Trong năm 2024, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng đã nhanh chóng chuyển hướng tấn công sang thiết bị di động và tiền điện tử.

Hacker có xu hướng nhắm tới lừa đảo tài chính trên di động. (Ảnh minh họa)

Lừa đảo tài chính

Trong năm 2024, tội phạm mạng tiếp tục dẫn dụ người dùng truy cập vào các trang web giả mạo, mô phỏng giao diện của các thương hiệu nổi tiếng và tổ chức tài chính. Lĩnh vực ngân hàng đã trở thành mục tiêu bị nhắm đến nhiều nhất trong các vụ lừa đảo tài chính, chiếm 42,6% tổng số vụ, so với 38,5% trong năm 2023.

Trong đó, Amazon Online Shopping là thương hiệu bị giả mạo nhiều nhất trong các chiến dịch lừa đảo nhắm vào người dùng mua sắm trực tuyến, chiếm tới 33,2%. Tỷ lệ tấn công vào Apple giảm còn 15,7% so với năm ngoái. Ngược lại, các vụ lừa đảo nhắm vào người dùng Netflix tăng nhẹ lên 16%. Đáng chú ý, Alibaba đã trở thành mục tiêu hấp dẫn cho các tội phạm mạng thực hiện hành vi trục lợi tài chính, với các vụ lừa đảo gia tăng từ 3,2% (2023) đến 8% (2024) trên nền tảng này.

Ngoài ra, lừa đảo mạo danh các hệ thống thanh toán cũng là một mặt trận nóng. Trong số các hệ thống thanh toán bị mạo danh, PayPal đứng đầu danh sách, dù tỷ lệ các vụ tấn công nhắm vào thương hiệu này đã giảm đáng kể, từ 54,7% (2023) xuống 37,5% (2024). Ngược lại, Mastercard lại ghi nhận số vụ tấn công giả mạo tăng gần gấp đôi, nhảy vọt từ 16,6% lên 30,5%. Một thay đổi đáng kể khác là sự xuất hiện của American Express và Cielo trong top 5 hệ thống thanh toán bị giả danh nhiều nhất.

Năm 2024 cũng đánh dấu sự gia tăng đột biến của các vụ lừa đảo liên quan đến tiền điện tử. Các công nghệ chống lừa đảo của Kaspersky đã ngăn chặn tổng cộng 10.706.340 lượt truy cập vào các liên kết lừa đảo với chủ đề tiền điện tử, tăng 83,4% so với con số 5.838.499 của năm 2023.

Mã độc PC

Năm 2024 ghi nhận sự sụt giảm đáng kể số người dùng máy tính cá nhân (PC) bị ảnh hưởng bởi mã độc tài chính, từ 312.453 (năm 2023) xuống còn 199.204. Xu hướng chính trong năm qua cho thấy phần lớn mã độc tài chính PC do Kaspersky phát hiện đã chuyển mục tiêu từ tấn công dịch vụ ngân hàng trực tuyến sang đánh cắp tài sản tiền điện tử.

Các trojan ngân hàng phổ biến nhất trong năm 2024 bao gồm: ClipBanker (62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) và BitStealer (1,3%). Trong đó, Grandoreiro là một trojan ngân hàng tinh vi, đã tấn công vào 1.700 ngân hàng và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ trong năm 2024.

Những quốc gia có tỷ lệ người dùng PC bị ảnh hưởng cao nhất bởi mã độc tài chính bao gồm: Turkmenistan (8,8%), Tajikistan (6,2%), Kazakhstan (2,5%), Thụy Sĩ (2,3%), Kyrgyzstan (2,2%), Mexico (1,6%), Argentina (1,1%), Paraguay (1,1%) và Uruguay (1%).

Mối đe dọa trên di động

Trong năm 2024, số người dùng đối mặt với trojan ngân hàng trên thiết bị di động đã tăng gấp 3,6 lần so với năm 2023, từ 69.200 lên 247.949 người. Đáng chú ý, hoạt động của chúng đặc biệt gia tăng mạnh mẽ trong nửa cuối năm.

Mamont là dòng trojan ngân hàng phổ biến nhất trong năm 2024, chiếm 36,7% tổng số vụ phát hiện. Hình thức phát tán phần mềm này rất đa dạng, từ những trò lừa đảo đơn giản cho đến các chiến dịch tấn công phi kỹ thuật (social engineering) phức tạp, như sử dụng ứng dụng giả mạo cửa hàng mua sắm và ứng dụng theo dõi đơn hàng.

Thổ Nhĩ Kỳ tiếp tục là quốc gia bị mã độc ngân hàng di động nhắm đến nhiều nhất. Một số quốc gia khác cũng ghi nhận mức gia tăng đáng kể, bao gồm: Indonesia (2,7%), Ấn Độ (2,4%), Azerbaijan (0,9%), Uzbekistan (0,6%) và Malaysia (0,3%).

Tác giả: An An

Nguồn tin: nguoiduatin.vn