Các cuộc tấn công mạng trên thiết bị di động đang gia tăng trong đại dịch COVID-19, gây thiệt hại lớn cho cộng đồng. Đặc biệt, trong bối cảnh làm việc từ xa đang được áp dụng tại nhiều quốc gia trên thế giới, tội phạm mạng đã sử dụng một loạt kỹ thuật xâm nhập khác nhau trên các loại thiết bị di động, để khai thác lỗ hổng bảo mật. Qua đó, làm gián đoạn hoạt động của một số công ty và cơ quan chính phủ, xâm phạm hàng nghìn dữ liệu nhạy cảm của người dùng bằng cách phát tán mã độc thông qua những ứng dụng, văn bản trên thiết bị di động.
Theo báo cáo của McAfee về mối đe dọa trên thiết bị di động năm 2021, nhu cầu về vắc-xin trên thế giới đang ngày càng gia tăng, tội phạm mạng đã sử dụng các ứng dụng giả mạo, mã độc như Trojan, lời mời trên mạng xã hội và các tin nhắn, văn bản lừa đảo để nhắm mục tiêu đến những người dùng không chú ý và thiếu sự cảnh giác.
Cụ thể, hơn 90% các cuộc tấn công mã độc trong đại dịch liên quan tới các biến thể của Trojan. McAfee phát hiện hơn 43 triệu biến thể mã độc trên thiết bị di động, thiết bị thông minh trong quý IV/2020.
Đáng lưu ý, tội phạm mạng đã cài đặt một loại mã độc mới có tên là “Etinu” trên ứng dụng giả mạo và phân phối thông qua Google Play nhắm mục tiêu đến người dùng ở Tây Nam Á và Trung Đông. Mã độc này đã có hơn 700 nghìn lượt tải xuống trước khi bị phát hiện và xóa bỏ.
Bên cạnh đó, hoạt động của Trojan ngân hàng cũng đã tăng 141% từ quý III/2020 đến quý IV/2020, bằng cách thức phát tán qua các tin nhắn lừa đảo. McAfee phát hiện ra một Trojan ngân hàng đã có hàng nghìn người dùng tải xuống.
McAfee tuyên bố rằng, các chiến dịch tiêm chủng COVID-19 đã tạo ra nhiều cơ hội cho tội phạm mạng trên toàn cầu, từ đó đã phát tán nhiều loại mã độc dưới dạng tin nhắn, ứng dụng cũng như các liên kết độc hại ẩn mình bên trong những lịch hẹn, đặt chỗ tiêm chủng và quảng cáo về vắc-xin COVID-19. Khi người dùng nhấp vào những liên kết như vậy, nó sẽ tự động tải xuống mã độc và kiểm soát thiết bị của nạn nhân, cho phép tội phạm mạng đánh cắp thông tin dữ liệu ngân hàng và thông tin cá nhân khác.
Tuy nhiên, một số cuộc tấn công giả mạo liên quan đến vắc-xin bắt đầu từ tháng 11/2020, đây là thời điểm trước khi bất kỳ loại vắc-xin nào chính thức được phê duyệt và công bố ra thị trường. Chính vì vậy, nếu để ý người dùng có thể nhận biết được thông báo chính xác những vấn đề liên quan đến vắc-xin và các thông tin xoay quanh chúng.
Venkat Krishnapur, Giám đốc điều hành của McAfee Enterprise, Ấn Độ cho biết: “Khi mọi người ngày càng dành nhiều thời gian làm việc trực tuyến hơn do đại dịch và kết nối trên thiết bị di động của họ, kẻ tấn công đang nhắm mục tiêu vào những người dùng thiếu cảnh giác. Với sự gia tăng mạnh mẽ của các mối đe dọa và tội phạm mạng khai thác trên thiết bị di động, nỗ lực của chúng tôi là đảm bảo rằng sẽ bảo vệ những gì quan trọng nhất đối với người dùng, như dữ liệu cá nhân của họ. Nhưng những kẻ tấn công đang tiếp tục thử nghiệm với nhiều phương thức và kỹ thuật mới để vượt qua các kiểm tra bảo mật, chúng tôi hướng đến hỗ trợ người dùng bằng cách hướng dẫn họ cảnh giác, nâng cao nhận thức về tầm quan trọng của việc bảo vệ dữ liệu và các thiết bị cá nhân”.
Đinh Hồng Đạt
(theo cisomag)
21:00 | 02/01/2021
11:00 | 11/09/2021
16:00 | 03/09/2021
15:00 | 11/06/2021
15:00 | 13/04/2022
14:00 | 24/03/2021
16:00 | 10/06/2022
Ngày 9/6, tại Hà Nội, Trường Đại học Bách Khoa Hà Nội và Infineon Technologies đã ký kết biên bản ghi nhớ nhằm thúc đẩy hợp tác trong các dự án kỹ thuật. Đặc biệt trong đó có việc phát triển giáo dục đào tạo, các giải pháp liên quan đến lĩnh vực bán dẫn và Internet vạn vật.
10:00 | 01/06/2022
Cổng dịch vụ công và hệ thống dịch vụ công trực tuyến vận tải đường bộ là 2 trong các hệ thống của Bộ Giao thông vận tải đã hoàn thành việc chuyển đổi từ địa chỉ IPv4 sang IPv6, đảm bảo cung cấp dịch vụ đến người dùng.
10:00 | 28/04/2022
Chiều ngày 27/4, tại Hà Nội đã diễn ra Lễ ký kết Quy chế phối hợp giữa Kiểm toán Nhà nước và Ban Cơ yếu Chính phủ trong công tác bảo mật, an toàn thông tin của Kiểm toán Nhà nước.
07:00 | 12/04/2022
Cơ quan tình báo Ukraine vừa đưa ra cảnh báo về các chiến dịch tấn công mạng diễn ra bối cảnh căng thẳng xung đột leo thang giữa Nga và quốc gia này. Trong đó nổi bật là hoạt động của nhóm tin tặc UAC-0094 nhằm vào tài khoản Telegram của người dùng, cùng với chiến dịch tấn công của nhóm Armageddon.
Mới đây, Indonesia đã chặn website tìm kiếm Yahoo!, cổng thanh toán điện tử PayPal và một số trang web game khác do không tuân thủ các quy tắc hoạt động. Động thái này đã gây ra những phản ứng dữ dội trên mạng xã hội.
16:00 | 09/08/2022
Ngày 4/8, Ngân hàng Nhà nước đã tổ chức sự kiện "Chuyển đổi số ngành Ngân hàng" tại Hà Nội. Chương trình hướng tới đẩy mạnh việc triển khai các giải pháp ứng dụng công nghệ, các nhiệm vụ kế hoạch chuyển đổi số ngành Ngân hàng.
13:00 | 08/08/2022
Bộ Thông tin và Truyền thông cho biết, ngày càng nhiều dịch vụ công trực tuyến được thực hiện qua môi trường mạng, vừa góp phần đổi mới lề lối, phương thức làm việc cho các cơ quan Nhà nước, vừa tạo thuận lợi cho người dân và doanh nghiệp.
13:00 | 10/08/2022