Báo cáo gần đây của Kaspersky cho thấy số lượng lớn cuộc tấn công lừa đảo qua email tại Việt Nam trong năm 2022, nhắm đến cả người dùng cá nhân và doanh nghiệp.
Cụ thể, tại Việt Nam, tổng số email độc hại bị hệ thống Anti-Phising của Kaspersky chặn trong năm 2022 là 17,8 triệu lượt, trong đó gần 1,6 triệu lượt tấn công nhắm vào doanh nghiệp và khoảng 16,3 triệu lượt còn lại nhằm vào người dùng cá nhân tại Việt Nam.
Số liệu từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng cho thấy, trong 11 tháng đầu năm 2022 xảy ra 11.213 vụ tấn công mạng tại Việt Nam. Số vụ tấn công lừa đảo chiếm tới 35% tổng số vụ, cho thấy mức độ nghiêm trọng và phạm vi tấn công của tội phạm mạng không ngừng được mở rộng trong thời gian qua.
Tấn công lừa đảo (Phising) là loại hình trong đó tội phạm cố lấy thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu và dữ liệu tài chính bằng cách giả dạng thành chủ thể đáng tin cậy. Các cuộc tấn công này thường liên quan đến việc sử dụng email, tin nhắn văn bản hoặc trang web lừa đảo được thiết kế để lừa người nhận tiết lộ thông tin.
Trên thực tế, không chỉ Việt Nam chứng kiến số lượng lớn các cuộc tấn công lừa đảo mà các nước khác ở khu vực Đông Nam Á cũng gặp phải trường hợp tương tự trong những năm qua.
Thái Lan và Malaysia là hai quốc gia có số vụ tấn công lừa đảo cao nhất trong khu vực năm 2022, với lần lượt là 6.283.745 và 8.267.013 vụ. Trong khi đó, Singapore là quốc gia có số vụ tấn công lừa đảo thấp nhất khu vực, với 1.556.232 vụ.
Trên toàn cầu, số lượng các cuộc tấn công lừa đảo trực tuyến đã tăng lên rõ rệt vào năm 2022. Hệ thống Anti-Phising của Kaspersky đã ngăn chặn 507.851.735 vụ truy cập vào liên kết lừa đảo.
Theo ghi nhận của Kaspersky, các cửa hàng trực tuyến, đồng thời cũng là nơi quen thuộc với những kẻ tấn công trong thời kỳ đại dịch, chiếm vị trí thứ hai với 15,56%. Hệ thống thanh toán (10,39%) và ngân hàng (10,39%) lần lượt xếp thứ ba và thứ tư.
Xếp hạng của các tổ chức bị những kẻ lừa đảo nhắm mục tiêu được xác định dựa trên việc kích hoạt thành phần trong hệ thống Anti-Phising trên máy tính của người dùng. Thành phần này phát hiện tất cả các trang có nội dung lừa đảo mà người dùng đã cố mở bằng cách nhấp vào liên kết trong email hoặc trên web, miễn là liên kết tới các trang này có trong cơ sở dữ liệu của Kaspersky.
Đại diện Kaspersky cho biết có sự gia tăng các cuộc tấn công lừa đảo có chủ đích trong đó những kẻ lừa đảo sẽ không chuyển sang hình thức tấn công lừa đảo ngay lập tức mà chúng sẽ hành động sau một vài email giới thiệu có tương tác tích cực với nạn nhân. Các chuyên gia dự đoán rằng xu hướng này có thể sẽ tiếp tục.
"Các mánh khóe mới cũng có khả năng xuất hiện trong lĩnh vực doanh nghiệp vào năm 2023, với các cuộc tấn công tạo ra lợi nhuận đáng kể cho những kẻ lừa đảo" - đại diện Kaspersky nói thêm./.
