Bên cạnh đó, các loại mã độc (malware) nhắm vào máy tính cá nhân (PC) cũng cho thấy sự thay đổi rõ rệt về mục tiêu tấn công. Các cuộc tấn công vào ngân hàng truyền thống đang giảm dần, nhường chỗ cho sự bùng nổ của các vụ nhằm đánh cắp tài sản tiền điện tử. Dữ liệu này được công bố trong báo cáo các mối đe dọa mạng trong ngành tài chính mới của Kaspersky trong năm 2024.
Trong năm 2024, tội phạm mạng tiếp tục dẫn dụ người dùng truy cập vào các trang web giả mạo, mô phỏng giao diện của các thương hiệu nổi tiếng và tổ chức tài chính. Lĩnh vực ngân hàng đã trở thành mục tiêu bị nhắm đến nhiều nhất trong các vụ lừa đảo tài chính, chiếm 42,6% tổng số vụ, so với 38,5% trong năm 2023.
Trong đó, Amazon Online Shopping là thương hiệu bị giả mạo nhiều nhất trong các chiến dịch lừa đảo nhắm vào người dùng mua sắm trực tuyến, chiếm tới 33,2%. Tỷ lệ tấn công vào Apple giảm gần 3 điểm phần trăm (percentage point) còn 15,7% so với năm ngoái. Đáng chú ý, Alibaba đã trở thành mục tiêu hấp dẫn cho các tội phạm mạng thực hiện hành vi trục lợi tài chính, với các vụ lừa đảo gia tăng từ 3,2% (2023) đến 8% (2024) trên nền tảng này.
Ngoài ra, lừa đảo mạo danh các hệ thống thanh toán cũng là một mặt trận nóng. Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn các vụ việc loại này, chiếm 19,3% tổng số lừa đảo tài chính (giảm nhẹ so với 19,9% năm 2023). Trong số các hệ thống thanh toán bị mạo danh, PayPal vẫn đứng đầu danh sách, dù tỷ lệ các vụ tấn công nhắm vào thương hiệu này đã giảm đáng kể, từ 54,7% (2023) xuống 37,5% (2024).
Các Trojan ngân hàng phổ biến nhất trong năm 2024 bao gồm: ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%). Trong đó, Grandoreiro là một Trojan ngân hàng tinh vi, đã tấn công vào 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ trong năm 2024.
Trong năm 2024, số người dùng đối mặt với Trojan ngân hàng trên thiết bị di động đã tăng gấp 3,6 lần so với năm 2023, từ 69.200 lên 247.949 người. Đáng chú ý, hoạt động của chúng đặc biệt gia tăng mạnh mẽ trong nửa cuối năm.
Mamont là dòng Trojan ngân hàng phổ biến nhất trong năm 2024, chiếm 36,7% tổng số vụ phát hiện. Hình thức phát tán phần mềm này rất đa dạng, từ những trò lừa đảo đơn giản cho đến các chiến dịch tấn công phi kỹ thuật (social engineering) phức tạp, như sử dụng ứng dụng giả mạo cửa hàng mua sắm và ứng dụng theo dõi đơn hàng.
Bà Olga Svistunova, Chuyên gia phân tích nội dung web cấp cao tại Kaspersky, nhận định: “Những kẻ lừa đảo ngày càng khéo léo lợi dụng việc giả mạo các thương hiệu và dịch vụ để đánh cắp dữ liệu cá nhân. Cùng với đó, xu hướng sử dụng điện thoại thông minh cho các giao dịch tài chính càng khiến người dùng dễ trở thành mục tiêu trục lợi của các tội phạm mạng. Qua đó, chúng tôi dự đoán rằng lừa đảo tài chính sẽ ngày càng mang tính cá nhân hóa và nhắm mục tiêu cụ thể hơn, tập trung khai thác các sơ hở trong thói quen sử dụng công nghệ hàng ngày”.
