“Lừa đảo cách đây 10 năm thì chỉ lấy 100.000 đồng tiền nạp thẻ cào, còn bây giờ chúng có ‘nghiên cứu con mồi’, tập trung hơn, dành thời gian tìm hiểu đối tượng và sử dụng các kỹ thuật tiên tiến, hiện đại để thực hiện hành vi của mình và số tiền lừa đảo lên tới hàng chục triệu đến vài trăm triệu đồng”, ông Khanh nói.
“Lừa đảo trực tuyến ngày nay được đầu tư rất kỹ lưỡng, tập trung vào một đối tượng, sử dụng các phương tiện kỹ thuật số tiên tiến chứ không đơn giản như cách đây 10 năm trước”, chia sẻ của ông Ngô Tấn Vũ Khanh, Giám đốc mảng doanh nghiệp của Kaspersky tại Việt Nam, tại sự kiện mới đây.
Thời gian qua, liên tiếp những vụ tấn công hệ thống gây hoang man. Không chỉ dừng lại ở cá nhân qua tài khoản ngân hàng mà hacker còn tấn công vào hệ thống của những công ty tài chính lớn như VNDirect hay hệ điều hành của Apple (giả mạo Apple đề nghị người dùng thực hiện yêu cầu xác minh ID hoặc iCloud).
Dưới góc nhìn người trong ngành, ông Ngô Tấn Vũ Khanh cho biết tấn công mạng đang ngày càng phức tạp, các công cụ an ninh mạng hiện tại không thể hỗ trợ đầy đủ các yêu cầu bảo mật. Thống kê thế giới cho thấy, số lượng mã độc đang gia tăng khủng khiếp lên đến 411.000 mã độc mới được phát hiện mỗi ngày trong năm 2023. Riêng Việt Nam, con số mã độc mỗi ngày được phát hiện đã hơn 15.000 mã độc.
Bên cạnh đó, ứng dụng hiện đại đòi hỏi kỹ năng bảo mật ngày càng cao. Số lượng lỗ hổng bảo mật cũng ngày càng gia tăng. “Bảo mật an toàn thông hiện là bài toán cấp thiết của doanh nghiệp hiện nay. Bởi, doanh nghiệp chúng ta đang phản ứng rất chậm chạp khi xảy ra sự cố”, ông Khanh nói.
Thống kê từ Kaspersky cũng thể hiện điều này, khi có tới 51% doanh nghiệp đang gặp khó khăn trong việc phát hiện và điều tra các mối đe doạ phức tạp với các công cụ hiện tại. 70% các doanh nghiệp gặp khó khăn trong việc theo dõi số lần các cảnh báo an ninh mạng do các công cụ bảo mật của họ tạo ra.
Một trong những thách thức được ông Ngô Tấn Vũ Khanh đưa ra là lừa đảo trực tuyến ngày càng phức tạp, khi kẻ lừa đảo sử dụng các công cụ kỹ thuật số tiên tiến để tập trung nghiên cứu đối tượng chúng nhắm đến.
“Lừa đảo cách đây 10 năm thì chỉ lấy 100.000 đồng tiền nạp thẻ cào, còn bây giờ chúng có ‘nghiên cứu con mồi’, tập trung hơn, dành thời gian tìm hiểu đối tượng và sử dụng các kỹ thuật tiên tiến, hiện đại để thực hiện hành vi của mình và số tiền lừa đảo lên tới hàng chục triệu đến vài trăm triệu đồng”, ông Khanh nói.
Ông cũng lấy ví dụ vui mới đây rằng: “Cả dòng họ tôi vừa bị tấn công. Đáng nói, đối tượng xấu đã gửi đoạn thoại đúng giọng của người thân để lừa rút tiền, may mắn là chưa mất tiền”.
Đó là cá nhân, còn với doanh nghiệp thì lừa đảo tài chính ngày càng trở nên nguy hiểm hơn, khi kẻ lừa đảo nhắm vào chính nhân viên IT của doanh nghiệp. Theo ghi nhận của hãng bảo mật này, năm 2023 đã có 36.130 trường hợp lừa đảo tài chính nhắm vào các doanh nghiệp. Hơn 17.100.000 trường hợp lây nhiễm cục bộ, tin tặc xâm nhập máy tính của người dùng thông qua các tập tin bị nhiễm và phương tiện có thể tháo rời.
Riêng ransomware, tổng hợp của Kaspersky cho thấy, trong 3 năm gần đây là vấn đề an ninh mạng hàng đầu mà khách hàng gặp phải. Mặc dù, vấn đề này được đề cập rất nhiều tại Việt Nam trong thời gian qua, nhiều hội thảo diễn ra, có rất nhiều vấn đề đao to búa lớn được đặt ra, nhưng tấn công ransomware vẫn tăng và gây ra tác hại vô cùng lớn cho doanh nghiệp. Trong năm 2023, số lượng sự cố an ninh mạng được phát hiện và ngăn chặn tại Việt Nam liên quan đến ransomware lên tới 59.837 vụ.
Một trong những lý do khiến cho các cuộc tấn công mạng ngày càng gia tăng và quy mô trở nên lớn hơn được ông Adrian Hia, Giám đốc điều hành Châu Á – Thái Bình Dương Kaspersky đưa ra, đó là bây giờ mọi người có thể làm việc di động ở bất kỳ đâu, từ quán cà phê, tại nhà hay trên xe hơi… nên sẽ xuất hiện nhiều lỗ hổng bảo mật dẫn đến nguy cơ bị tấn công.
Sự xuất hiện của trí tuệ nhân tạo làm cho cuộc sống trở nên nhanh hơn, tiện hơn. Nhưng điều này cũng đồng nghĩa với việc tội phạm mạng có thể tận dụng sức mạnh của AI tấn công mọi người một cách nhanh chóng và hiệu quả hơn. Điển hình, bây giờ khi người dùng nhận được một cuộc gọi video call chưa chắc đó là đáng tin, bởi đối tượng có thể sử dụng công nghệ deepfake để tiến hành lừa đảo.
Tại Việt Nam, ông Khanh nhấn mạnh: “Chỉ trong quý 1/2024, tần suất của các cuộc tấn công mạng đã gia tăng với các phương thức cực kỳ tinh vi. Những cuộc tấn công này nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán, cùng với một số sự cố mất mát tài chính gần đây từ các tài khoản ngân hàng cá nhân”.
Mặc dù các tổ chức đã phản ứng để khắc phục sự cố, nhưng đây theo Kaspersky cũng chính là lời nhắc nhở cho các doanh nghiệp về sự cần thiết của một giải pháp an ninh mạng đáng tin cậy và tiết kiệm chi phí. Kaspersky cũng đã điều chỉnh dòng sản phẩm mới để hỗ trợ đối tác trong công tác này. Trong đó, Kaspersky Next là dòng sản phẩm an ninh mạng thế hệ mới, tích hợp khả năng bảo mật thiết bị đầu cuối nhờ trí tuệ nhân tạo. Không chỉ dừng lại ở nền tảng EPP (Endpoint Protection Platform) cơ bản, Kaspersky Next còn có thể kết hợp EDR và XDR, đáp ứng nhu cầu bảo mật toàn diện cho các doanh nghiệp thuộc mọi quy mô và lĩnh vực.
Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Đến nay, danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và dịch vụ bảo mật chuyên biệt…. cho hơn 220.000 khách hàng doanh nghiệp.
Tri Túc-An ninh Tiền tệ