Không xài ransomware nữa, hacker sẽ đánh cắp tiền theo cách tinh vi hơn.
Các vụ lừa đảo tình cảm và lừa đảo việc làm tinh vi đã được ghi nhận, gây ra những hậu quả đáng tiếc liên quan đến tiền bạc và tính mạng.
Kể từ tháng 3/2022 khi biên giới được hoàn toàn mở cửa, du lịch tại Đông Nam Á đã hồi phục sau hơn hai năm giãn cách xã hội. Khi đó, nền kinh tế Internet của khu vực được dự báo sẽ đạt 330 tỉ USD vào năm 2025.
Việc gia tăng tiếp nhận và phụ thuộc vào các dịch vụ số như mua sắm trực tuyến, ngân hàng di động, tiền điện tử… sẽ tiếp tục định hình bối cảnh các mối đe dọa tại Đông Nam Á.
Nhiều mối nguy an ninh mạng đang được cảnh báo sớm.
Ông Vitaly Kamluk – Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) Kaspersky khu vực châu Á – Thái Bình Dương (APAC) đã dự đoán 4 xu hướng an ninh mạng bao gồm:
– Tấn công có chủ đích bằng ransomware giảm.
– Lừa đảo và tấn công phi kỹ thuật tinh vi.
– Gia tăng rò rỉ dữ liệu bởi những kẻ tấn công không xác định.
– Tiền mã hoá và tấn công vào ngành NFT.
Các vụ lừa đảo tiếp tục gây thiệt hại cho người dùng ở Đông Nam Á. Tại Singapore, 10 vụ lừa đảo trực tuyến hàng đầu đã gây thiệt hại tổng cộng 227,8 triệu USD chỉ trong nửa đầu năm 2022. Các vụ lừa đảo tình cảm và các tổ chức lừa đảo việc làm tinh vi cũng đã được ghi nhận, với những hậu quả đáng tiếc liên quan đến tiền bạc và tính mạng.
“Another day, another data breach” (Mỗi ngày trôi qua là một vụ vi phạm dữ liệu) cũng trở thành tiêu đề phổ biến cho các bài báo trong khu vực vào năm ngoái. Rò rỉ dữ liệu đã trở thành tin tức nóng hổi thường thấy liên quan đến nhiều nạn nhân bao gồm doanh nghiệp nhà nước, hãng hàng không, chuỗi khách sạn, quán cà phê, nhà cung cấp dịch vụ cổng thanh toán, trường đại học, ứng dụng tiền điện tử…
Các cuộc tấn công vào các sàn giao dịch tiền điện tử cũng tiếp diễn. Binance đã trở thành nạn nhân của một cuộc tấn công trị giá 570 triệu USD vào tháng 10 và khoảng 1,7 triệu đô la NFT cũng đã bị tin tặc chiếm đoạt từ người dùng OpenSea.
Năm 2022 cũng bắt đầu với các cuộc tấn công BlueNoroff. Ông Kamluk giải thích: “Cuộc điều tra của chúng tôi cho thấy, mối đe dọa APT này đã tấn công các công ty vừa và nhỏ trên toàn thế giới, dẫn đến những tổn thất lớn về tiền điện tử cho các nạn nhân. Một chiến dịch được đặt tên là SnatchCrypto, đã nhắm đến nhiều công ty khác nhau, đơn cử như DeFi, Blockchain và ngành FinTech, để thỏa thuận bằng tiền điện tử và hợp đồng thông minh dựa vào tính chất công việc của họ. Và có vẻ như các cuộc tấn công này vẫn sẽ tiếp diễn trong tương lai”.
Với tình trạng kinh tế hỗn loạn, lạm phát, du lịch di cư và tình hình địa chính trị tiếp tục diễn ra, chuyên gia tại Kaspersky chia sẻ các xu hướng chính sẽ tác động đến bối cảnh mối đe dọa mạng của khu vực Đông Nám Á năm 2023.
Cuộc săn lùng tình báo địa chính trị
Một cuộc tổng tuyển cử dự kiến sẽ diễn ra ở Myanmar vào năm 2023, từ ngày 1/2 đến ngày 1/8. Đây sẽ là cuộc bầu cử đầu tiên sau cuộc đảo chính quân sự năm 2021. Kể từ cuộc đảo chính, quân đội đã cai trị đất nước trong tình trạng khẩn cấp, được Quyền Tổng thống Myint Swe đặt ra trong thời hạn hiến pháp tối đa là hai năm.
Ông Kamluk cho biết: “Tình hình chính trị bất ổn trong nước đặt ra những thách thức về mối đe dọa và mở ra cơ hội cho các nước láng giềng của Myanmar cũng như các cường quốc chính trị toàn cầu. Kể từ đầu năm 2021, chúng tôi đã đề cập đến Myanmar trong 10 báo cáo APT. Chúng tôi dự đoán đất nước này sẽ nằm trong tầm ngắm của các hoạt động tình báo địa chính trị vào năm 2023”.
Tấn công vào cơ sở hạ tầng đám mây và quyền riêng tư
Cơ quan An ninh mạng của Singapore (CSA) đã phát động Lời kêu gọi đổi mới trong ngành an ninh mạng (CyberCall) vào năm 2022 cho phép các công ty đổi mới trước những thách thức về an ninh mạng được đặt ra bởi cơ sở hạ tầng thông tin quan trọng và các bên liên quan về mặt chiến lược tại Singapore.
Nhìn chung, những mối quan tâm tương tự về quyền riêng tư hiện đang ngày càng gia tăng trên khắp khu vực. Để giúp hạn chế các cuộc tấn công vào dữ liệu của người dùng, luật về quy định dữ liệu và quyền riêng tư đã được thông qua vào năm ngoái, đặc biệt là luật về quyền riêng tư dữ liệu ở Indonesia và Đạo luật bảo vệ dữ liệu cá nhân (PDPA) ở Thái Lan.
Nhiều sự cố vi phạm dữ liệu hơn
Bảo vệ dữ liệu vẫn là một hành trình dài phía trước đối với Đông Nam Á. Khi tội phạm mạng tiếp tục “mài giũa” các công cụ của chúng và mở rộng phạm vi tấn công nạn nhân, các doanh nghiệp và tổ chức trong khu vực nên tiếp tục xây dựng khả năng bảo mật CNTT của mình.
Với phần lớn các cuộc tấn công mạng bắt đầu thông qua email lừa đảo, Kaspersky đề xuất các công ty đầu tư vào các biện pháp an ninh mạng ngày càng toàn diện như XDR (eXtended Detection & Response) cũng như triển khai giáo dục người dùng kỹ lưỡng hơn để nâng cao nhận thức về an ninh mạng.
Theo nguồn sưu tầm.