Lợi dụng cả xã hội quan tâm đến đại dịch và vaccine, tội phạm mạng đã và đang có khuynh hướng tấn công mạnh tay vào ngân hàng, sàn giao dịch tiền điện tử tại Đông Nam Á, trong đó có Việt Nam.
Covid-19, virus, vaccine… tiếp tục sẽ là những chủ đề bị lợi dụng tấn công
Chuyên gia an ninh mạng của Kaspersky cho biết, xu hướng tấn công an ninh mạng nổi bật năm 2020 dự báo tội phạm mạng sẽ tiếp tục sử dụng để đánh lừa người dùng trong năm 2021, bao gồm việc lợi dụng chủ đề Covid-19, khai thác những nghiên cứu liên quan đến đại dịch, lừa đảo và đưa thông tin sai lệch về virus và vaccine.
Ngay cả khi vaccine đã được phân phối đến nhiều quốc gia thì vẫn chưa thể chắc chắn tình hình này không tiếp diễn, nhiều nơi vẫn giãn cách, duy trì hình thức học tập và làm việc trực tuyến, đẩy mạnh thanh toán số. Điều này đồng nghĩa với việc cơ sở hạ tầng Công nghệ Thông tin ngày càng mở rộng, dễ để lộ những lỗ hổng, không chỉ Windows và các thiết bị kết nối internet mà còn thực hiện tấn công đa nền tảng và chuỗi cung ứng – ông Park, Nhà nghiên cứu bảo mật cấp cao thuộc Nhóm nghiên cứu và phân tích toàn cầu (GReAT) tại Kaspersky nhận định.
Tính đến năm 2020, chỉ riêng tại Đông Nam Á đã có hơn 80.000 kết nối miền và trang web độc hại liên quan đến chủ đề Covid-19. Malaysia là quốc gia có số lượng cao nhất, tiếp theo là Việt Nam, Philippines và Indonesia.
Ngân hàng vẫn là mục tiêu hấp dẫn của tội phạm mạng
Dữ liệu từ GreAT của Kaspersky cho thấy ngân hàng và tài chính là những lĩnh vực được nhắm mục tiêu nhiều thứ hai và thứ ba toàn cầu vào năm 2020.
Một trong những chiến dịch tấn công ngân hàng đáng chú ý tại Đông Nam Á liên quan đến mã độc JsOutProx. Mặc dù mã độc này không quá phức tạp, nhưng các chuyên gia của Kaspersky lưu ý rằng JsOutProx vẫn tiếp tục cố gắng xâm nhập vào các ngân hàng trong khu vực.
Tội phạm mạng đứng sau phần mềm độc hại theo mô-đun này khai thác tên tệp gắn với những doanh nghiệp liên quan đến ngân hàng và sử dụng những tệp script bị xáo trộn – một chiến thuật chống xâm nhập. Thủ pháp tấn công phi kỹ thuật này đặc biệt sử dụng để tấn công nhân viên ngân hàng khi kết nối vào hệ thống mạng của tổ chức. Một khi xâm nhập, JSOutProx có thể tải nhiều plugin hơn để thực hiện những hành vi độc hại nhắm vào nạn nhân như truy cập từ xa, xuất dữ liệu, tiếp quản máy chủ chỉ huy và kiểm soát (C2),…
Sàn giao dịch tiền điện tử
Mục tiêu hấp dẫn khác của tội phạm mạng là lĩnh vực kinh doanh tiền điện tử mới nổi tại Đông Nam Á. Khi giá trị của tiền điện tử tăng vọt, nhiều nhóm tin tặc cũng đang tiến hành những cuộc tấn công mạng nhắm vào lĩnh vực này.
Một sàn giao dịch tiền điện tử ở Singapore gần đây bị tấn công đã được Kaspersky điều tra xác nhận Lazarus chính là nhóm tin tặc đứng sau vụ tấn công. Một chiến dịch tấn công khác liên quan đến tiền điện tử là chiến dịch SnatchCrypto, được thực hiện bởi nhóm hacker APT BlueNoroff. Băng nhóm này thuộc Lazarus, chuyên tấn công ngân hàng. BlueNoroff cũng được cho là có liên quan đến vụ trộm Ngân hàng Trung ương Bangladesh trị giá 81 triệu USD.
Một nhóm tội phạm mạng khác là Kimsuky. Nhóm này được Kaspersky lần đầu tiên báo cáo vào năm 2013, chuyên phát triển về mặt chiến thuật, kỹ thuật và đối tượng, nhắm mục tiêu vào các nhóm nghiên cứu chính sách ở Hàn Quốc, đặc biệt là cho hoạt động gián điệp mạng. Tuy nhiên, kết quả đo từ xa gần đây của Kaspersky cho thấy, nhóm hacker đa năng này hiện có động lực tài chính rất mạnh mẽ.
Theo dõi hoạt động của Kimsuky ở Hàn Quốc, nghiên cứu cho thấy nhóm này sử dụng hai kỹ thuật tấn công là tấn công giả mạo và tấn công chuỗi cung ứng. Dù bằng phương thức nào, chúng cũng nhắm mục tiêu vào các nhà đầu tư tiền điện tử để lấy dữ liệu và quyền truy cập từ xa. Với động lực tài chính, rất có thể các cuộc tấn công của Kimsuky sẽ vượt ra ngoài lãnh thổ Hàn Quốc, hướng đến các khu vực lân cận như Đông Nam Á.
Để cải thiện khả năng phòng thủ không gian mạng của các ngân hàng và tổ chức tài chính, chuyên gia tại Kaspersky đề xuất, các doanh nghiệp cần tích hợp Tình báo Mối đe dọa an ninh mạng vào SIEM và các biện pháp kiểm soát bảo mật của tổ chức để có dữ liệu về mối đe dọa mới nhất và liên quan nhất. Bên cạnh ứng dụng nhiều biện pháp bảo mật khác.
Theo đó, thay vì phải xác thực tài khoản vay theo cách truyền thống thì 50% quyết định cho vay của ngân hàng trong thời gian tới sẽ được hỗ trợ bởi công nghệ.
Là dòng sản phẩm có dung lượng pin lớn nhất trong dòng smartphone Narzo thế hệ thứ ba, realme narzo 30A sẽ được bán độc quyền trên sàn TMĐT Shopee với giá 3,99 triệu đồng.
Theo thống kê của iPrice kết hợp cùng SimilarWeb, AppsFlyer về lưu lượng truy cập các sàn thương mại điện tử trong khu vực cho thấy Việt Nam là thị trường lớn thứ 2 trong khu vực ASEAN chỉ sau Indonesia.
Một nhóm chuyên trách chống hàng giả của Apple đã tìm cách xóa hơn một triệu danh sách các sản phẩm nhái hoặc giả của Apple trong năm qua.
Tính đến sáng ngày 17/3, Việt Nam đã có hơn 20.000 người tiêm chủng vaccine Covid-19. Trong vài ngày đầu tiêm ngừa, Việt Nam có vài trường hợp phản ứng với vaccine, Bộ Y tế khuyến cáo hãy đến bệnh viện kiểm tra ngay khi có những dấu hiệu bất thường.
Trong bối cảnh nhiều quốc gia châu Âu ngừng việc tiêm ngừa vaccine Covid-19 của AstraZeneca, WHO kêu gọi các nước không nên tạm ngừng việc tiêm chủng vaccine AstraZeneca bởi đây có thể là phản ứng dây chuyền và sẽ cản trở công cuộc đẩy lùi dịch bệnh trên toàn cầu.
Facebook cho biết, họ đang làm việc để chống lại các bài đăng mang tính do dự về vaccine Covid-19, khiến người dùng mất lòng tin về chế phẩm này.
Công nghệ Chống Lừa đảo của Kaspersky (Kaspersky’s Anti-Phishing) đã phát hiện và ngăn chặn tổng cộng 2.890.825 tấn công nhắm vào các doanh nghiệp vừa và nhỏ khu vực Đông Nam Á năm 2020, tăng 20% so với 2.402.569 tấn công lừa đảo bằng đường dẫn website giả mạo năm 2019 .
Nokia có kế hoạch cắt giảm tới 10.000 việc làm và dành số tiền tiết kiệm được để đầu tư vào hoạt động kinh doanh phát triển công nghệ mạng 5G của mình.
Các nhà nghiên cứu an ninh mạng tại McAfee đã trình bày chi tiết về một chiến dịch gián điệp mạng đang diễn ra, nhắm vào các công ty viễn thông trên khắp thế giới.