Đây là số liệu thống kê của Kaspersky, theo đó, 3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào các SMB ở Đông Nam Á. Quý I năm 2020 đã có 834.993 vụ lừa đảo nhắm vào các công ty từ 50 - 250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo). Các số liệu thống kê được phân tích từ những giải pháp của Kaspersky dành cho SMB hoạt động trên nền tảng Windows, Mac OS và Linux.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Sự khó khăn về tài chính cùng nhu cầu cấp thiết để thích ứng với phương thức làm việc từ xa khi vẫn chưa được chuẩn bị kỹ sẽ khiến vấn đề an toàn, an ninh mạng của SMB gặp trở ngại lớn. Đồng thời, tội phạm mạng đang lợi dụng sự hỗn loạn hiện có để tăng tỷ lệ tấn công thành công thông qua các chiến thuật như tấn công lừa đảo. Dữ liệu của chúng tôi cho thấy những nỗ lực như vậy đang gia tăng khi xuất hiện nhiều vụ tấn công lừa đảo trong năm nay hơn so với cùng kỳ năm 2019".
Lừa đảo là một trong những phương thức tấn công phi kỹ thuật linh hoạt nhất, vì nó có thể được ngụy trang theo nhiều cách và được sử dụng cho nhiều mục đích khác nhau. Tội phạm mạng thường thêm các chủ đề và các cụm từ liên quan đến COVID-19 vào nội dung tấn công nhằm tăng khả năng người dùng mở những liên kết bị nhiễm độc hoặc các tệp đính kèm độc hại.
Một ví dụ về email lừa đảo được phát hiện bởi Kaspersky
Tấn công này không những gây thiệt hại cho hệ thống mạng của công ty mà còn làm mất những dữ liệu quan trọng như thông tin nhận dạng cá nhân (PII), thông tin tài chính và thậm chí cả thông tin mật của công ty. Ngoài ra, các cuộc tấn công lừa đảo, đặc biệt là các cuộc tấn công có liên kết chứa mã độc hoặc tệp đính kèm độc hại thường được sử dụng làm bệ phóng cho các cuộc tấn công nhắm mục tiêu vào các tổ chức, chẳng hạn như vụ cướp Ngân hàng Bangladesh trị giá 81 triệu USD.
Số liệu thống kê theo quốc gia cho thấy 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo trong quý 1 năm 2020 tăng so với cùng kỳ năm ngoái.
Quốc gia | Quý I năm 2020 | Quý I năm 2019 |
Indonesia | 192.591 | 158.492 |
Malaysia | 132.106 | 90.825 |
Philippines | 76.478 | 29.677 |
Singapore | 44.912 | 30.410 |
Thái Lan | 144.243 | 107.284 |
Việt Nam | 244.663 | 116.945 |
Số vụ tấn công lừa đảo vào SMB Quý I năm 2020
"Các SMB tạo thành xương sống của nền kinh tế đang phát triển của khu vực Đông Nam Á, đóng góp lớn vào tổng sản phẩm quốc nội và thị trường lao động. Nhận thức được điều này, Chính phủ các quốc gia trong khu vực đã và đang thực hiện nhiều chính sách khác nhau để giúp các doanh nghiệp SMB trong giai đoạn đầy thách thức này. Về phần mình, chúng tôi hiện đang cung cấp các giải pháp miễn phí để giúp SMB và ngành chăm sóc sức khỏe bảo vệ khỏi các cuộc tấn công mạng đang leo thang", ông Yeo nói thêm.
Cách để SMB tránh trở thành nạn nhân của tấn công lừa đảo
Theo các chuyên gia của Kapersky, để tránh trở thành nạn nhân của tấn công lừa đảo, các công ty cần đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng. Ví dụ: Không mở hoặc lưu trữ tệp từ những email hoặc trang web không tin cậy vì chúng có thể gây hại cho toàn bộ công ty; Không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu.
Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác.
CácSMB cũng xuyên nhắc nhở nhân viên về cách xử lý dữ liệu nhạy cảm, ví dụ, chỉ lưu trữ dữ liệu đó trong các dịch vụ đám mây đáng tin cậy và cần xác thực để truy cập; không nên chia sẻ với các bên thứ ba không đáng tin cậy; Sử dụng phần mềm hợp pháp, được tải về từ các nguồn chính thức.
Ngoài ra, cần tạo các bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị cũng như ứng dụng CNTT để tránh các lỗ hổng chưa được vá có thể gây mất an toàn an ninh mạng.
Để hỗ trợ nhu cầu bảo mật của SMB, Kaspersky đang có chương trình miễn phí 6 tháng đối với sản phẩm Kaspersky Security cho Microsoft Office 365. Được thiết kế để bảo vệ hộp thư khỏi virus, Trojan, spam, lừa đảo và các loại phần mềm độc hại khác có thể lây lan qua email, giải pháp này cũng bảo vệ các ứng dụng như Microsoft Exchange Online, OneDrive, SharePoint Online, Teams,… khỏi các mối đe dọa trực tuyến. Thông tin chi tiết chương trình có tại đây.
Kaspersky, hợp tác với Area9 Lyceum, đã chuẩn bị một khóa học trực tuyến miễn phí với thời lượng 20-30 phút về cách làm việc an toàn tại nhà, được chia thành hai phần:
- An toàn về thể chất: COVID-19 là gì và chúng ta nên làm gì để giảm thiểu khả năng mắc bệnh?
- An toàn không gian mạng: Cách để bảo vệ an toàn mạng khi làm việc tại nhà
Bạn đọc quan tâm về khoá khóa học có thể truy cập tại https://go.kaspersky.com/ stay_secure_course.html.
.jpg "Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn")
