Xu hướng an ninh mạng tại Đông Nam Á năm 2023 có gì khác biệt?

Tuy nhiên, các thói quen trên môi trường số đã được hình thành và vẫn được duy trì khi nền kinh tế internet của khu vực được dự báo sẽ đạt 330 tỷ USD vào năm 2025. Việc gia tăng tiếp nhận và phụ thuộc vào các dịch vụ số như mua sắm trực tuyến, ngân hàng di động, tiền điện tử… sẽ tiếp tục hình thành các mối đe dọa mới đối với khu vực ĐNA nói riêng và châu Á -Thái Bình Dương nói chung. Trong bài phân tích mới đây từ Giám đốc Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) Kaspersky khu vực châu Á Thái Bình Dương, ông Vitaly Kamluk cảnh báo 4 xu hướng an ninh mạng trong khu vực:

1. Tấn công có chủ đích bằng ransomware giảm
2. Lừa đảo và tấn công phi kỹ thuật tinh vi
3. Gia tăng rò rỉ dữ liệu bởi những kẻ tấn công không xác định
4. Tiền mã hoá và tấn công vào ngành NFT

Sở dĩ các vụ lừa đảo tiếp tục gây thiệt hại cho người dùng ở ĐNA, bởi nghiên cứu mới cho thấy chỉ riêng nửa đầu năm 2022, tại Singapore đã có 10 vụ lừa đảo trực tuyến, gây thiệt hại tổng cộng 227,8 triệu USD. Các vụ lừa đảo tình cảm và các tổ chức lừa đảo việc làm tinh vi cũng đã được ghi nhận, với những hậu quả đáng tiếc liên quan đến tiền bạc và tính mạng.

Còn nhớ, năm 2022 đã bắt đầu với các cuộc tấn công BlueNoroff, “Cuộc điều tra của chúng tôi cho thấy, mối đe dọa APT này đã tấn công các công ty vừa và nhỏ trên toàn thế giới, dẫn đến những tổn thất lớn về tiền điện tử cho các nạn nhân. Một chiến dịch, được đặt tên là SnatchCrypto, đã nhắm đến nhiều công ty khác nhau, đơn cử như DeFi, Blockchain và ngành FinTech, để thỏa thuận bằng tiền điện tử và hợp đồng thông minh dựa vào tính chất công việc của họ. Và có vẻ như các cuộc tấn công này vẫn sẽ tiếp diễn trong tương lai”, ông Kamluk giải thích.

Với tình trạng kinh tế hỗn loạn, lạm phát, du lịch di cư và tình hình địa chính trị tiếp tục diễn biến phức tạp, chuyên gia tại Kaspersky chia sẻ các xu hướng chính sẽ tác động đến bối cảnh mối đe dọa mạng của khu vực ĐNA năm 2023.

1. Cuộc săn lùng tình báo địa chính trị

Một cuộc tổng tuyển cử dự kiến ​​sẽ diễn ra ở Myanmar trong năm 2023. Đây sẽ là cuộc bầu cử đầu tiên sau cuộc đảo chính quân sự năm 2021. Kể từ cuộc đảo chính, quân đội đã cai trị đất nước trong tình trạng khẩn cấp, được Quyền Tổng thống Myint Swe đặt ra trong thời hạn hiến pháp tối đa là hai năm.

“Tình hình chính trị bất ổn trong nước đặt ra những thách thức về mối đe dọa và mở ra cơ hội cho các nước láng giềng của Myanmar cũng như các cường quốc chính trị toàn cầu. Kể từ đầu năm 2021, chúng tôi đã đề cập đến Myanmar trong 10 báo cáo APT. Chúng tôi dự đoán đất nước này sẽ nằm trong tầm ngắm của các hoạt động tình báo địa chính trị vào năm 2023”. Ông Kamluk cho biết.

2. Tấn công vào cơ sở hạ tầng đám mây và quyền riêng tư

Theo một nghiên cứu của Trường Harvard Kennedy, Singapore thuộc TOP 20 quốc gia trong National Cyber Power Index. Đây là quốc gia nhỏ nhất theo lãnh thổ và dân số trong TOP 20 này. Điều này cho thấy sự tiến bộ về công nghệ của Singapore, nhưng cũng khiến đất nước này trở thành một mục tiêu thú vị vì cơ sở hạ tầng được số hóa chuyên sâu. Mới đây, cơ quan An ninh mạng của Singapore (CSA) đã phát động lời kêu gọi đổi mới trong ngành an ninh mạng (CyberCall).

Ông Kamluk giải thích: “Chúng tôi hoàn toàn ủng hộ sáng kiến ​​này, tuy nhiên, cuộc kêu gọi nhấn mạnh rằng quốc gia này quan tâm đến các đổi mới an ninh mạng trong bảo mật đám mây, IoT, OT, cũng như các công nghệ nâng cao quyền riêng tư và AI. Đây là những điểm yếu có thể bị lạm dụng bởi những kẻ tấn công. Trên thực tế, quyền riêng tư của người Singapore đã là mối quan tâm từ lâu, đặc biệt là sau nhiều vụ rò rỉ và vi phạm dữ liệu, bao gồm cả vụ hack SingHealth vào năm 2018. Ngoài ra, Singapore cũng là một trung tâm lưu trữ và kết nối lớn. Trong tương lai gần, chúng tôi có thể quan sát thấy các sự cố mạng liên quan đến quyền riêng tư và cơ sở hạ tầng đám mây”.

Để giúp hạn chế các cuộc tấn công vào dữ liệu của người dùng, luật về quy định dữ liệu và quyền riêng tư đã được thông qua vào năm ngoái, đặc biệt là luật về quyền riêng tư dữ liệu ở Indonesia và Đạo luật bảo vệ dữ liệu cá nhân (PDPA) ở Thái Lan.

3. Nhiều sự cố vi phạm dữ liệu hơn

Bảo vệ dữ liệu là một hành trình dài phía trước đối với ĐNA. Khi tội phạm mạng tiếp tục “mài giũa” các công cụ của chúng và mở rộng phạm vi tấn công nạn nhân, các doanh nghiệp và tổ chức trong khu vực nên tiếp tục xây dựng khả năng bảo mật CNTT của mình.

“Mặc dù năm 2022 là một năm quan trọng đối với khu vực về việc các quốc gia tăng cường các quy định để bảo vệ dữ liệu và quyền riêng tư của người dùng, nhưng đây cũng là năm xảy ra các vụ vi phạm dữ liệu lớn. Bất kể lĩnh vực hay ngành nghề nào, các doanh nghiệp và tổ chức ở khu vực này phải hiểu rằng những kẻ cơ hội đang theo đuổi dữ liệu và chúng sẽ cố gắng xâm nhập vào hệ thống mạng bằng mọi cách có thể. Một hệ thống phòng thủ toàn diện dựa trên thông tin thám báo chuyên sâu và có thể hành động là vô cùng cần thiết”, ông Kamluk cho biết thêm.

Với phần lớn các cuộc tấn công mạng bắt đầu thông qua email lừa đảo, Kaspersky đề nghị các công ty đầu tư vào các biện pháp an ninh mạng ngày càng toàn diện như XDR (eXtended Detection & Response) cũng như triển khai giáo dục người dùng kỹ lưỡng hơn để nâng cao nhận thức về an ninh mạng.

Các báo cáo khác từ Bản tin bảo mật của Kaspersky (KSB) có tại đây.