Doanh nghiệp trở thành mục tiêu tấn công trục lợi tài chính
Kaspersky đã ngăn chặn hơn 530.000 vụ tấn công trục lợi tài chính nhằm vào các doanh nghiệp ở Đông Nam Á, trong đó có Việt Nam.
Dữ liệu từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky cho biết, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á. Trong năm 2024, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã ngăn chặn thành công hơn nửa triệu lượt truy cập vào các liên kết lừa đảo tài chính trên thiết bị của doanh nghiệp trong khu vực.
Lừa đảo tài chính là hình thức tấn công nhắm trực tiếp vào các ngân hàng, hệ thống thanh toán và nhà bán lẻ trực tuyến. Tội phạm mạng đã thiết kế trang web giả mạo với giao diện mô phỏng các nền tảng thanh toán uy tín nhằm dẫn dụ người dùng tiết lộ thông tin tài chính. Mục tiêu tấn công hướng đến các doanh nghiệp, tập đoàn ở các quy mô khác nhau.
Trong khu vực Đông Nam Á, Thái Lan ghi nhận số vụ tấn công lừa đảo tài chính nhắm vào doanh nghiệp cao nhất trong khu vực với 247.560 vụ, tiếp theo là Indonesia với 85.908 vụ và Malaysia với 64.779 vụ. Các doanh nghiệp tại Việt Nam cũng phải đối mặt với 59.450 vụ tấn công, trong khi Singapore và Philippines ghi nhận gần 38.000 trường hợp.
Ông Yeo Siang Tiong -Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định: từ số vụ tấn công được phát hiện cảnh báo tình hình an ninh mạng đáng báo động. Với kinh tế số dự kiến đạt 1.000 tỷ USD vào năm 2030, khu vực Đông Nam Á có thể trở thành “điểm nóng” để tội phạm mạng tận dụng tối đa tốc độ chuyển đổi số và thực hiện các hoạt động phi pháp.
Theo ông Yeo Siang Tiong, nhiều trang web giả mạo đạt đến mức độ tinh vi hơn bao giờ hết. Đây chính là mặt trái từ những tiến bộ vượt bậc của trí tuệ nhân tạo (AI) được tội phạm mạng khai thác triệt để. Với số lượng lớn trang web giả mạo, người dùng đứng trước nguy cơ trở thành nạn nhân của các vụ lừa đảo trong khi việc sử dụng AI để nhận diện và ngăn chặn các chiêu trò lừa đảo còn nhiều hạn chế.
Bên cạnh đó, mỗi doanh nghiệp có quy mô, đặc thù, nhận thức, hiểu biết khác nhau về an ninh mạng nên việc thực hành, áp dụng các chính sách bảo mật đồng bộ trở nên khó khăn. Điều này vô tình biến khu vực này trở thành mục tiêu hấp dẫn cho các cuộc tấn công trục lợi tài chính. Vì vậy, các doanh nghiệp cần đề cao cảnh giác, trang bị các công cụ phù hợp và cập nhật thông tin về mối đe dọa theo thời gian thực để chủ động ứng phó và đi trước tội phạm mạng một bước.
Để giảm thiểu rủi ro trở thành nạn nhân của các chiêu trò lừa đảo, các chuyên gia của Kaspersky khuyến nghị người dùng cá nhân chỉ mở email và nhấp vào đường liên kết từ người gửi đáng tin cậy. Trong trường hợp nhận được email từ một địa chỉ hợp lệ nhưng nội dung có dấu hiệu đáng ngờ, đừng vội vàng nhấp chuột vào liên kết mà tốt nhất nên xác minh bằng cách liên hệ với người gửi qua phương thức liên lạc khác.
Một cách kiểm tra khác được các chuyên gia cung cấp là kiểm tra kỹ chính tả trong URL của trang web nếu nghi ngờ đó là trang lừa đảo. Kẻ lừa đảo thường sử dụng các ký tự gây nhầm lẫn, chẳng hạn như thay số "1" cho chữ "I" hoặc số "0" cho chữ "O".
Ngoài ra, cần thiết sử dụng các giải pháp bảo mật uy tín khi truy cập internet. Các giải pháp này có khả năng tiếp cận nguồn dữ liệu toàn cầu về các mối đe dọa, giúp phát hiện và ngăn chặn hiệu quả các chiến dịch lừa đảo và thư rác.
Đối với doanh nghiệp, chuyên gia của Kaspersky luôn nhấn mạnh đến việc tổ chức các khóa đào tạo an ninh mạng định kỳ để cung cấp cho nhân viên kỹ năng, kiến thức nhận biết và phát hiện sớm các kỹ thuật, chiêu trò lừa đảo của tội phạm mạng.
Lấy ví dụ từ vụ lừa đảo qua email của trang web đặt vé du lịch Booking.com, chuyên gia của Kaspersky cho rằng, nhân viên có thể dễ dàng nhận ra các dấu hiệu lừa đảo bằng mắt thường. Một dịch vụ lớn và uy tín như Booking.com sẽ không bao giờ gửi thông báo từ một địa chỉ email miễn phí và trang web giả mạo đăng nhập thường nằm trên một tên miền hoàn toàn không liên quan đến dịch vụ của nền tảng này.
Bên cạnh đó, doanh nghiệp nên thiết lập lớp bảo vệ đầu tiên ngay tại cổng email của mình. Điều này giúp ngăn chặn các liên kết và tệp đính kèm độc hại, ngay cả khi nhân viên vẫn nhận được thư rác. Đồng thời, triển khai các giải pháp bảo mật mạnh mẽ và linh hoạt, tích hợp công nghệ chống lừa đảo trên tất cả thiết bị làm việc để đảm bảo an toàn tối đa.