Nhiều hình thức tấn công mạng ở châu Á - TBD trong năm 2024
Chuyển đổi số (CĐS) mạnh mẽ và những xung đột địa chính trị ở khu vực châu Á - Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại khu vực này năm 2024.
Mối nguy hiểm của tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị sẽ tiếp tục nhắm mục tiêu vào các tổ chức và cá nhân trong khu vực.
Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực châu Á - Thái Bình Dương của Kaspersky cho biết: “Nền kinh tế số của châu Á - Thái Bình Dương tiếp tục tăng trưởng theo cấp số nhân và dự kiến sẽ tiếp tục đà tăng trưởng trong 5 năm tới. Với những nỗ lực số hóa, bao gồm áp dụng công nghệ như thanh toán số, siêu ứng dụng, IoT, thành phố thông minh và giờ đây là trí tuệ nhân tạo (AI), an ninh mạng sẽ là chìa khóa đảm bảo khả năng phục hồi hệ thống phòng thủ chung của khu vực trước khả năng gây thiệt hại của các cuộc tấn công mạng. Khi nói đến các cuộc tấn công chủ đích (APTs), chúng tôi nhận thấy rằng hoạt động gián điệp mạng vẫn là mục tiêu chính ở các nước châu Á trong khu vực và xu hướng này sẽ tiếp tục trong năm 2024 do những căng thẳng địa chính trị hiện có”.
Các nhà nghiên cứu GReAT của Kaspersky cũng đã xác định những dự đoán về mối đe dọa mạng vào năm 2024 đối với các quốc gia và vùng lãnh thổ quan trọng ở APAC (Singapore, Philippines, Thái Lan, Việt Nam, Malaysia, Indonesia).
Quy mô lừa đảo ở Đông Nam Á tiếp tục gia tăng
Việc sử dụng và tin tưởng vào các phương thức thanh toán số thiếu các quy định bảo vệ quyền của người dùng trực tuyến và số lượng lớn người bị buộc tham gia các hoạt động lừa đảo trực tuyến đã làm tăng thêm sự phức tạp trong việc giải quyết vấn đề lớn này ở Đông Nam Á.
Ông Vitaly Kamluk cho biết: “Cơ quan thực thi pháp luật đang xử lý nhiều trường hợp liên quan đến các cuộc tấn công giả mạo, lừa đảo và chúng tôi đã thấy sự thành công vào năm 2023, ví dụ như cảnh sát liên bang Úc (AFP), Cục điều tra liên bang Hoa Kỳ (FBI) và cảnh sát Malaysia đã hợp tác bắt giữ 8 cá nhân đứng sau một tổ chức thực hiện chiến dịch lừa đảo trực tuyến dưới dạng dịch vụ”.
Ông cho biết thêm: “Tuy nhiên, chúng tôi cho rằng quy mô của các cuộc tấn công lừa đảo và lừa đảo trực tuyến ở Đông Nam Á sẽ tiếp tục gia tăng trong những năm tới. Nguyên nhân do từ nhà điều hành đến nạn nhân đều thiếu kiến thức về kỹ thuật và pháp lý liên quan đến các cuộc tấn công như vậy”.
Sự cố ngừng hoạt động của các dịch vụ tài chính, DDoS, deface ở Singapore
Những điểm nổi bật về sự an toàn và bảo mật công nghệ ở Singapore vào năm 2023 có liên quan đến rò rỉ dữ liệu và sự tạm ngừng hoạt động.
Vào tháng 10/2023, DBS, một trong những ngân hàng lớn nhất Singapore, gặp sự cố vận hành do trung tâm dữ liệu ngừng hoạt động, dẫn đến 2,5 triệu giao dịch không thành công. Mặc dù, nguyên nhân không liên quan đến bất kỳ cuộc tấn công mạng nào vào thời điểm đó, mà vì ngân hàng đã tạm ngừng hoạt động, nhưng việc này sẽ tác động đến các chiến lược và ưu tiên của ngân hàng, như việc gia tăng độ tin cậy và an toàn của dịch vụ.
Theo truyền thông đưa tin, hoạt động của Citibank cũng bị ảnh hưởng. Mặc dù chúng tôi chú ý đến việc cải thiện độ tin cậy và bảo mật của cơ sở hạ tầng, nhưng đây vẫn là thời điểm chuyển đổi và điều này luôn mở ra cơ hội cho những kẻ tấn công.
Một điểm nổi bật khác liên quan đến sự cố ngừng hoạt động dịch vụ web của một số bệnh viện công và phòng khám đa khoa do một cuộc tấn công từ chối dịch vụ phân tán (DDoS): những kẻ tấn công đã gia tăng lượng truy cập Internet để ngăn người dùng truy cập các dịch vụ trực tuyến.
Sự gián đoạn này không dẫn đến sự xâm phạm dữ liệu hoặc mạng nội bộ theo truyền thông đưa tin. Tuy nhiên, điều này cho chúng ta biết rằng mặc dù các trang web đã thể hiện khả năng phục hồi trước các nguy cơ bị xâm phạm nhưng chúng lại không được trang bị kỹ càng trước một cuộc tấn công DDoS.
Một số trang web của Singapore đã hứng chịu các cuộc tấn công deface có động cơ chính trị nhằm thay đổi nội dung và giao diện trực quan của trang web vào cuối năm 2023. Những cuộc tấn công đó ảnh hưởng đến một trang web về lịch sử ngôi đền, thông tin hưu trí, một công ty du lịch và các doanh nghiệp khác ở Singapore.
Điểm mấu chốt là xu hướng các cuộc tấn công trong tương lai ở Singapore có thể sẽ liên quan đến các cuộc tấn công DDoS, các thỏa hiệp có động cơ chính trị, tấn công deface và rò rỉ dữ liệu. Thêm vào đó, mối đe dọa ransomware có chủ đích vẫn còn tồn tại, nhưng sẽ áp dụng xu hướng mới nhất là gây áp lực cho nạn nhân thông qua các khiếu nại của cơ quan quản lý.
Ấn Độ thường hứng chịu một số vụ lừa đảo và gian lận kỹ thuật thấp nhưng quy mô cao
Các mối đe dọa điển hình bao gồm: Ứng dụng cho vay bất hợp pháp hoặc giả mạo, dịch vụ hoàn thuế thu nhập, lừa đảo bất động sản, lừa đảo đầu tư, lừa đảo theo mô hình Ponzi, gian lận tuyển dụng, tống tiền dựa trên tình dục, lừa đảo
Ông Vitaly Kamluk giải thích: “Sự phát triển của công nghệ và số hóa của nền kinh tế Ấn Độ, như việc tăng cường sử dụng giao diện thanh toán hợp nhất (UPI), phần mềm của Tập đoàn thanh toán quốc gia Ấn Độ (National Payments Corporation of India - NPCI) sẽ dẫn đến một làn sóng lừa đảo. Đây là cơ hội cho những kẻ lừa đảo khi sự phổ biến của tiền điện tử ngày càng tăng, điều này có thể dẫn đến một thế hệ mới của ứng dụng lừa đảo”.
Ngoài ra, sự phổ biến của các ứng dụng cho vay vi mô đã dẫn đến các kế hoạch mới nhắm mục tiêu đến người dùng Ấn Độ thông qua phí rủi ro do lạm phát và các mối đe dọa cá nhân.
Ngoài ra, việc Ấn Độ hướng tới các thành phố thông minh, lỗ hổng IoT cũng đặt ra những thách thức an ninh nghiêm trọng cho quốc gia.
Sự kiện chính trị nổi bật và các mối đe dọa an ninh mạng tại Hàn Quốc
Năm nay, Hàn Quốc chuẩn bị tổ chức một cuộc tổng tuyển cử quan trọng. Trong lịch sử, các sự kiện chính trị lớn như thế này luôn thu hút sự chú ý của những tác nhân đe dọa, những kẻ xem đây là cơ hội hàng đầu để phát động các cuộc tấn công mạng trực tiếp với mục đích làm gián đoạn các thủ tục chính trị.
Hơn nữa, những tác nhân đe dọa này thường sử dụng các kỹ thuật tấn công phi kỹ thuật phức tạp để đạt được mục tiêu của chúng. Vì vậy, chúng tôi tin chắc rằng sự kiện lớn sắp xảy ra này sẽ đóng vai trò là chất xúc tác, tăng cường tần suất và mức độ phức tạp của các cuộc tấn công mạng.
Trong nhiều năm qua, các tác nhân đe dọa được nhà nước bảo trợ đã xâm nhập một cách có hệ thống vào nhiều doanh nghiệp ở Hàn Quốc, sử dụng các giải pháp phần mềm được áp dụng rộng rãi và không thể thiếu đối với cơ sở hạ tầng CNTT của quốc gia. Chúng đã khai thác một cách khéo léo các lỗ hổng dành riêng cho hệ sinh thái CNTT và phần mềm nổi tiếng tại địa phương, từ đó tạo điều kiện cho việc phổ biến thành công phần mềm độc hại của chúng tới các mục tiêu không ngờ tới. Hoạt động bất chính này đã tàn phá nhiều ngành công nghiệp khác nhau, gây ra thiệt hại lớn.
“Khi chúng ta hướng tới năm 2024, rõ ràng là những mối đe dọa này đã được điều chỉnh tỉ mỉ để khai thác bối cảnh phần mềm và môi trường CNTT độc đáo của Hàn Quốc, chúng sẽ tồn tại và đặt ra thách thức liên tục”, ông Vitaly Kamluk cho biết thêm.
Kaspersky chia sẻ những cách thức để các tổ chức ở APAC giữ an toàn trước những mối đe dọa sắp xảy ra vào năm 2024 là uôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập thông qua khai thác lỗ hổng.
Cùng với đó, các tổ chức thiết lập thói quen sử dụng mật khẩu mạnh khi truy cập các dịch vụ của công ty. Sử dụng xác thực đa yếu tố để truy cập vào các dịch vụ từ xa và chọn giải pháp bảo mật điểm cuối như Kaspersky Endpoint Security for Business để được trang bị khả năng phát hiện và kiểm soát sự bất thường dựa trên hành vi người dùng để bảo vệ họ trước các mối đe dọa đã biết và chưa biết..../.