Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập. Qua đó, kẻ xấu có thể phát tán mã độc trên hệ thống mạng của nạn nhân, cài đặt công cụ điều khiển từ xa, chiếm quyền kiểm soát thiết bị, đánh cắp và xóa thông tin mật.
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
Kaspersky đã phát hiện hơn 5.260 vụ lừa đảo qua email do các đối tượng Nigeria dẫn đầu tại Việt Nam trong năm 2023 và 2024. Ngoài những hứa hẹn béo bở để dụ dỗ nạn nhân nhằm chiếm đoạt tài sản, các chiêu trò lừa đảo mới nhất còn có thể đến như giả vờ yêu đương để yêu cầu nạn nhân thanh toán chi phí đi lại, mạo danh doanh nhân giàu có tìm kiếm cơ hội đầu tư, và thậm chí kẻ lừa đảo tự nhận đại diện cho Illuminati – một hội kín có từ thời kỳ Khai sáng (thế kỷ 17-18).
Theo dữ liệu mới nhất từ báo cáo của Kaspersky Security Network (KSN), trong năm 2024, Kaspersky đã ngăn chặn 19.816.401 mối đe dọa mạng tại Việt Nam. Một trong những phương thức tấn công mạng phổ biến mà tin tặc thường sử dụng là kỹ thuật tấn công phi xã hội.
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce (bẻ khóa) nhắm vào các doanh nghiệp tại Đông Nam Á (ĐNA) chỉ trong sáu tháng đầu năm 2024.
Nghiên cứu mới nhất của Kaspersky đã phơi bày một thực tế đáng lo ngại: Trí tuệ nhân tạo (AI) đang trở thành công cụ đắc lực của tin tặc, khiến các doanh nghiệp phải đối mặt với mối nguy an ninh mạng ngày càng tăng.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering) đang diễn biến ngày càng phức tạp và tinh vi.
Kaspersky đã có những nghiên cứu sâu về tác động của các cuộc tấn công mạng đối với doanh nghiệp và làm rõ những tổn thất nghiêm trọng mà doanh nghiệp có thể đối mặt.
Theo Kaspersky, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em, đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn khi các game thủ trẻ, các nhà nghiên cứu phát hiện hơn 132.000 người dùng đã trở thành mục tiêu của tội phạm mạng.
Theo dữ liệu mới từ Kaspersky Security Network (KSN), tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II năm 2024 so với cùng kỳ năm trước. Tuy vậy, theo thống kê, cứ 5 người Việt Nam thì có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.
Tại Tuần lễ An ninh mạng Châu Á – Thái Bình Dương 2024 tổ chức ở Sri Lanka vừa qua, Kaspersky đã cung cấp các kỹ thuật tấn công mới nổi trong khu vực. Mã độc tống tiền (Ransomware) tiếp tục là mối đe dọa hàng đầu, và khi kết hợp với AI, kẻ xấu có thể khiến cho các cuộc tấn công mạng trở nên phức tạp và tinh vi hơn.
Việc AI đang trở nên dễ tiếp cận đã “mở cửa” cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động hóa các cuộc tấn công, đẩy nhanh quy trình vận hành, triển khai nhiều chiến dịch phức tạp hơn để đạt được mục đích phi pháp. Kaspersky đã chỉ ra những hình thức tấn công mạng lợi dụng tính năng của AI.
Sự phát triển của trí tuệ nhân tạo (AI) khiến các cuộc tấn công mạng ngày càng gia tăng mức độ tinh vi, biến ransomware thành một dịch vụ cho tội phạm mạng. Các mối đe dọa mới cũng xuất hiện, nhắm vào hệ điều hành iOS thông qua Chiến dịch Operation Triangulation năm 2024.