Hãng bảo mật của Nga: Việt Nam an toàn nhất Đông Nam Á trước đe dọa tấn công tài chính

Theo báo cáo từ Kaspersky, hãng sản xuất và phân phối phần mềm bảo mật hàng đầu của Nga, Việt Nam được đánh giá là “an toàn nhất” Đông Nam Á (khu vực ASEAN) trước các đe dọa tấn công tài chính nhằm vào ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến (mua sắm online).
Sputnik
Khẳng định Việt Nam ít bị tấn công tài chính nhất so với các nước láng giềng Đông Nam Á, Kaspersky lưu ý tỷ lệ này tại Việt Nam chỉ là hơn 26%.

Việt Nam có tỷ lệ tấn công tài chính thấp nhất

Theo Kaspersky, Việt Nam có tỷ lệ bị tấn công tài chính thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với tỷ lệ trung bình của Đông Nam Á (43,06%).
Căn cứ vào số liệu mới nhất từ hãng bảo mật Kaspersky, có đến 26,36% các nỗ lực lừa đảo tại Việt Nam vào tháng 4 vừa qua liên quan đến tài chính nhắm vào ngân hàng, hệ thống thanh toán và cửa hàng trực tuyến.
Trong đó, hãng bảo mật hàng đầu của Nga nhấn mạnh, tình trạng lừa đảo thông qua các hệ thống thanh toán phổ biến nhất, chiếm đến 11,77% tổng số vụ và hơn 44% trong số các loại lừa đảo tài chính hiện nay.
Kaspersky lưu ý rằng, sự gia tăng các giao dịch trực tuyến tại Việt Nam trong thời kỳ đại dịch đã tạo điều kiện cho nhiều trang mạo danh những hệ thống thanh toán phổ biến như Visa, Mastercard, PayPal,… phát triển.
“Khi ngày càng nhiều người dùng mua sắm trực tuyến, những nỗ lực lừa đảo nhắm vào các cửa hàng trên mạng ngày một tăng theo, chiếm khoảng 30% trong số những trường hợp bị phát hiện”, hãng bảo mật Nga cho biết.
Cụ thể, báo cáo cho thấy, các vụ liên quan đến ngân hàng chiếm 6,46% trong tổng số trường hợp lừa đảo.
Việt Nam chỉ có tỷ lệ tấn công tài chính là 26.36%, theo hãng bảo mật chuyên cung cấp giải pháp và dịch vụ an ninh mạng Kaspersky. Các nỗ lực lừa đảo tại Việt Nam vào tháng 4 vừa qua liên quan đến tài chính hầu hết đều nhắm vào ngân hàng, các hệ thống thanh toán và cửa hàng trực tuyến.
Kaspersky tích cực tiếp tục hợp tác an ninh mạng với các đối tác Việt Nam

Nỗ lực ấn tượng của Việt Nam

Thêm nữa, công bố từ Kaspersky cũng chỉ ra rằng, lừa đảo tài chính được ghi nhận là hình thức phổ biến tại Đông Nam Á, chiếm tỷ lệ hơn 40% ở hầu hết các quốc gia trong khu vực.
Theo dữ liệu từ Kaspersky, Philippines là quốc gia có tỷ lệ tấn công tài chính cao nhất với 64,03%. Đứng kế tiếp là Thái Lan với 56,35%. Thứ ba là Singapore với 51,6%, Malaysia 46,77%, Indonesia 40,87%.
Trong khi đó, với 26,36%, Việt Nam là quốc gia có tỷ lệ thấp nhất so với các nước trong khu vực và thấp hơn nhiều so với mức trung bình của Đông Nam Á (43,06%). Tỷ lệ các cuộc tấn công vào lĩnh vực phi tài chính của Việt Nam là 73,64%.
Hãng bảo mật của Nga đánh giá, tỷ lệ rất ấn tượng này thể hiện kết quả từ những nỗ lực của Việt Nam trong việc nâng cao nhận thức về an ninh tài chính và dữ liệu trong bối cảnh gia tăng của ngân hàng di động và ví điện tử trong khu vực.
Số liệu của Kaspersky được xác định từ dữ liệu ẩn danh dựa trên việc xác định các thành phần trong hệ thống chống lừa đảo Anti-Phishing của họ trên máy tính người dùng.
Thành phần này xác định tất cả các trang web với nội dung lừa đảo mà người dùng đã cố gắng truy cập thông qua các liên kết trong email hoặc trên web, miễn là liên kết đến các trang này nằm trong cơ sở dữ liệu của Kaspersky.

“Mục tiêu chính là tiền”

Hãng bảo mật của Nga cho hay, “mục tiêu chính của tội phạm mạng là tiền”, vì vậy điều quan trọng là các ngân hàng, nhà phát triển ứng dụng và bên cung cấp dịch vụ phải tích hợp an ninh mạng ngay từ khi bắt đầu phát triển.
“Chúng tôi kêu gọi tất cả các công ty fintech triển khai phương pháp tiếp cận bảo mật theo thiết kế trong hệ thống của họ và liên tục cung cấp kiến thức chủ động cho người dùng trong giai đoạn này, khi các cuộc tấn công lừa đảo tiếp tục phát triển một cách mạnh mẽ”, Kaspersky lưu ý.
Theo Kaspersky, cùng với sự phát triển của các giao dịch số ở Đông Nam Á, chúng ta cũng chứng kiến tình trạng gia tăng những “siêu ứng dụng”.
Đây là dạng phần mềm di động kết hợp tất cả chức năng tài chính phổ biến như ngân hàng điện tử, ví di động, mua sắm trực tuyến, bảo hiểm, đặt vé du lịch và thậm chí là đầu tư.
“Việc tập trung dữ liệu và tiền kỹ thuật số vào cùng một nơi có thể gây ra hậu quả lớn khi tác động của cuộc tấn công lừa đảo nổi lên với tốc độ không thể lường trước được”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á nhấn mạnh.
Ở đây cần lưu ý, siêu ứng dụng là phương thức giúp các ngân hàng và nhà cung cấp dịch vụ truyền thống trở nên nổi bật hơn tại một ngành khá đông đúc. Trong khi họ cố gắng làm việc với các bên thứ ba và kết hợp dịch vụ của mình vào trong một ứng dụng di động, phạm vi tấn công sẽ được mở rộng, đồng thời tạo nhiều cơ hội hơn cho những cuộc tấn công độc hại nhằm vào túi tiền người dùng.
Công ty Kaspersky Lab của Nga phát hiện chiến dịch gián điệp mạng quy mô lớn ở Đông Nam Á
Theo Kaspersky, điều tội tệ có thể xảy ra khi một ứng dụng có tất cả các thông tin tài chính chi tiết của người dùng, chỉ cần duy nhất liên kết lừa đảo đơn giản yêu cầu thông tin đăng nhập của nạn nhân là có thể xâm phạm tất cả dữ liệu có sẵn trong phần mềm. Điều này làm gia tăng những tác hại có thể có của mối đe doạ này.
“Tin tặc sẽ nhắm vào sự phát triển của các “siêu ứng dụng” cả về cơ sở hạ tầng lẫn người dùng thông qua tấn công phi kỹ thuật”, ông Yeo bày tỏ.
Riêng đối với các doanh nghiệp, phương pháp bảo vệ quan trọng nhất cần lưu ý là an ninh mạng phải là một chiến lược “sống” chứ không phải là một nền tảng tĩnh.
“An ninh mạng cần phải kết hợp công nghệ lẫn sự nỗ lực, đồng thời được nâng cấp, cập nhật và cải tiến liên tục”, đại diện Kaspersky cho hay.
Theo đó, ngân hàng và các nhà cung cấp dịch vụ cần phải chắc chắn rằng đội ngũ bảo mật (hoặc các chuyên gia bảo mật) có thể đảm bảo cơ sở hạ tầng phòng thủ mạng.

Cẩn thận trước khi click chuột

Kaspersky cũng khuyến nghị một số bước quan trọng mà các doanh nghiệp cần xem xét.
Theo đó, cân nhắc sử dụng một nền tảng thám báo mối đe doạ an ninh mạng. Thông tin thám báo mối đe doạ an ninh mạng sẽ cung cấp thông tin chi tiết để thực thi, đồng thời vẽ ra một bức tranh toàn cảnh và chính xác về sự hiện diện số của ngân hàng, từ đó, cung cấp kiến thức cho các bên cấp cao liên quan về những rủi ro và lỗ hổng bảo mật đang diễn ra.
Cần đảm bảo bất kỳ hệ thống an ninh mạng nào của nhà cung cấp bên thứ ba đều được cập nhật.
Khi trở thành những nạn nhân bị mạo danh bởi các tác nhân đe doạ, việc thực hiện các biện pháp phòng vệ. Các ngân hàng cần thực hiện những biện pháp chủ động để nhắc nhở khách hàng chống lại những kẻ mạo danh và các cuộc tấn công lừa đảo, ngay cả khi chúng xảy ra bên ngoài hệ thống của họ.
“Ngay cả với những lời nhắc trả lời tin nhắn có nội dung như “huỷ đăng ký” hay “ngừng dịch vụ” có thể là một mẹo để xác định các số điện thoại đang hoạt động”, Kaspersky chỉ rõ.
Hãng bảo mật của Nga cũng lưu ý người dùng và doanh nghiệp tránh sử dụng bất kỳ liên kết hoặc thông tin liên hệ nào trong email hoặc tin nhắn và cẩn thận trước tin nhắn khẩn cấp.
Thảo luận