Người dân không bị lộ CCCD, không ấn link lạ vẫn bị mất sạch tiền trong tài khoản bởi chiêu thức tinh vi này

Theo báo cáo từ công ty an ninh mạng Kaspersky, Đông Nam Á đã ghi nhận gần 50 triệu cuộc tấn công phần mềm độc hại ngoại tuyến trong năm 2024, tăng 15% so với năm trước. Các cuộc tấn công này chủ yếu nhắm vào doanh nghiệp thông qua thiết bị ngoại tuyến như USB và ổ cứng ngoài. Kaspersky cảnh báo rằng việc tập trung vào bảo mật trực tuyến đang khiến các doanh nghiệp bỏ ngỏ lỗ hổng từ các thiết bị ngoại tuyến.

Phần mềm độc hại dễ dàng xâm nhập hệ thống qua các thiết bị vật lý, vượt qua các công cụ bảo mật trên Internet. Những kẻ tấn công lợi dụng sự tin tưởng vào các thiết bị này để phát tán mã độc vào hệ thống không kết nối mạng. Tình hình này cho thấy các doanh nghiệp cần nâng cao cảnh giác với cả các thiết bị lưu trữ ngoại tuyến nhằm bảo vệ an toàn dữ liệu.

Nguyên tắc “3 KHÔNG” giúp phòng tránh thủ đoạn lừa đảo mới đó là: Không cung cấp thông tin cá nhân, tài khoản ngân hàng, số thẻ tín dụng qua điện thoại, tin nhắn hay email; Không truy cập đường link thanh toán từ tin nhắn hoặc email không rõ nguồn gốc; Không tải về những app không rõ nguồn gốc để tránh bị đánh cắp thông tin cá nhân.

Tuy nhiên, người dùng không hề bị lộ thông tin cá nhân như họ tên, số CCCD…, không ấn link lạ, không tải app lạ nhưng tài khoản ngân hàng vẫn bị hack theo phương thức truyền mã độc qua phương thức ngoại tuyến.

Tài khoản ngân hàng vẫn bị hack theo phương thức truyền mã độc qua phương thức ngoại tuyến (Ảnh minh họa).

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết: “Vào cuối năm 2024, các chuyên gia của chúng tôi đã phát hiện một trường hợp đáng lo ngại khi một ổ USB bảo mật, do một cơ quan chính phủ ở Đông Nam Á phát triển nhằm lưu trữ và truyền tải dữ liệu trong môi trường nhạy cảm đã bị xâm nhập. Mã độc đã được cài vào phần mềm quản lý truy cập của thiết bị, cho phép đánh cắp các tệp tin bảo mật từ phân vùng riêng của ổ đĩa. Ngoài ra, mã độc này còn hoạt động như một loại sâu USB, lây lan sang các thiết bị cùng loại khác, cho thấy mức độ tinh vi của mối đe dọa này”,.

Theo Kaspersky, tổng cộng 49.234.759 mối đe dọa cục bộ đã bị chặn ở Đông Nam Á từ tháng 1 đến tháng 12/2024, tăng mạnh so với gần 43 triệu cuộc tấn công tương tự bị ngăn chặn trong năm 2023.

Singapore là quốc gia ghi nhận mức tăng cao nhất về các sự cố ngoại tuyến, với số lượng tấn công trên thiết bị tăng 88% so với năm trước. Malaysia tăng 47%, Thái Lan 20% và Philippines 16%. Indonesia là quốc gia duy nhất trong khu vực ghi nhận sự sụt giảm nhẹ, giảm 3% số lượng mối đe dọa cục bộ theo năm.

(Ảnh minh họa)

Ông Yeo nhấn mạnh rủi ro từ các phương thức tấn công ngoại tuyến, cho biết: “Chúng tôi đã chứng kiến nhiều vụ tấn công mạng tinh vi trong đời thực bắt nguồn từ các ổ USB tưởng chừng vô hại, lây lan ra toàn bộ công ty. Khi các cuộc tấn công phần mềm độc hại ngoại tuyến tiếp tục phát triển, các doanh nghiệp và tổ chức ở Đông Nam Á cần luôn cảnh giác và chủ động trong nỗ lực bảo mật. Bằng cách hiểu rõ rủi ro và triển khai các biện pháp phòng vệ vững chắc, tổ chức có thể tự bảo vệ trước mối đe dọa ngày càng gia tăng này.”

Kaspersky đưa ra một số khuyến nghị để giúp doanh nghiệp và cá nhân tránh trở thành nạn nhân của các cuộc tấn công ngoại tuyến có chủ đích. Bao gồm: Nâng cao kỹ năng cho nhân viên an ninh mạng thông qua các khóa đào tạo trực tuyến tập trung vào việc đối phó với các mối đe dọa mới. Triển khai các giải pháp bảo mật cấp doanh nghiệp có khả năng phát hiện các cuộc tấn công tinh vi từ sớm.

Cùng với đó, nên sử dụng các giải pháp tập trung và tự động hóa để đảm bảo bảo vệ toàn diện cho tất cả tài sản doanh nghiệp. Tổ chức các buổi đào tạo nhận thức an ninh mạng cho nhân viên, vì nhiều cuộc tấn công có chủ đích xuất phát từ các kỹ thuật như lừa đảo (phishing) hoặc kỹ nghệ xã hội (social engineering). Thường xuyên cập nhật hệ điều hành và phần mềm để vá các lỗ hổng có thể bị phần mềm độc hại lây qua thiết bị lưu trữ khai thác.

T.San (Theo Thương Hiệu và Pháp Luật)