Các cuộc tấn công mạng trên thiết bị di động đang gia tăng trong đại dịch COVID-19, gây thiệt hại lớn cho cộng đồng. Đặc biệt, trong bối cảnh làm việc từ xa đang được áp dụng tại nhiều quốc gia trên thế giới, tội phạm mạng đã sử dụng một loạt kỹ thuật xâm nhập khác nhau trên các loại thiết bị di động, để khai thác lỗ hổng bảo mật. Qua đó, làm gián đoạn hoạt động của một số công ty và cơ quan chính phủ, xâm phạm hàng nghìn dữ liệu nhạy cảm của người dùng bằng cách phát tán mã độc thông qua những ứng dụng, văn bản trên thiết bị di động.
Theo báo cáo của McAfee về mối đe dọa trên thiết bị di động năm 2021, nhu cầu về vắc-xin trên thế giới đang ngày càng gia tăng, tội phạm mạng đã sử dụng các ứng dụng giả mạo, mã độc như Trojan, lời mời trên mạng xã hội và các tin nhắn, văn bản lừa đảo để nhắm mục tiêu đến những người dùng không chú ý và thiếu sự cảnh giác.
Cụ thể, hơn 90% các cuộc tấn công mã độc trong đại dịch liên quan tới các biến thể của Trojan. McAfee phát hiện hơn 43 triệu biến thể mã độc trên thiết bị di động, thiết bị thông minh trong quý IV/2020.
Đáng lưu ý, tội phạm mạng đã cài đặt một loại mã độc mới có tên là “Etinu” trên ứng dụng giả mạo và phân phối thông qua Google Play nhắm mục tiêu đến người dùng ở Tây Nam Á và Trung Đông. Mã độc này đã có hơn 700 nghìn lượt tải xuống trước khi bị phát hiện và xóa bỏ.
Bên cạnh đó, hoạt động của Trojan ngân hàng cũng đã tăng 141% từ quý III/2020 đến quý IV/2020, bằng cách thức phát tán qua các tin nhắn lừa đảo. McAfee phát hiện ra một Trojan ngân hàng đã có hàng nghìn người dùng tải xuống.
McAfee tuyên bố rằng, các chiến dịch tiêm chủng COVID-19 đã tạo ra nhiều cơ hội cho tội phạm mạng trên toàn cầu, từ đó đã phát tán nhiều loại mã độc dưới dạng tin nhắn, ứng dụng cũng như các liên kết độc hại ẩn mình bên trong những lịch hẹn, đặt chỗ tiêm chủng và quảng cáo về vắc-xin COVID-19. Khi người dùng nhấp vào những liên kết như vậy, nó sẽ tự động tải xuống mã độc và kiểm soát thiết bị của nạn nhân, cho phép tội phạm mạng đánh cắp thông tin dữ liệu ngân hàng và thông tin cá nhân khác.
Tuy nhiên, một số cuộc tấn công giả mạo liên quan đến vắc-xin bắt đầu từ tháng 11/2020, đây là thời điểm trước khi bất kỳ loại vắc-xin nào chính thức được phê duyệt và công bố ra thị trường. Chính vì vậy, nếu để ý người dùng có thể nhận biết được thông báo chính xác những vấn đề liên quan đến vắc-xin và các thông tin xoay quanh chúng.
Venkat Krishnapur, Giám đốc điều hành của McAfee Enterprise, Ấn Độ cho biết: “Khi mọi người ngày càng dành nhiều thời gian làm việc trực tuyến hơn do đại dịch và kết nối trên thiết bị di động của họ, kẻ tấn công đang nhắm mục tiêu vào những người dùng thiếu cảnh giác. Với sự gia tăng mạnh mẽ của các mối đe dọa và tội phạm mạng khai thác trên thiết bị di động, nỗ lực của chúng tôi là đảm bảo rằng sẽ bảo vệ những gì quan trọng nhất đối với người dùng, như dữ liệu cá nhân của họ. Nhưng những kẻ tấn công đang tiếp tục thử nghiệm với nhiều phương thức và kỹ thuật mới để vượt qua các kiểm tra bảo mật, chúng tôi hướng đến hỗ trợ người dùng bằng cách hướng dẫn họ cảnh giác, nâng cao nhận thức về tầm quan trọng của việc bảo vệ dữ liệu và các thiết bị cá nhân”.
Đinh Hồng Đạt
(theo cisomag)
21:00 | 02/01/2021
11:00 | 11/09/2021
16:00 | 03/09/2021
15:00 | 11/06/2021
15:00 | 13/04/2022
14:00 | 24/03/2021
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
08:00 | 22/03/2024
Năm 2024 đánh dấu chặng đường 18 năm xây dựng và phát triển của Tạp chí An toàn thông tin (17/3/2006-17/3/2023). Trong suốt 18 năm qua, Tạp chí đã có những bước phát triển vượt bậc, đáp ứng yêu cầu nhiệm vụ chính trị của đất nước và của ngành Cơ yếu Việt Nam, đặc biệt là yêu cầu về chuyên nghiệp, hiện đại hóa cơ quan báo chí của Chính phủ và của Quân đội. Tạp chí đã cung cấp nội dung thông tin phong phú, chuyên sâu và rộng khắp trong lĩnh vưc bảo mật, an toàn thông tin (ATTT) và Cơ yếu với hình thức thể hiện đa dạng, phù hơp với sự thay đổi của công nghệ truyền thông cũng như sự thay đổi của nhu cầu bạn đọc.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
07:00 | 18/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024