý, Mexico, Đức, Colombia, Tây Ban Nha và Ấn Độ.
Trên toàn cầu, những kẻ lừa đảo trực tuyến đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với “các dịch vụ mới của công ty”.
“Cuộc chiến” chống lại đại dịch vẫn chưa kết thúc, do vậy Kaspersky dự đoán rằng các xu hướng tấn công mạng chính của năm 2020 sẽ còn tiếp tục trong tương lai gần.
“Các Chính phủ và tổ chức tài chính đang nỗ lực kết hợp để hỗ trợ doanh nghiệp nhỏ và vừa thông qua những gói tài trợ và ưu đãi, nhưng chúng ta cần lưu ý rằng tội phạm mạng sẽ không bỏ qua một ai. Về phần mình, Kaspersky cung cấp các giải pháp toàn diện với chi phí hợp lý để giúp chủ doanh nghiệp thực hiện số hóa một cách an toàn”, ông Yeo nói.
Cũng theo ông Yeo, còn nhiều điều chưa thể khẳng định, nhưng Kaspersky có thể chắc chắn một điều rằng, xây dựng bảo mật công nghệ thông tin cho doanh nghiệp luôn ít tốn kém hơn so với việc hứng chịu hậu quả do tấn công mạng mang lại.
Để giúp các doanh nghiệp nhỏ và vừa đảm bảo dòng tiền và tài sản của mình, Kaspersky cung cấp các gói tiết kiệm cho giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO) mới nhất dành cho khách hàng mới và hiện tại trên toàn khu vực khi mua với số lượng từ 10-999 node. Chương trình kéo dài đến ngày 31/3/2021.
Thông tin cũng cho biết, trong khi các doanh nghiệp vẫn đang gánh chịu ảnh hưởng của đại dịch, thì công nghệ chống lừa đảo của Kaspersky (Kaspersky’s Anti-Phishing) đã ngăn chặn tổng cộng 2.890.825 tấn công nhắm vào các doanh nghiệp nhỏ và vừa trong khu vực năm 2020, tăng 20% so với 2.402.569 tấn công lừa đảo bằng url giả mạo năm 2019.