Tấn công tài chính dự báo tăng cao
Theo một báo cáo gần đây, Kaspersky dự đoán số lượng các cuộc tấn công mạng, khai thác hệ thống thanh toán trực tiếp và trojan ngân hàng sẽ gia tăng trong năm 2024.
Để tránh trở thành nạn nhân của tin tặc, các doanh nghiệp cần phải có chiến lược an ninh mạng chủ động, hợp tác với các bên liên quan và đổi mới biện pháp phòng thủ trong năm sau.
Bên cạnh đó, các chuyên gia cũng dự đoán các cuộc tấn công mạng do AI điều khiển nhằm bắt chước các kênh liên lạc hợp pháp sẽ gia tăng đáng kể vào năm 2024.
Một xu hướng đáng lo ngại khác vào năm 2024 là sự gia tăng các gói mã nguồn mở độc hại. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, dẫn đến vi phạm dữ liệu và tổn thất tài chính.
Vừa qua, các nhà nghiên cứu tại Microsoft cũng phát hiện ra một chiến dịch tấn công tài chính bằng phần mềm độc hại, sử dụng Telegram, WhatsApp để gửi tin nhắn dụ người dùng cài đặt phần mềm độc hại, giả mạo các tổ chức hợp pháp như ngân hàng, dịch vụ chính phủ, tiện ích…
Nội dung tin nhắn thường gây ra cảm giác cấp bách bằng cách tuyên bố tài khoản ngân hàng của nạn nhân sẽ bị chặn (hoặc xuất hiện các giao dịch đáng ngờ), trừ khi họ cập nhật lại thông tin bằng cách tải xuống ứng dụng.
Nếu nạn nhân làm theo và cài đặt, phần mềm độc hại sẽ bắt đầu thu thập các dữ liệu nhạy cảm, đơn cử như thông tin cá nhân, tài khoản ngân hàng, thông tin thẻ thanh toán, thông tin xác thực...
Để tránh bị xóa tài khoản Google, bạn nên làm ngay việc này
(PLO)- Trong email gửi đến người dùng, công ty cho biết họ sẽ xóa tài khoản Google không hoạt động trong vòng 2 năm bắt đầu từ tháng 12-2023.
Các mối đe dọa khác được dự đoán trong năm 2024
- Khai thác hệ thống ATS (hệ thống chuyển nguồn tự động) để thu lợi tài chính.
- Nhằm mục đích tăng khả năng tiếp cận, những kẻ tội phạm mạng sẽ chuyển sang các hoạt động khai thác one-day đáng tin cậy hơn do sự khan hiếm của zero-day.
- Sự gia tăng trong việc khai thác các thiết bị và dịch vụ bị định cấu hình sai sẽ cung cấp cho tội phạm mạng quyền truy cập trái phép để phát động các cuộc tấn công.
Marc Rivero, trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: "Các doanh nghiệp và tổ chức tài chính phải chủ động điều chỉnh chiến lược an ninh mạng, tăng cường phòng thủ để bảo vệ tài sản và dữ liệu nhạy cảm. Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư để chống lại những rủi ro đang leo thang".
Người dùng ngân hàng nên cảnh giác chiêu này để tránh cài nhầm phần mềm độc hại
(PLO)- Các nhà nghiên cứu bảo mật tại Microsoft đã phát hiện ra một chiến dịch phần mềm độc hại mới, giả mạo các ứng dụng ngân hàng để đánh cắp dữ liệu.