Lừa đảo tài chính là hình thức lừa đảo nhằm đánh cắp thông tin cá nhân và tài chính liên quan tới mạo danh các tổ chức tài chính, hệ thống thanh toán và các nền tảng thương mại điện tử. Hình thức lừa đảo này tiếp tục là mối đe dọa với các công ty tại khu vực Đông Nam Á.
Nghiên cứu mới nhất của Kaspersky đã phơi bày một thực tế đáng lo ngại: Trí tuệ nhân tạo (AI) đang trở thành công cụ đắc lực của tin tặc, khiến các doanh nghiệp phải đối mặt với mối nguy an ninh mạng ngày càng tăng.
Với đặc thù về vị trí địa lý và nguồn lực, Đông Nam Á (ĐNA) đang trở thành trung tâm tài chính và công nghệ của khu vực. Trong bối cảnh nền kinh tế số đang ngày càng phát triển, cùng sự khác biệt về mức độ hạ tầng an ninh mạng của các quốc gia thành viên, khu vực này hiện là điểm nóng cho các cuộc tấn công ransomware. Các tổ chức lớn và doanh nghiệp vừa và nhỏ (SMEs) tiếp tục là mục tiêu của tội phạm mạng.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering) đang diễn biến ngày càng phức tạp và tinh vi.
Kaspersky vừa triển khai chương trình Tập huấn Nâng cao Năng lực số và An toàn số dành cho 150 giáo viên từ 135 trường tiểu học và trung học trên khắp cả nước nhằm trang bị cho các giáo viên kỹ năng ứng phó với các mối đe dọa an ninh mạng trực tuyến.
Theo thông tin Kaspersky vừa công bố phát hiện mới về chiến dịch tấn công APT (Advanced Persistent Threat) nhắm vào những nhà đầu tư tiền điện tử trên toàn cầu. Nhóm tin tặc APT Lazarus Group đứng sau vụ việc này đã tạo một trang web giả mạo trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính. Trang web này lợi dụng lỗ hổng trong Google Chrome, cho phép kẻ tấn công cài đặt phần mềm gián điệp lên các thiết bị mục tiêu, từ đó đánh cắp thông tin tài chính của nạn nhân.
Ngày 5/11, tại Hội nghị Chuyên gia Phân tích An ninh mạng diễn ra ở Bali, các chuyên gia an ninh mạng thuộc Nhóm ứng phó khẩn cấp cho hệ thống điều khiển công nghiệp tại Kaspersky (ICS CERT) đã công bố phát hiện mới về một số lỗ hổng nghiêm trọng trong system-on-chip (SoCs) của Unisoc.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp các giải pháp an ninh mạng cho các doanh nghiệp công nghiệp nặng, giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
Trong khoảng thời gian từ tháng 1/2023 đến tháng 9/2024, các chuyên gia của Kaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit. Những mẩu tin quảng cáo được đăng trên nhiều diễn đàn web đen và các kênh ẩn danh trên ứng dụng Telegram. Khoảng một nửa số tin rao bán này nhắm đến lỗ hổng zero-day và lỗ hổng one-day. Kaspersky cũng ghi nhận mức giá trung bình mua bán exploit cho các cuộc tấn công từ xa lên tới 100.000 đô la.
Kaspersky vừa công bố báo cáo quý II năm 2024 phân tích toàn cảnh về hình an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS).
Kaspersky đã có những nghiên cứu sâu về tác động của các cuộc tấn công mạng đối với doanh nghiệp và làm rõ những tổn thất nghiêm trọng mà doanh nghiệp có thể đối mặt.