Thông tin từ Kaspersky cho biết, từ tháng 1 đến tháng 6/2024, công nghệ chống lừa đảo của Kaspersky đã phát hiện 336.294 cuộc tấn công nhắm vào các tổ chức và doanh nghiệp tại Đông Nam Á. Các cuộc tấn công này giả mạo các thương hiệu thương mại điện tử, ngân hàng và ứng dụng thanh toán, với mục tiêu đánh cắp thông tin đăng nhập và các dữ liệu nhạy cảm khác.

Theo Kaspersky, hình thức tấn công lừa đảo tài chính đang gia tăng nhanh chóng khi tội phạm mạng không ngừng nâng cao thủ đoạn, điều chỉnh chiến thuật lừa đảo trở nên tinh vi hơn. Số cuộc tấn công đã tăng 41% so với cùng kỳ năm ngoái.

Sự gia tăng này có thể lý giải bởi sự phát triển mạnh mẽ của kinh tế số và việc tội phạm mạng ngày càng tận dụng trí tuệ nhân tạo (AI) và tự động hóa. Qua đó, tạo ra các nội dung lừa đảo tinh vi, đồng thời nhắm mục tiêu hiệu quả hơn.

Đã có hơn 40.000 vụ tấn công tài chính tại Việt Nam được Kaspersky phát hiện trong nửa đầu năm 2024

Ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương của Kaspersky cho biết, số nạn nhân đã tăng đáng kể trong những năm gần đây, do việc sử dụng ngân hàng trực tuyến và các dịch vụ tài chính kỹ thuật số ngày càng phổ biến.

“Các chuyên gia của Kaspersky cho rằng, sự gia tăng này không phải do người dùng mất cảnh giác, mà xuất phát từ thực trạng tội phạm mạng đang ngày càng táo bạo hơn trong việc tìm cách đánh cắp tiền, dữ liệu người dùng, bao gồm thông tin từ các thiết bị của công ty”, ông Adrian Hia nói.

Lừa đảo tài chính là hình thức lừa đảo nhằm đánh cắp thông tin cá nhân và tài chính liên quan tới mạo danh các tổ chức tài chính, hệ thống thanh toán và các nền tảng thương mại điện tử.

Thông qua hình thức lừa đảo tài chính, kẻ tấn công dụ dỗ nạn nhân tiết lộ thông tin cá nhân và có giá trị, như thông tin đăng nhập tài khoản ngân hàng, ví điện tử… hoặc dữ liệu cá nhân và công ty được lưu trữ trong các tài khoản này.

Thái Lan là quốc gia ghi nhận số vụ tấn công lừa đảo tài chính cao nhất với 141.258 vụ, tiếp theo là Indonesia với 48.439 trường hợp. Con số này ở Việt Nam là 40.102 vụ.

“Các vụ lừa đảo tài chính sẽ tiếp tục gia tăng trong khu vực, với mục tiêu chính là các ngành như ngân hàng, bảo hiểm và thương mại điện tử”, ông Hia nhận định.

Cũng theo ông Hia, khi công nghệ deepfake ngày càng phổ biến, các video và tin nhắn giả mạo cũng sẽ gia tăng cả về số lượng lẫn mức độ tinh vi và trở nên khó phát hiện hơn. Do đó, các doanh nghiệp cần nâng cao an ninh bằng cách triển khai các giải pháp bảo mật mạnh mẽ, áp dụng các phương pháp thực tiến, và đào tạo nhân viên nâng cao nhận thức về các mối đe dọa mạng cũng như cách chủ động bảo vệ bản thân và tổ chức.

Để giúp các doanh nghiệp bảo vệ hệ thống trước những mối đe dọa an ninh mạng khác nhau, bao gồm nhưng không chỉ giới hạn trong các vụ tấn công lừa đảo, chuyên gia của Kaspersky khuyến nghị rằng, cần cài đặt ngay các bản vá sẵn có cho giải pháp VPN thương mại cho phép nhân viên truy cập từ xa và đóng vai trò “cửa ngõ” truy cập vào mạng của doanh nghiệp; sao lưu dữ liệu thường xuyên và đảm bảo có thể nhanh chóng truy cập dữ liệu khi cần hay trong trường hợp khẩn cấp…

Việc thiết lập trung tâm điều hành an ninh (SOC) cũng được Kaspersky khuyến nghị. Theo Kaspersky, doanh nghiệp có thể thiết lập SOC bằng cách sử dụng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) dành cho hạ tầng công nghệ thông tin của các tổ chức, như Kaspersky Unified Monitoring and Analysis Platform, hay Kaspersky Next XDR Expert - giải pháp an ninh mạng mạnh mẽ giúp bảo vệ doanh nghiệp trước các mối đe dọa mạng phức tạp…