Tại Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 tổ chức ở Sri Lanka vừa qua, Kaspersky đã cung cấp các kỹ thuật tấn công mới nổi trong khu vực. Mã độc tống tiền (Ransomware) tiếp tục là mối đe dọa hàng đầu, và khi kết hợp với AI, kẻ xấu có thể khiến cho các cuộc tấn công mạng trở nên phức tạp và tinh vi hơn.

Việc AI đang trở nên dễ tiếp cận đã “mở cửa” cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động hóa các cuộc tấn công, đẩy nhanh quy trình vận hành, triển khai nhiều chiến dịch phức tạp hơn để đạt được mục đích phi pháp. Kaspersky đã chỉ ra những hình thức tấn công mạng lợi dụng tính năng của AI.

Các cuộc tấn công vào chuỗi cung ứng có khả năng ảnh hưởng nghiêm trọng, thậm chí có thể dẫn đến nguy cơ tê liệt nền kinh tế toàn cầu. Dưới đây là góc nhìn chuyên môn về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.

Sự phát triển của trí tuệ nhân tạo (AI) khiến các cuộc tấn công mạng ngày càng gia tăng mức độ tinh vi, biến ransomware thành một dịch vụ cho tội phạm mạng. Các mối đe dọa mới cũng xuất hiện, nhắm vào hệ điều hành iOS thông qua Chiến dịch Operation Triangulation năm 2024.

Kaspersky vừa công bố Công ty Cổ phần Giải pháp Công nghệ Sonic trở thành nhà phân phối thứ hai tại Việt Nam cho phân khúc khách hàng doanh nghiệp B2B. Đây là một phần trong chiến lược của Kaspersky nhằm tăng cường hiện diện và thúc đẩy tăng trưởng tại thị trường Việt Nam.

Công ty an toàn thông tin mạng toàn cầu Kaspersky cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT), thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT) đã hợp tác tổ chức sự kiện thường niên nhằm trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, nâng cao năng lực phòng thủ mạng cho Việt Nam.

Công ty an ninh mạng toàn cầu Kaspersky và Ban Cơ yếu Chính phủ (VGISC) – cơ quan mật mã quốc gia Việt Nam vừa gia hạn Thoả thuận hợp tác ký kết năm 2018 nhằm mở rộng hợp tác hiện có để tiếp tục tăng cường năng lực an ninh mạng quốc gia.

Nhiều người dùng bỗng dưng mất số tiền trong tài khoản ngân hàng sau khi tải ứng dụng ‘lạ’. Chuyên gia chỉ ra cách tạo lớp bảo vệ cho điện thoại, giữ an toàn khi thường chuyển khoản qua di động.

Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang dark web, kênh Telegram ẩn và phát hiện kẻ tấn công có thể mua cả một mạng lưới botnet với giá chỉ từ 99 đô la Mỹ. Bên cạnh đó, tội phạm mạng có thể thuê botnet theo tháng hoặc mua dưới dạng mã nguồn bị rò rỉ. Lợi dụng vai trò tinh vi của Botnet, các tội phạm mạng triển khai dịch vụ tạo Botnet để đẩy mạng tần suất tấn công với quy mô lớn.

Các chuyên gia Kaspersky đã thiết lập một bộ hướng dẫn sử dụng mạng không hạn chế (unrestricted networks) để đảm bảo an toàn và giới hạn các rủi ro cho người dùng khi sử dụng Wi-Fi công cộng.

Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất trong năm 2024. Theo sau là Microsoft Word, và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce. 

Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.

Sách trắng mới nhất của Kaspersky cho thấy, 70% nhà giáo dục lựa chọn sử dụng dữ liệu di động cá nhân thay vì Wi-Fi công cộng như một biện pháp phòng ngừa tấn công mạng. Tuy nhiên, 90% trong số họ tin rằng các thiết bị kỹ thuật số của họ có khả năng bị tấn công trong tương lai.

Các sản phẩm B2B của Kaspersky được cài đặt tại các công ty thuộc mọi quy mô trong khu vực Đông Nam Á đã phát hiện và ngăn chặn được tổng cộng 61.374.948 cuộc tấn công Bruteforce.Generic.RDP.* trong năm 2023.

Ngày 7/5/2024, Kaspersky chính thức giới thiệu đến thị trường Việt Nam giải pháp Kaspersky Next bảo mật toàn diện dành cho doanh nghiệp. Kaspersky Next kết hợp khả năng bảo mật đầu cuối tiên tiến với độ minh bạch và tốc độ của EDR (Endpoint Detection and Response) cùng khả năng hiển thị và các công cụ mạnh mẽ của XDR (Extended Detection and Response), hợp nhất các mối nguy hại trên một màn hình, giúp doanh nghiệp nắm toàn bộ bức tranh sự kiện, đón đầu được xu hướng và rủi ro trong tương lai.

Trong năm 2023, Kaspersky đã ngăn chặn tổng cộng 287.413 cuộc tấn công ransomware (mã độc tống tiền) nhắm vào các tổ chức trong khu vực Đông Nam Á. Đã có sự chuyển dịch trong cách thức hoạt động của các tội phạm mạng.