Hãng bảo mật Kaspersky vừa cho biết đã ngăn chặn thành công hơn nửa triệu lượt truy cập vào các liên kết lừa đảo tài chính trên thiết bị của doanh nghiệp trong khu vực Đông Nam Á.

Cụ thể trong năm 2024, Kaspersky đã ghi nhận và ngăn chặn tổng cộng 534.759 vụ lừa đảo tài chính nhằm vào các doanh nghiệp nhỏ đến tập đoàn lớn, được thực hiện chủ yếu qua email, trang web giả mạo, ứng dụng nhắn tin, mạng xã hội và nhiều hình thức khác.

Thái Lan ghi nhận số vụ tấn công lừa đảo tài chính nhắm vào doanh nghiệp cao nhất trong khu vực với 247.560 vụ, tiếp theo là Indonesia với 85.908 vụ, và Malaysia với 64.779 vụ. 

Các doanh nghiệp tại Việt Nam cũng phải đối mặt với 59.450 vụ tấn công, trong khi Singapore và Philippines ghi nhận số vụ ít hơn, với gần 38.000 trường hợp.

Lừa đảo tài chính (Financial Phishing) là hình thức tấn công nhắm trực tiếp vào các ngân hàng, hệ thống thanh toán và nhà bán lẻ trực tuyến. Qua đó, kẻ tấn công thiết kế trang web giả mạo với giao diện mô phỏng các nền tảng thanh toán uy tín, nhằm mục đích dẫn dụ người dùng tiết lộ thông tin tài chính.

Ông Yeo Siang Tiong, tổng giám đốc Kaspersky khu vực Đông Nam Á, cho rằng sự tiến bộ vượt bậc của trí tuệ nhân tạo (AI) đang bị tội phạm mạng khai thác triệt để tạo ra nhiều trang web giả mạo tinh vi hơn bao giờ hết.

Với số lượng lớn trang web giả mạo, nguy cơ người dùng trở thành nạn nhân của các vụ lừa đảo trở nên cao hơn bao giờ hết, trong khi việc sử dụng AI để nhận diện và ngăn chặn các chiêu trò lừa đảo vẫn gặp nhiều hạn chế.

Bên cạnh đó, mỗi doanh nghiệp đều có đặc thù và hiểu biết về an ninh mạng khác nhau, khiến cho việc áp dụng các chính sách bảo mật đồng bộ trong khu vực trở nên khó khăn. 

“Điều này vô tình biến khu vực này trở thành mục tiêu hấp dẫn cho các cuộc tấn công trục lợi tài chính. Vì vậy các doanh nghiệp cần trang bị các công cụ phù hợp và cập nhật thông tin tình báo mối đe dọa theo thời gian thực để chủ động ứng phó và đi trước tội phạm mạng một bước”, ông Yeo nhận định.