Các chuyên gia tại Kaspersky nhận định, phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.
Mối nguy hiểm của tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực. “Nền kinh tế kỹ thuật số của Châu Á – Thái Bình Dương tiếp tục tăng trưởng theo cấp số nhân và dự kiến sẽ tiếp tục đà tăng trưởng trong 5 năm tới. Với những nỗ lực số hóa, bao gồm áp dụng công nghệ như thanh toán kỹ thuật số, siêu ứng dụng, IoT, thành phố thông minh và giờ đây là trí tuệ nhân tạo (AI), an ninh mạng sẽ là chìa khóa đảm bảo khả năng phục hồi hệ thống phòng thủ chung của khu vực trước khả năng gây thiệt hại của các cuộc tấn công mạng” – ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á – Thái Bình Dương của Kaspersky cho hay.
Đối với các cuộc tấn công chủ đích (APTs), Kaspersky nhận thấy rằng hoạt động gián điệp mạng vẫn là mục tiêu chính ở các nước châu Á trong khu vực và xu hướng này sẽ tiếp tục trong năm 2024 do những căng thẳng địa chính trị hiện có. Các nhà nghiên cứu GReAT của Kaspersky cũng đã xác định các dự đoán về mối đe dọa mạng vào năm 2024 đối với các quốc gia và vùng lãnh thổ quan trọng ở APAC.
Đông Nam Á (Singapore, Philippines, Thái Lan, Việt Nam, Malaysia, Indonesia)
Theo báo cáo của Liên Hợp Quốc, hàng trăm nghìn người từ Đông Nam Á (SEA) đã được tuyển dụng để tham gia các hoạt động lừa đảo trực tuyến như lừa đảo tình cảm, lừa đảo tiền điện tử, rửa tiền và đánh bạc bất hợp pháp. Việc tuyển dụng cho các hoạt động tội phạm này hầu hết được thực hiện thông qua các vị trí chuyên môn như lập trình viên, nhà tiếp thị hoặc chuyên viên nhân sự, thông qua quảng cáo, những thủ tục trông hợp pháp và thậm chí phức tạp.
Việc sử dụng và tin tưởng vào các phương thức thanh toán kỹ thuật số, thiếu các quy định bảo vệ quyền của người dùng trực tuyến và số lượng lớn người bị buộc tham gia các hoạt động lừa đảo trực tuyến đã làm tăng thêm sự phức tạp cho vấn đề lớn này ở Đông Nam Á và trong việc giải quyết nó.
Cơ quan Thực thi Pháp luật đang xử lý nhiều trường hợp, liên quan đến các cuộc tấn công giả mạo, lừa đảo khá thành công trong năm 2023, chẳng hạn như Cảnh sát Liên bang Úc (AFP), Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cảnh sát Malaysia đã hợp tác bắt giữ 8 cá nhân đứng sau một tổ chức thực hiện chiến dịch lừa đảo trực tuyến dưới dạng dịch vụ. Tuy nhiên, Kaspersky cho rằng quy mô của các cuộc tấn công lừa đảo và lừa đảo trực tuyến ở Đông Nam Á sẽ tiếp tục gia tăng trong những năm tới do thiếu kiến thức về kỹ thuật và pháp lý liên quan đến các cuộc tấn công như vậy, từ nhà điều hành đến nạn nhân”.
Riêng tại Singapore, vào tháng 10 năm 2023, DBS, một trong những ngân hàng lớn nhất Singapore, gặp sự cố vận hành do trung tâm dữ liệu ngừng hoạt động, dẫn đến 2,5 triệu giao dịch không thành công. Mặc dù, nguyên nhân không liên quan đến bất kỳ cuộc tấn công mạng nào vào thời điểm đó, do ngân hàng đã lịch sử tạm ngừng hoạt động, nhưng việc này sẽ tác động đến các chiến lược và ưu tiên của ngân hàng, như việc gia tăng độ tin cậy và an toàn của dịch vụ.
Một điểm nổi bật khác liên quan đến sự cố ngừng hoạt động dịch vụ web của một số bệnh viện công và phòng khám đa khoa do một cuộc tấn công từ chối dịch vụ phân tán (DDoS): những kẻ tấn công đã gia tăng lượng truy cập Internet để ngăn người dùng truy cập các dịch vụ trực tuyến. Sự gián đoạn này không dẫn đến sự xâm phạm dữ liệu hoặc mạng nội bộ theo truyền thông đưa tin. Tuy nhiên, điều này cho chúng ta biết rằng mặc dù các trang web đã thể hiện khả năng phục hồi trước các nguy cơ bị xâm phạm nhưng chúng lại không được trang bị kỹ càng trước một cuộc tấn công DDoS.
Một số trang web của Singapore đã hứng chịu các cuộc tấn công deface có động cơ chính trị, nhằm thay đổi nội dung và giao diện trực quan của trang web vào cuối năm 2023. Những cuộc tấn công đó ảnh hưởng đến một trang web về lịch sử ngôi đền, thông tin hưu trí, một công ty du lịch và các doanh nghiệp khác ở Singapore.
Ấn Độ thường phải hứng chịu một số vụ lừa đảo và gian lận kỹ thuật thấp nhưng quy mô cao. Các mối đe dọa điển hình bao gồm: Ứng dụng cho vay bất hợp pháp hoặc giả mạo, Dịch vụ hoàn thuế thu nhập, Lừa đảo bất động sản, Lừa đảo đầu tư, Lừa đảo theo mô hình Ponzi, Gian lận tuyển dụng, Tống tiền dựa trên tình dục, lừa đảo.
“Sự phát triển của công nghệ và số hóa của nền kinh tế Ấn Độ, như việc tăng cường sử dụng giao diện thanh toán hợp nhất (UPI), phần mềm của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India – NPCI), sẽ dẫn đến một làn sóng lừa đảo. Đây là cơ hội cho những kẻ lừa đảo khi sự phổ biến của tiền điện tử ngày càng tăng, điều này có thể dẫn đến một thế hệ mới của ứng dụng lừa đảo” – ông Vitaly Kamluk giải thích.
Ngoài ra, sự phổ biến của các ứng dụng cho vay vi mô đã dẫn đến các kế hoạch mới nhắm mục tiêu đến người dùng Ấn Độ thông qua phí rủi ro do lạm phát và các mối đe dọa cá nhân. Việc Ấn Độ hướng tới các thành phố thông minh, lỗ hổng IoT cũng đặt ra những thách thức an ninh nghiêm trọng cho quốc gia.
Vào năm 2024 sắp tới, Hàn Quốc chuẩn bị tổ chức một cuộc tổng tuyển cử quan trọng. Trong lịch sử, các sự kiện chính trị lớn như thế này luôn thu hút sự chú ý của những tác nhân đe dọa, những kẻ xem đây là cơ hội hàng đầu để phát động các cuộc tấn công mạng trực tiếp với mục đích làm gián đoạn các thủ tục chính trị. Hơn nữa, những tác nhân đe dọa này thường sử dụng các kỹ thuật tấn công phi kỹ thuật phức tạp để đạt được mục tiêu của chúng. Vì vậy, Kaspersky tin chắc rằng sự kiện lớn sắp xảy ra này sẽ đóng vai trò là chất xúc tác, tăng cường tần suất và mức độ phức tạp của các cuộc tấn công mạng.
Trong nhiều năm qua, các tác nhân đe dọa được nhà nước bảo trợ đã xâm nhập một cách có hệ thống vào nhiều doanh nghiệp ở Hàn Quốc, sử dụng các giải pháp phần mềm được áp dụng rộng rãi và không thể thiếu đối với cơ sở hạ tầng CNTT của quốc gia. Chúng đã khai thác một cách khéo léo các lỗ hổng dành riêng cho hệ sinh thái CNTT và phần mềm nổi tiếng tại địa phương, từ đó tạo điều kiện cho việc phổ biến thành công phần mềm độc hại của chúng tới các mục tiêu không ngờ tới. Hoạt động bất chính này đã tàn phá nhiều ngành công nghiệp khác nhau, gây ra thiệt hại lớn.
| Kaspersky đã chia sẻ những cách thức để các tổ chức ở APAC giữ an toàn trước những mối đe dọa: – Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập thông qua khai thác lỗ hổng. – Thiết lập thói quen sử dụng mật khẩu mạnh khi truy cập các dịch vụ của công ty. Sử dụng xác thực đa yếu tố để truy cập vào các dịch vụ từ xa. – Chọn giải pháp bảo mật điểm cuối như Kaspersky Endpoint Security for Business để được trang bị khả năng phát hiện và kiểm soát sự bất thường dựa trên hành vi người dùng để bảo vệ họ trước các mối đe dọa đã biết và chưa biết. – Sử dụng giải pháp chuyên dụng cho bảo vệ điểm cuối hiệu quả, phát hiện mối đe dọa và phản hồi sản phẩm để khắc phục kịp thời những mối đe dọa mới và tiềm ẩn. – Cập nhật thông tin mới nhất từ Threat Intelligence để luôn biết các TTP được các tác nhân đe dọa sử dụng như thế nào. |
MoMo vừa chính thức ra mắt mã QR Nhận Tiền Đa Năng mới với nhiều cải tiến ưu việt hơn từ mã QR Nhận Tiền trước đó. Theo đó, với mã QR Nhận Tiền Đa Năng vừa ra mắt của MoMo, người dùng có thể nhận tiền từ đa nguồn, bao gồm từ MoMo, các ứng dụng ngân hàng và các ví điện tử khác, đáp ứng được mọi thói quen chuyển trả của người gửi.
Bộ giải pháp toàn diện từ VinHMS đang tạo nên những thay đổi lớn trong cách vận hành hằng ngày của các doanh nghiệp quản trị khách sạn và sau 5 năm, muốn chinh phục thị trường Đông Nam Á.
Việc tắt sóng 2G không chỉ giúp tối ưu hạ tầng, nguồn lực cho những mạng GSM mới mà còn để đáp ứng yêu cầu của quá trình chuyển đổi số quốc gia.
Samsung đề ra chiến lược sử dụng công nghệ AI để tạo ra trải nghiệm kết nối đa thiết bị một cách an toàn, đa dạng và tiết kiệm năng lượng hơn.
Vehicle Facts là một nền tảng công nghệ dùng để “chấm điểm tín dụng” cho ô tô đã qua sử dụng tại Việt Nam, do các bạn trẻ viết nên.
Aerodyne, nhà cung cấp giải pháp drone (thiết bị bay không người lái) đã vận hành nền tảng phần mềm dạng dịch vụ (SaaS) DRONOS của mình trên nền tảng đám mây AWS để giúp các nhà khai thác drone trên toàn thế giới phát triển hoạt động kinh doanh.
Thực tế cho thấy, mức độ thông minh hóa (máy làm thay người) trong bộ máy chính phủ sẽ tăng dần theo cấp độ trưởng thành số của chính phủ, nhưng không thể thay thế hoàn toàn con người. Vì thế, cả Chính phủ điện tử (CPĐT) và Chính phủ số (CPS) sẽ cùng tồn tại với xu thế nghiêng dần sang CPS hay “thấm dần tinh thần số” trong một thời gian dài nhiều chục năm nữa.
Tháng 3/2023, tỉnh Tây Ninh là tỉnh đầu tiên ra mắt Zalo mini app phục vụ người dân. Chỉ 9 tháng sau đó, đã có 12/63 tỉnh thành trên cả nước lựa chọn Zalo mini app như một công cụ chuyển đổi số trong hành chính và hướng đến người dân.
Đề bài của Kalapa Challenge 2023 dành cho thí sinh năm nay là đưa ra các giải pháp mới cho y học nhằm cải thiện quá trình chuẩn đoán, điều trị bệnh đồng thời cung cấp một giải pháp hiệu quả trong việc quản lý và chuyển đổi văn bản viết tay.
Visa vừa khép lại Chương trình Đào tạo Kỹ năng Quản lý Tài chính 2023 phối hợp cùng Ủy ban Dân tộc. Chương trình đánh dấu bước tiến quan trọng trong cam kết của Visa hướng tới nâng cao hiểu biết về tài chính và kinh doanh cho các doanh nghiệp, hợp tác xã và hộ kinh doanh Việt Nam.