Người dùng tại Đông Nam Á nên có sự chuẩn bị trước gián điệp mạng
Trong năm 2023, người dùng Internet tại Đông Nam Á nên có sự chuẩn bị trước gián điệp mạng liên quan đến bầu cử và tấn công quyền riêng tư.
Kể từ tháng 3/2022 khi biên giới được hoàn toàn mở cửa, du lịch tại Đông Nam Á (ĐNA) đã hồi phục sau hơn 2 năm giãn cách xã hội. Tuy nhiên, thói quen trên môi trường số được hình thành trong đại dịch vẫn được duy trì khi nền kinh tế Internet của khu vực được dự báo sẽ đạt 330 tỷ USD vào năm 2025.
Việc gia tăng tiếp nhận và phụ thuộc vào các dịch vụ số như mua sắm trực tuyến, ngân hàng di động, tiền điện tử... sẽ tiếp tục định hình bối cảnh các mối đe dọa tại ĐNA.
Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) Kaspersky khu vực châu Á Thái Bình Dương từng dự đoán 4 xu hướng an ninh mạng trong năm 2022 gồm:
- Tấn công có chủ đích bằng ransomware giảm.
- Lừa đảo và tấn công phi kỹ thuật tinh vi.
- Gia tăng rò rỉ dữ liệu bởi những kẻ tấn công không xác định.
- Tiền mã hoá và tấn công vào ngành NFT.
Các vụ lừa đảo tiếp tục gây thiệt hại cho người dùng ở ĐNA.
Chỉ trong nửa đầu năm 2022, tại Singapore, 10 vụ lừa đảo trực tuyến hàng đầu đã gây thiệt hại tổng cộng 227,8 triệu USD. Các vụ lừa đảo tình cảm và các tổ chức lừa đảo việc làm tinh vi cũng đã được ghi nhận, với những hậu quả đáng tiếc liên quan đến tiền bạc và tính mạng.
"Another day, another data breach" (Mỗi ngày trôi qua là một vụ vi phạm dữ liệu) cũng trở thành tiêu đề phổ biến cho các bài báo trong khu vực vào năm ngoái. Rò rỉ dữ liệu đã trở thành tin tức nóng hổi thường thấy liên quan đến nhiều nạn nhân bao gồm doanh nghiệp nhà nước, hãng hàng không, chuỗi khách sạn, quán cà phê, nhà cung cấp dịch vụ cổng thanh toán, trường đại học, ứng dụng tiền điện tử...
Các cuộc tấn công vào các sàn giao dịch tiền điện tử cũng tiếp diễn. Binance đã trở thành nạn nhân của cuộc tấn công trị giá 570 triệu USD vào tháng 10/2022 và khoảng 1,7 triệu USD NFT cũng đã bị tin tặc chiếm đoạt từ người dùng Opensea.
Năm 2022 cũng bắt đầu với các cuộc tấn công BlueNoroff.
"Cuộc điều tra của chúng tôi cho thấy, mối đe dọa APT này đã tấn công các công ty vừa và nhỏ trên toàn thế giới, dẫn đến những tổn thất lớn về tiền điện tử cho các nạn nhân.
Một chiến dịch, được đặt tên là SnatchCrypto, đã nhắm đến nhiều công ty khác nhau, đơn cử như DeFi, Blockchain và ngành FinTech, để thỏa thuận bằng tiền điện tử và hợp đồng thông minh dựa vào tính chất công việc của họ.
Có vẻ như các cuộc tấn công này vẫn sẽ tiếp diễn trong tương lai", ông Kamluk giải thích.
Với tình trạng kinh tế hỗn loạn, lạm phát, du lịch di cư và tình hình địa chính trị tiếp tục diễn ra, chuyên gia tại Kaspersky chia sẻ các xu hướng chính sẽ tác động đến bối cảnh mối đe dọa mạng của khu vực ĐNA năm 2023.
Cuộc săn lùng tình báo địa chính trị
Một cuộc tổng tuyển cử dự kiến sẽ diễn ra ở Myanmar vào năm 2023, từ ngày 1/2-1/8. Đây sẽ là cuộc bầu cử đầu tiên sau cuộc đảo chính quân sự năm 2021. Kể từ cuộc đảo chính, quân đội đã cai trị đất nước trong tình trạng khẩn cấp, được Quyền Tổng thống Myint Swe đặt ra trong thời hạn hiến pháp tối đa 2 năm.
"Tình hình chính trị bất ổn trong nước đặt ra những thách thức về mối đe dọa và mở ra cơ hội cho các nước láng giềng của Myanmar cũng như các cường quốc chính trị toàn cầu.
Kể từ đầu năm 2021, chúng tôi đã đề cập đến Myanmar trong 10 báo cáo APT. Chúng tôi dự đoán đất nước này sẽ nằm trong tầm ngắm của các hoạt động tình báo địa chính trị vào năm 2023", ông Kamluk cho biết.
Tấn công vào cơ sở hạ tầng đám mây và quyền riêng tư
Theo nghiên cứu của Trường Harvard Kennedy, Singapore thuộc top 20 quốc gia trong National Cyber Power Index. Đây là quốc gia nhỏ nhất theo lãnh thổ và dân số trong danh sách 20 này.
Điều này cho thấy sự tiến bộ về công nghệ của Singapore, nhưng cũng khiến đất nước này trở thành một mục tiêu thú vị vì cơ sở hạ tầng được số hóa chuyên sâu.
Cơ quan An ninh mạng của Singapore (CSA) đã phát động Lời kêu gọi đổi mới trong ngành an ninh mạng (CyberCall) vào năm 2022 cho phép các công ty đổi mới trước những thách thức về an ninh mạng được đặt ra bởi cơ sở hạ tầng thông tin quan trọng và các bên liên quan về mặt chiến lược tại Singapore.
"Chúng tôi hoàn toàn ủng hộ sáng kiến này. Tuy nhiên, cuộc kêu gọi nhấn mạnh rằng quốc gia này quan tâm đến các đổi mới an ninh mạng trong bảo mật đám mây, IoT, OT cũng như các công nghệ nâng cao quyền riêng tư và AI.
Đây là những điểm yếu có thể bị lạm dụng bởi những kẻ tấn công. Trên thực tế, quyền riêng tư của người Singapore đã là mối quan tâm từ lâu, đặc biệt là sau nhiều vụ rò rỉ và vi phạm dữ liệu, bao gồm cả vụ hack SingHealth vào năm 2018.
Ngoài ra, Singapore cũng là trung tâm lưu trữ và kết nối lớn. Trong tương lai gần, chúng tôi có thể quan sát thấy các sự cố mạng liên quan đến quyền riêng tư và cơ sở hạ tầng đám mây", ông Kamluk giải thích.
Nhìn chung, những mối quan tâm tương tự về quyền riêng tư hiện đang ngày càng gia tăng trên khắp khu vực.
Để giúp hạn chế các cuộc tấn công vào dữ liệu của người dùng, luật về quy định dữ liệu và quyền riêng tư đã được thông qua vào năm ngoái, đặc biệt là luật về quyền riêng tư dữ liệu ở Indonesia và Đạo luật bảo vệ dữ liệu cá nhân (PDPA) ở Thái Lan.
Nhiều sự cố vi phạm dữ liệu hơn
Bảo vệ dữ liệu vẫn là một hành trình dài phía trước đối với ĐNA. Khi tội phạm mạng tiếp tục "mài giũa" các công cụ của chúng và mở rộng phạm vi tấn công nạn nhân, các doanh nghiệp và tổ chức trong khu vực nên tiếp tục xây dựng khả năng bảo mật CNTT.
"Mặc dù 2022 là năm quan trọng đối với khu vực về việc các quốc gia tăng cường các quy định để bảo vệ dữ liệu và quyền riêng tư của người dùng, nhưng đây cũng là năm xảy ra các vụ vi phạm dữ liệu lớn.
Bất kể lĩnh vực hay ngành nghề nào, các doanh nghiệp và tổ chức ở khu vực này phải hiểu rằng những kẻ cơ hội đang theo đuổi dữ liệu và chúng sẽ cố gắng xâm nhập vào hệ thống mạng bằng mọi cách có thể.
Một hệ thống phòng thủ toàn diện dựa trên thông tin thám báo chuyên sâu và có thể hành động là vô cùng cần thiết", ông Kamluk cho biết thêm.
Với phần lớn cuộc tấn công mạng bắt đầu thông qua email lừa đảo, Kaspersky đề xuất các công ty đầu tư vào các biện pháp an ninh mạng ngày càng toàn diện như XDR (eXtended Detection & Response) cũng như triển khai giáo dục người dùng kỹ lưỡng hơn để nâng cao nhận thức về an ninh mạng.