Các cuộc tấn công chiếm đoạt tài khoản tăng đột biến trong năm 2020

Thứ Hai, 08-02-2021, 10:32
Nghiên cứu của Kaspersky cho thấy sự gia tăng mạnh mẽ của các cuộc tấn công chiếm đoạt tài khoản trong năm 2020.

Theo báo cáo kết quả nghiên cứu về phòng chống gian lận của hãng bảo mật Kaspersky cho thấy, năm 2020 là một năm thành công đối với những kẻ gian lận trực tuyến, trong đó tấn công chiếm đoạt tài khoản là phương pháp được tin tặc lựa chọn hàng đầu.

Các cuộc tấn công chiếm đoạt đã tăng từ 34% số vụ gian lận năm 2019 lên 54% vào cuối tháng 12-2020, kẻ xấu có thể đánh cắp thông tin đăng nhập và chiếm quyền kiểm soát tài khoản trực tuyến bất cứ lúc nào. Các phương pháp gian lận phổ biến tiếp theo là rửa tiền với 16%, gian lận tài khoản mới chiếm 14% và chỉ 12% trường hợp sử dụng các công cụ truy cập từ xa để tấn công.

Khi nói đến gian lận, việc chiếm đoạt tài khoản phải là mối quan tâm hàng đầu đối với các cá nhân và doanh nghiệp trong năm 2021, đặc biệt là khi việc giãn cách xã hội và làm việc từ xa tiếp tục được xem là một chuẩn mực mới.

Bên cạnh đó, tầm quan trọng của các dịch vụ tài chính kỹ thuật số và thương mại điện tử đã tăng lên vào năm ngoái với việc mọi người dành nhiều thời gian hơn ở nhà do hậu quả của đại dịch Covid-19. Các chuyên gia của Kaspersky cho rằng, điều này đã gây ra sự gia tăng đột biến trong các kiểu tấn công phi kỹ thuật (Social Engineering) hay còn gọi là kiểu tấn công dựa vào sự tương tác của con người được tội phạm mạng khai thác.

Theo Kaspersky, hai trong số các phương pháp phổ biến nhất để chiếm đoạt tài khoản là lừa đảo nhân viên cứu hộ và nhà đầu tư. Cả hai phương pháp có liên quan đến lừa đảo bằng giọng nói, bằng cách gọi điện trực tiếp cho nạn nhân, điều mà FBI gần đây đã cảnh báo là một xu hướng ngày càng tăng.

Ngoài ra, kẻ lừa đảo sử dụng phương pháp này nhằm gọi điện cho các nạn nhân và đóng giả là chuyên gia bảo mật, chuyên gia tư vấn đầu tư và thường là từ một ngân hàng mà các nạn nhân có tài khoản. Kẻ tấn công sẽ đưa ra các thông báo về các khoản chi phí hoặc các kế hoạch đầu tư mới từ ngân hàng, sau đó thuyết phục nạn nhân gửi mã xác thực hai yếu tố qua tin nhắn, cũng như số thẻ ngân hàng hay thông tin chi tiết tài khoản để đăng nhập. Khi kẻ tấn công có dữ liệu đó, chúng có thể đăng nhập vào tài khoản của nạn nhân, rút ​​hết tiền, thay đổi mật khẩu và các thông tin cá nhân khác.

Các cuộc tấn công lừa đảo hiện nay thường dựa vào các kỹ thuật để tác động đến con người nhằm mục đích lấy được thông tin hoặc đạt được một mục đích mong muốn thay vì sử dụng chuyên môn kỹ thuật, nó đang ngày càng gia tăng và sẽ sớm trở thành mối đe dọa tiềm tàng cho hầu hết mọi người. Theo khảo sát của Gartner, 80% các nhân viên cho biết, họ bị nhắm mục tiêu bởi các cuộc tấn công lừa đảo trong năm 2020, tăng từ 73% so với năm 2019 và tỷ lệ người dân rơi vào tình trạng này cũng đang tăng lên.

Kaspersky đã đưa ra một số khuyến nghị đối với người dùng, các dịch vụ trực tuyến và các nhà bán lẻ nên áp dụng các biện pháp bảo mật để giúp ngăn chặn làn sóng chiếm đoạt tài khoản:

Cần giới hạn số lần giao dịch và đăng nhập tài khoản. Gửi email thường xuyên cho khách hàng để cảnh báo cho họ về các xu hướng gian lận mới nhất, cách xác định chúng và phải làm gì nếu ai đó đang cố gắng thực hiện một hành vi lừa đảo. Nên có các cuộc đánh giá bảo mật hàng năm, cùng với các bài kiểm tra thâm nhập.

Cần có đội ngũ chuyên gia phân tích gian lận để có thể theo kịp xu hướng và phân tích các cuộc tấn công để tìm ra giải pháp. Triển khai xác thực đa yếu tố trên tất cả các tài khoản. Cài đặt phần mềm ngăn chặn gian lận để có thể nhận ra các kiểu hành vi có vẻ đáng ngờ và khóa các tài khoản trước khi kẻ tấn công có thể rút tiền.

ANH NGỌC (theo Techrep, Kaspersky)