Trong khi các SMB vẫn đang chịu ảnh hưởng từ Covid-19, công nghệ chống lừa đảo của Kaspersky (Kaspersky’s Anti-Phishing) đã ngăn chặn tổng cộng 2.890.825 vụ tấn công nhắm vào các SMB trong khu vực năm 2020, tăng 20% so với 2.402.569 vụ tấn công lừa đảo bằng url giả mạo năm 2019.
Lừa đảo là hình thức tấn công phi kỹ thuật được tội phạm mạng sử dụng nhằm đánh cắp dữ liệu bí mật từ máy tính của người dùng, sau đó sử dụng dữ liệu cho nhiều mục đích, như lấy cắp tiền của nạn nhân hoặc bán lại dữ liệu. Tin nhắn lừa đảo thường ở dạng thông báo giả mạo từ ngân hàng, nhà cung cấp, hệ thống thanh toán điện tử và các tổ chức khác; có thể ở dạng bản sao giống gần 100% một website đáng tin cậy với những tin nhắn có nội dung lừa đảo để nạn nhân phải để lại dữ liệu cá nhân của họ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết: “Đóng vai trò nền tảng trong nền kinh tế khu vực, các SMB cũng chính là mục tiêu hấp dẫn của tội phạm mạng. Tin tặc nhận thức được rằng chủ các doanh nghiệp này đang tập trung vào việc giữ tài chính công ty ổn định hơn là bảo đảm an ninh mạng, ít nhất là ở thời điểm hiện tại. Các cuộc tấn công phi kỹ thuật như lừa đảo cũng là phương thức tấn công dễ dàng nhất. Với sự lo lắng hiện tại liên quan đến những từ khóa như Covid-19, và bây giờ là vaccine, chúng tôi cho rằng phương thức tấn công này sẽ được sử dụng nhiều hơn để lấy cắp tiền và dữ liệu từ người dùng”.
Nhóm bảo mật của IBM đã công bố Báo cáo bảo mật 2021 tổng kết hàng loạt vụ tấn công an toàn an ninh mạng trong năm 2020. Các vụ tấn công mạng đã gây ảnh hưởng không nhỏ tới tình hình kinh tế, chính trị, xã hội toàn cầu trong thời gian xảy ra dịch Covid-19. Những ngành nghề liên quan mật thiết tới Covid-19 như chăm sóc sức khỏe, dược phẩm, bệnh viện và các doanh nghiệp cung cấp năng lượng là những đối tượng hàng đầu cho các vụ tấn công mạng.
Theo báo cáo này, tấn công mạng đối với các ngành y tế, sản xuất, năng lượng đã tăng gấp đôi so với năm 2019. Thống kê ghi nhận, ngành sản xuất và cung cấp năng lượng là 2 ngành bị tấn công mạng nhiều nhất, tiếp theo sau là ngành tài chính - bảo hiểm. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng.
Trong 6 tháng đầu năm 2020, tội phạm mạng đã tăng cường tới 40% các nhóm mã độc liên quan tới Linux, theo số liệu từ Intezer và tăng 500% mã độc Go-write. Chiếm 25% các cuộc tấn công mạng năm 2020 là những mã độc tống tiền, trong đó chủ yếu sử dụng chiến thuật tống tiền kép. “Đại dịch đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua lỗ hổng đó”, ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, nhóm nghiên cứu bảo mật của IBM X-force nói.
Hiện nay, những kẻ lừa đảo trực tuyến đã khai thác chủ đề Covid-19, mời nạn nhân tham gia các hội nghị trực tuyến không có thực và thông báo rằng họ cần đăng ký thông tin với “các dịch vụ mới của công ty” đang bùng phát. Cuộc chiến chống dịch Covid-19 vẫn chưa kết thúc, do vậy Kaspersky dự đoán rằng các xu hướng tấn công mạng chính trong năm 2020 sẽ còn tiếp diễn. Những chuyên gia của Kaspersky quan sát thấy kể từ cuối năm 2020, những kẻ lừa đảo bắt đầu ưa chuộng hình thức phát tán thư lừa đảo qua mạng xã hội và các ứng dụng nhắn tin. Nạn nhân được hứa sẽ được giảm giá hoặc nhận thưởng nếu họ mở liên kết đính kèm. Website lừa đảo cũng mang thông điệp hấp dẫn như tiền thưởng, giải thưởng hoặc nhận được những bất ngờ khác, thế nên cẩn trọng trong thế giới mạng luôn là cần thiết