Kaspersky cảnh báo nạn bán dữ liệu, lừa đảo, tấn công tiền ảo tăng

Nhóm chuyên gia bảo mật đến từ Kaspersky vừa đưa ra những dự đoán về tình hình không gian mạng khu vực Đông Nam Á trong năm 2022.

Kaspersky đưa ra dự đoán về tình hình an ninh mạng 2022

Nhằm cung cấp cho các tổ chức, cá nhân những định hướng tốt trước các mối đe dọa trực tuyến và đảm bảo giai đoạn phục hồi của các quốc gia trong khu vực Đông Nam Á, các chuyên gia từ Nhóm nghiên cứu & phân tích toàn cầu của Kaspersky (GReAT) đã đưa ra một bài phân tích, với bốn xu hướng hàng đầu cần chú ý trong năm 2022.

Tiền điện tử, NFT đứng đầu nhóm nguy cơ

Đáng chú ý nhất, các nhà nghiên cứu đặt ra sự lo lắng trước làn sóng tấn công quy mô hơn vào các doanh nghiệp tiền điện tử.

Hiện tại, các quốc gia ở Đông Nam Á được cho là đang dẫn đầu về tỷ lệ sở hữu NFT (non-fungible token – tài sản không thể thay thế, có thể kể đến như Philippines ở vị trí đầu bảng (32%), sau đó là Thái Lan (26,2%), Malaysia (23,9%), Việt Nam (17,4%) và Singapore (6,8%). Đây là một lĩnh vực hoàn toàn mới, do đó các nhóm tin tặc sẽ nhắm đến và tấn công mạnh vào đây.

Video đang HOT

Bên cạnh đó, nhóm GReAT còn cho rằng các vụ tấn công sẽ nhắm trực tiếp vào nhân viên các công ty khởi nghiệp và sàn giao dịch tiền điện tử thông qua kỹ thuật tinh vi, khai thác phần mềm, thậm chí cả các nhà cung cấp giả mạo. Ngoài ra, tin tặc cũng có thể tổ chức tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hoặc các thành phần liên quan như thư viện mã của bên thứ ba.

Không những ảnh hưởng đến thị trường tiền mã hóa toàn cầu, các vụ tấn công này dự kiến còn kéo theo giá cổ phiếu của các công ty riêng lẻ, vì kẻ tấn công kiếm tiền thông qua giao dịch bất hợp pháp trên thị trường chứng khoán.

Rò rỉ dữ liệu và lừa đảo “phi công nghệ” có xu hướng gia tăng

Trong năm vừa qua, các vụ rò rỉ dữ liệu diễn ra rất thường xuyên với quy mô lớn. Các vụ việc này đa số được ghi nhận trên một diễn đàn chuyên rao bán dữ liệu của các tin tặc.

Cụ thể, hệ thống y tế Thái Lan đã liên tục hứng chịu chỉ trích trước những vụ rò rỉ dữ liệu, làm ảnh hưởng đến hàng trăm nghìn bệnh nhân. Bên cạnh đó, một công ty bảo mật được cho là hàng đầu Việt Nam cũng bị đăng bán mã nguồn “công nghệ lõi” phần mềm diệt virus, xâm nhập vào hệ thống chat nội bộ và bị đăng tải công khai thông tin nhạy cảm của gần 200 khách hàng.

Nhóm GReAT Kaspersky quan ngại sâu sắc khi đa số các nạn nhân không thể xác định được kẻ tấn công cũng như không tìm ra cách chúng bị xâm nhập, đồng thời đưa ra cảnh báo các vụ tấn công dữ liệu sẽ tiếp tục gia tăng trong năm 2022.

Đa phần các vụ tấn công không thể xác định hacker, thậm chí phải xử lý theo hướng… rút dây điện

Bên cạnh đó, các hành vi lừa đảo “phi công nghệ” cũng được nhóm chuyên gia cảnh báo là sẽ có xu hướng tiếp tục gia tăng trong một vài năm sắp tới.

Lý giải điều này, Kaspersky cho biết không gian mạng đã được bảo vệ nghiêm ngặt và việc khai thác lỗ hổng để tấn công trực tiếp gần như là điều không thể, do đó tin tặc có xu hướng chuyển sang khai thác từ “yếu tố con người” với những hành vi lừa đảo đòi hỏi hành động của người dùng (truy cập vào link xấu, gửi thông tin cá nhân qua “tuyển dụng trá hình”…) là điều tất yếu.

Xu hướng tấn công ransomware có chủ đích giảm

Nhờ sự hợp tác quốc tế mạnh mẽ và nhiều lực lượng đặc nhiệm theo dõi các băng đảng ransomware giúp nhóm chuyên gia của Kaspersky tin rằng các vụ tấn công ransomware chủ đích sẽ giảm trong năm 2022.

Tuy nhiên, các dịch vụ lưu trữ có sẵn rộng rãi được cung cấp bởi các quốc gia như Singapore và Malaysia, các dịch vụ trung tâm dữ liệu và cơ sở hạ tầng vẫn có thể bị lạm dụng bởi các băng đảng ransomware.

Mã độc tống tiền tăng tới 200% tại Việt Nam Cùng với việc công bố báo cáo cho biết mã độc tống tiền - ransomware tăng gần 200% tại Việt Nam, Google cũng công bố hợp tác cùng NCSC ra mắt công cụ Trắc nghiệm về lừa đảo qua mạng bằng tiếng Việt (Phishing Quiz). Google vừa công bố báo cáo hoạt động của mã độc tống tiền (ransomware) được hãng này phối...