Mã độc tài chính đang chuyển hướng từ máy tính sang di động
Theo báo cáo mới nhất từ hãng bảo mật Kaspersky, các mối đe dọa tài chính nhắm vào thiết bị di động đang gia tăng nhanh chóng, trong khi số vụ tấn công trên máy tính cá nhân (PC) có xu hướng giảm.
Số người dùng PC bị mã độc tài chính tấn công đã giảm từ 312.453 (2023) xuống còn 199.204 (2024)
Trong khi đó, số người dùng di động bị ảnh hưởng bởi trojan ngân hàng tăng từ 69.200 lên 247.949 – tăng 3,6 lần chỉ trong một năm
Đặc biệt, mức tăng đột biến được ghi nhận trong nửa cuối năm 2024, cho thấy xu hướng tấn công đang gia tăng cả về quy mô và tốc độ.
Các biến thể mã độc nổi bật trên PC và di động
Trên máy tính cá nhân
Tội phạm mạng hiện đang dịch chuyển mục tiêu từ ngân hàng trực tuyến truyền thống sang tài sản tiền điện tử. Một số mã độc phổ biến được ghi nhận:
ClipBanker (62,9%) – thay thế clipboard để đánh cắp ví điện tử
Grandoreiro (17,1%) – Trojan tinh vi tấn công 1.700 ngân hàng và 276 ví tại 45 quốc gia
CliptoShuffler, BitStealer – hoạt động tương tự với mức độ phổ biến thấp hơn
Trên thiết bị di động
Trojan Mamont chiếm 36,7% tổng số vụ phát hiện, thường ẩn trong các ứng dụng giả mạo như cửa hàng trực tuyến, theo dõi đơn hàng hoặc phần mềm có tên gần giống các tổ chức tài chính, nhà bán lẻ uy tín.
Sự phổ biến của điện thoại thông minh trong thanh toán, ví điện tử và giao dịch ngân hàng đang khiến người dùng trở thành mục tiêu ưu tiên.
Lừa đảo tài chính ngày càng cá nhân hóa và đa dạng hình thức
Ngoài phần mềm độc hại, tội phạm mạng đang sử dụng các chiến dịch lừa đảo (phishing) cá nhân hóa với mức độ tinh vi cao:
42,6% vụ lừa đảo tài chính năm 2024 nhắm đến lĩnh vực ngân hàng, tăng so với 38,5% năm 2023
Các thương hiệu bị giả mạo nhiều nhất: Amazon (33,2%), Apple, Alibaba, Netflix, PayPal, MasterCard...
Hình thức bao gồm: email giả mạo, tin nhắn SMS, ứng dụng độc hại trên chợ ứng dụng
Khuyến nghị bảo vệ tài khoản và thiết bị di động
Các chuyên gia Kaspersky khuyến nghị người dùng và tổ chức thực hiện các biện pháp phòng ngừa:
Bật xác thực đa yếu tố (MFA) cho tất cả các tài khoản quan trọng
Dùng mật khẩu mạnh và duy nhất cho từng dịch vụ
Không nhấn vào liên kết đáng ngờ, luôn kiểm tra kỹ địa chỉ URL
Chỉ tải ứng dụng từ nguồn chính thức, cẩn trọng với app không rõ nhà phát hành
Cài phần mềm bảo mật uy tín, có tính năng phát hiện mã độc thời gian thực
Xác thực mạnh – lớp bảo vệ quan trọng trong môi trường số
Trong hầu hết các cuộc tấn công lừa đảo và đánh cắp tài khoản, giai đoạn đầu tiên là xâm nhập thông tin đăng nhập. Việc sử dụng biện pháp xác thực mạnh là một trong những chiến lược quan trọng để ngăn chặn mối đe dọa này.
Xác thực phần cứng, chẳng hạn như sử dụng khóa bảo mật vật lý là một giải pháp đang được nhiều tổ chức áp dụng để bổ sung lớp bảo vệ chống phishing. Tuy nhiên, tùy theo hệ thống, doanh nghiệp cũng có thể kết hợp với các phương thức xác thực mạnh khác như OTP cứng, token bảo mật, hoặc xác thực sinh trắc học để đạt hiệu quả cao nhất.
Liên hệ tư vấn giải pháp xác thực mạnh tại Việt Nam
HPT là đối tác chính hãng của Yubico tại Việt Nam, cung cấp thiết bị YubiKey, YubiHSM và dịch vụ tư vấn triển khai giải pháp xác thực phần cứng. Với kinh nghiệm triển khai nhiều mô hình bảo mật thực tế, HPT hỗ trợ doanh nghiệp xây dựng hệ thống xác thực mạnh, phù hợp yêu cầu tuân thủ và rủi ro bảo mật hiện đại.
📩 Truy cập https://hpttechstore.com để tìm hiểu thêm.
Nguồn: Báo cáo chính thức của Kaspersky – Mobile Banking Trojans Report 2024
Link: https://www.kaspersky.com/blog/mobile-banking-trojans-report-2024
