Viettel Cyber Security cảnh báo lừa đảo gian lận tài chính và lộ lọt dữ liệu gia tăng trong quý 2/2022
Mới đây, Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng Viettel Threat Intelligence của Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) đã phát hành Báo cáo Tình hình nguy cơ An toàn thông tin (ATTT) quý 2/2022.
Báo cáo gồm những số liệu nổi bật, xu thế mới về tình hình an ninh mạng và đưa ra khuyến nghị từ góc nhìn của VCS – Nhà cung cấp dịch vụ ATTT số 1 Việt Nam.
Trong báo cáo này, Viettel Threat Intelligence tập trung phân tích, chia sẻ về tình hình ATTT tại các mảng bao gồm: Lừa đảo, gian lận tài chính; Lỗ hổng bảo mật, các dòng mã độc và các cuộc tấn công từ chối dịch vụ; Các nhóm tấn công có chủ đích nhằm vào các tổ chức, doanh nghiệp lớn tại Việt Nam; Lộ lọt, rò rỉ dữ liệu của cá nhân, doanh nghiệp.
Tài chính ngân hàng luôn là mục tiêu "ưa thích" của tội phạm mạng
Trong quý 2 năm 2022, Viettel Threat Intelligence ghi nhận số lượng tên miền lừa đảo và giả mạo tăng vọt so với quý trước. Cụ thể, số lượng tên miền lừa đảo tăng gấp 3 lần so với quý 1 năm 2022 và tăng gấp 1,5 lần so với cùng kỳ năm 2021. Đặc biệt, ngành Tài chính ngân hàng vẫn là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo, chiếm 68% tổng số các cuộc tấn công. Theo sau đó là ngành Viễn thông chiếm 20%. Ngoài ra, Viettel Threat Intelligence cũng ghi nhận các cuộc tấn công lừa đảo nhắm vào ví và sàn thương mại điện tử.
Các phương thức tấn công chủ yếu bao gồm sử dụng tin nhắn định danh giả mạo (SMS Fake Brandname), lừa đảo chuyển tiền quốc tế nhằm chiếm đoạt tài sản trực tuyến. Hệ thống Viettel Threat Intelligence còn ghi nhận những chiến dịch tấn công giả mạo kéo dài có chủ đích nhắm vào lĩnh vực tài chính – dịch vụ tại Việt Nam, gây ảnh hưởng nghiêm trọng tới uy tín tổ chức, doanh nghiệp và tài sản của người dùng.
Hệ thống phòng chống tấn công từ chối dịch vụ (VCS-AntiDDos) cũng ghi nhận các doanh nghiệp thuộc lĩnh vực ngân hàng, tài chính, chứng khoán, bảo hiểm là các doanh nghiệp đang bị tấn công từ chối dịch vụ nhiều nhất.
23 triệu dữ liệu thông tin đăng nhập bị đánh cắp
Một số liệu đáng chú ý khác được Viettel Threat Intelligence công bố, là tổng số lượng lỗ hổng ghi nhận trên thế giới đã tăng 19,37% so với cùng kỳ năm 2021, trong đó, số lượng lỗ hổng mức trung bình và cao (theo điểm Hệ thống chấm điểm lỗ hổng phổ biến - CVSS) chiếm tới hơn 72%.
Cùng với đó, cường độ các cuộc tấn công từ chối dịch vụ vào các hạ tầng doanh nghiệp ở Việt Nam cũng tăng liên tục. Trong tháng 5 năm 2022, VCS-AntiDDos ghi nhận cuộc tấn công DDOS volume based vào hạ tầng doanh nghiệp lĩnh vực giải trí ở Việt Nam với cường độ lên tới gần 100 Gbps. Cả quý 2/2022, VCS-AntiDDos ghi nhận hơn 3 triệu cuộc tấn công, gấp 1,3 lần so với quý 1, và tăng gấp đôi so với cùng kỳ năm 2021
Đặc biệt, trong quý 2 năm 2022, Viettel Threat Intelligence còn tiếp tục ghi nhận một lượng lớn dữ liệu dạng log với gần 23 triệu bản ghi thông tin đăng nhập của người dùng bị đánh cắp bởi nhiều loại mã độc đánh cắp thông tin, trong đó có nhiều dữ liệu là thông tin đăng nhập hệ thống email (Outlook, Zimbra, …), đăng nhập vào portal SSO, VPN, Citrix hoặc RDP. Nghiêm trọng hơn, thông tin đăng nhập của người dùng vào các hệ thống trọng yếu của doanh nghiệp, tổ chức tại Việt Nam liên tục xuất hiện trong tập dữ liệu và chiếm một phần không hề nhỏ, đặc biệt là thông tin liên quan đến các lĩnh vực như: tài chính – dịch vụ, chính phủ, viễn thông, năng lượng và bán lẻ.
Xem toàn bộ Báo cáo tại đây