HANOI, Vietnam, February 28, 2024 – (ACN Newswire) – Group-IB, một công ty sáng tạo hàng đầu về công nghệ an ninh mạng giúp điều tra, ngăn chặn và chống lại tội phạm kỹ thuật số, đã trình bày tổng quan toàn diện về bối cảnh mối đe dọa bảo mật ở khu vực Châu Á – Thái Bình Dương (APAC) trong năm 2023/2024 với việc công bố báo cáo Xu hướng Tội phạm Công nghệ cao. Báo cáo đưa ra phân tích kỹ lưỡng về cách thức diễn biến của những thách thức an ninh mạng ở khu vực Châu Á-Thái Bình Dương. Năm 2023, các nhà nghiên cứu của Group-IB đã xác định số lượng thẻ bị đánh cắp là thẻ do các ngân hàng ở khu vực Châu Á-Thái Bình Dương phát hành đã tăng 64%. Đáng chú ý, Australia đứng đầu danh sách với 225.910 thẻ bị đánh cắp thông tin. Các cuộc tấn công bằng mã độc tống tiền (ransomware) ở khu vực Châu Á-Thái Bình Dương đã tăng 39% trong năm 2023, trong đó các công ty sản xuất và bất động sản nổi lên là nạn nhân phổ biến nhất. Australia và Ấn Độ vẫn là những quốc gia bị các Ransomware-as-a-service (Mã độc tống tiền dưới dạng dịch vụ – RaaS) nhắm đến thường xuyên nhất. Mã độc đánh cắp thông tin cũng gây ra mối lo ngại đáng kể, ảnh hưởng đến 399.682 thiết bị bị nhiễm ở khu vực Châu Á-Thái Bình Dương, các thiết bị đó có bản ghi (logs) được cung cấp trên Underground Clouds of Logs (Đám mây lưu trữ dữ liệu đánh cắp của tội phạm ngầm – UCL), ngoài ra bản ghi của 1.530.978 máy chủ cũng được rao bán trên các chợ đen ngầm.
Khu vực Châu Á-Thái Bình Dương trong tầm ngắm
Các nhà nghiên cứu của Group-IB đã phát hiện ra rằng khu vực Châu Á – Thái Bình Dương là địa bàn hoạt động chính trên thế giới của các cuộc đe dọa tấn công có chủ đích (advanced persistent threat – APT) vào năm ngoái. Dựa trên dữ liệu thống kê thực tế, Group-IB chỉ ra đã có 523 cuộc tấn công do các nhóm tội phạm có tổ chức thực hiện trên toàn cầu trong năm 2023. Các cuộc tấn công vào các tổ chức ở khu vực Châu Á-Thái Bình Dương chiếm 34% tổng số vụ tấn công toàn cầu, trong đó các chuyên gia của Group-IB khẳng định rằng điều này có thể là do trình độ phát triển công nghệ tài chính bên cạnh những căng thẳng về địa chính trị ở trung tâm kinh tế toàn cầu này.
Năm 2023 nổi bật với sự gia tăng của các mối đe dọa tấn công có chủ đích phức tạp và kéo dài, đơn vị Thông tin Tình báo về Mối đe dọa (Threat Intelligence) của Group-IB đã xác định được hai APT chưa từng được biết đến trước đây: Dark Pink (nhắm mục tiêu rộng đến khu vực Châu Á-Thái Bình Dương và Châu Âu) và Lotus Bane (tập trung vào Việt Nam). Vào cuối năm nay, các nhà nghiên cứu của Group-IB đã công bố Trojan iOS đầu tiên thu thập dữ liệu sinh trắc học, có tên là GoldPickaxe.iOS. Giống như phiên bản “họ hàng” trên Android, Trojan này nhắm đến người dùng ở Thái Lan và Việt Nam, nhưng không dám chắc là Trojan này sẽ chỉ giới hạn phạm vi ở hai quốc gia này. Hệ điều hành của Apple ngày càng trở thành mục tiêu của các nhóm tội phạm, bằng chứng là trên thị trường ngầm ngày càng có nhiều Trojan iOS và mã độc chuyên đánh cắp thông tin được thiết kế riêng cho macOS.
Mã độc tống tiền (ransomware): “cơn bão” chưa qua trong năm 2023
Sự gia tăng các cuộc tấn công mã độc tống tiền vẫn tiếp diễn trong năm ngoái khi ngày càng có nhiều công ty bị tấn công vào các hệ thống quan trọng và để lộ lọt thông tin nhạy cảm. Năm 2023, Group-IB đã xác định có 463 công ty ở khu vực Châu Á-Thái Bình Dương bị công bố thông tin trên các Trang web Rò rỉ Dữ liệu (Data Leak Sites – DLS) bởi các dạng mã độc tống tiền, tức là tăng khoảng 39% so với năm 2022 khi thông tin về 334 công ty nạn nhân xuất hiện trên các DLS.
Năm 2023, lĩnh vực sản xuất được cho là mục tiêu mới thường xuyên bị nhắm tới nhất trong khu vực, chiếm 16% tổng số công ty nạn nhân có dữ liệu bị đăng trên các DLS. Lĩnh vực bất động sản đứng thứ hai và liên quan đến 9% tổng số vụ tấn công trong khu vực. Lĩnh vực dịch vụ tài chính theo sau ở vị trí thứ ba và là mục tiêu của 8% tổng số vụ tấn công.
Về các nhóm tội phạm mã độc tống tiền hoạt động tích cực nhất trong khu vực, LockBit dẫn đầu với 34% tổng số nạn nhân ở khu vực Châu Á-Thái Bình Dương có dữ liệu bị đăng trên các DLS. BlackCat (ALPHV) đứng thứ hai với 12% tổng số vụ tấn công. Cl0p đứng thứ ba, chiếm 6% tổng số vụ tấn công bằng mã độc tống tiền ở khu vực Châu Á-Thái Bình Dương.
Năm 2023, Australia (đứng thứ nhất trong danh sách các mục tiêu thường xuyên nhất) có số nạn nhân mã độc tống tiền bị công bố thông tin trên các DLS tăng đáng kể 80%, tăng từ 56 nạn nhân vào năm 2022 lên 101 nạn nhân vào năm 2023. Tương tự, Ấn Độ cũng có mức tăng đáng chú ý là 110%, từ 40 lên 84 nạn nhân. Tình trạng mối đe dọa mã độc tống tiền ở Thái Lan ngày càng tăng nhanh, với mức tăng 28%, từ 29 lên 37 nạn nhân bị công bố thông tin trên các DLS. Điều đáng chú ý là số vụ tấn công mã độc tống tiền trên thực tế được cho là còn cao hơn đáng kể vì nhiều nạn nhân đã chọn cách trả tiền chuộc và một số nhóm mã độc tống tiền không công khai dữ liệu trên các DLS.
Thị trường suy giảm: hoạt động môi giới chậm lại
Những kẻ nắm giữ mã độc tống tiền bán quyền truy cập ban đầu vào mạng công ty trên Dark Web, được gọi là Nhà môi giới Truy cập Ban đầu (Initial Access Broker – IAB), cung cấp mã độc theo yêu cầu của các nhóm tội phạm khác ở khu vực Châu Á-Thái Bình Dương, đã trải qua một đợt suy giảm nhu cầu nhẹ. Năm 2023, quyền truy cập vào mạng công ty của các công ty ở khu vực Châu Á-Thái Bình Dương đã được rao bán 439 lần, đánh dấu mức giảm 3% so với 453 lần trong năm trước đó, tức là năm 2022. Mức giảm này có thể là do ngày càng có thêm nhiều nhà môi giới tham gia trực tiếp vào hoạt động RaaS.
Lĩnh vực bị ảnh hưởng nhiều nhất từ các rao bán truy cập vào mạng công ty bị xâm nhập vào năm 2023 ở khu vực này là tổ hợp công nghiệp – quân sự và các tổ chức chính phủ (11% tổng số các chào bán nhắm vào lĩnh vực này). Lĩnh vực sản xuất đứng thứ hai (9% tổng số các chào bán truy cập nhắm vào lĩnh vực này). Lĩnh vực dịch vụ tài chính đứng thứ ba (7% tổng số các chào bán nhắm vào lĩnh vực này).
Xét về các quốc gia bị ảnh hưởng, Ấn Độ dẫn đầu với 83 trường hợp rao bán quyền truy cập, chiếm 19% tổng số các chào bán được các chuyên gia phân tích của Group-IB phát hiện. Số lượng các chào bán truy cập ban đầu vào mạng công ty ở Trung Quốc đã tăng 66%. Singapore có mức tăng đáng chú ý là 67%, tăng từ 12 lên 20 chào bán truy cập ban đầu được Group-IB phát hiện. IAB hoạt động tích cực nhất trong khu vực là sganarelle. Trong năm 2023, sganarelle đã đăng 140 chào bán truy cập ban đầu, với 24% trong số đó nhắm đến các tổ chức có trụ sở tại khu vực Châu Á-Thái Bình Dương.
Mã độc Raccoon và những nhóm tin tặc trộm dữ liệu
Các logs của mã độc chuyên đánh cắp thông tin đã trở thành một trong những cách thức chính để tội phạm mạng truy cập vào mạng công ty vì chúng đơn giản nhưng rất hiệu quả. Mã độc chuyên đánh cắp thông tin là một loại mã độc thu thập thông tin xác thực được lưu trong trình duyệt, chi tiết thẻ ngân hàng, thông tin ví tiền điện tử, cookie, lịch sử duyệt web và các thông tin khác từ trình duyệt được cài đặt trên máy tính bị nhiễm.
Đám mây lưu trữ dữ liệu đánh cắp của tội phạm ngầm – (UCL) miễn phí là một trong những nguồn dữ liệu chính về các thông tin trên máy tính bị nhiễm mã độc. Trong năm 2023, số lượng máy chủ bị nhiễm mã độc duy nhất ở khu vực Châu Á-Thái Bình Dương có bản ghi bị công bố trên các UCL đã tăng 23%, lên tới gần 400.000 trường hợp. Ấn Độ và Việt Nam vẫn là những quốc gia thường xuyên bị tấn công nhất ở khu vực Châu Á-Thái Bình Dương.
Chợ đen ngầm (Underground markets) cũng đang trên đà gia tăng. Trong khi các UCL cung cấp miễn phí phần lớn các bản ghi lộ lọt dữ liệu thì thị trường ngầm luôn được sử dụng để bán bản ghi từ các máy chủ bị nhiễm mã độc chuyên đánh cắp thông tin. Năm 2023, thị trường này tăng 36% so với năm 2022 và tổng số máy chủ được rao bán và có liên quan đến khu vực Châu Á-Thái Bình Dương là 1.530.978. Ấn Độ cũng là mục tiêu chính, căn cứ theo số bản ghi được rao bán trên thị trường ngầm với 461.893 bản ghi được phát hiện vào năm 2023. RedLine Stealer, Raccoon, META và LummaC2 là những mã độc chuyên đánh cắp thông tin phổ biến nhất trong số tội phạm mạng nhắm vào khu vực này.
Thị trường thông tin thẻ bị đánh cắp trỗi dậy trở lại
Sau một vài năm chững lại, thị trường thẻ bất hợp pháp đang trỗi dậy trở lại trong năm 2023. Đây là xu hướng được cho là do việc sử dụng ngày càng nhiều các công cụ đánh hơi JavaScript (JS-sniffers) và sự phổ biến ngày càng tăng của những công cụ đánh cắp thông tin. Năm 2023, các nhà nghiên cứu của Group-IB cho biết số lượng thẻ bị xâm nhập là thẻ do các ngân hàng ở khu vực Châu Á-Thái Bình Dương phát hành đã tăng đáng kể 64%.
Australia đã có mức tăng đáng chú ý là 27% số thẻ bị xâm nhập, từ 177.625 thẻ vào năm 2022 lên 225.910 thẻ vào năm 2023. Tại Ấn Độ và Trung Quốc, số lượng thẻ bị xâm nhập được phát hiện đã tăng lần lượt là 83% và 183%, lên đến 100.884 thẻ và 89.798 thẻ vào năm 2023. Nhật Bản và Singapore đã có sự gia tăng đáng chú ý, với số lượng thẻ bị xâm nhập lần lượt là 85.920 thẻ và 64.454 thẻ, tỷ lệ tăng lần lượt là 116% và 170%.
Bùng phát rò rỉ dữ liệu
Năm 2023, có thêm 338 trường hợp rò rỉ dữ liệu ra bên ngoài được phát hiện ở khu vực Châu Á-Thái Bình Dương, nhưng chỉ có 5% cơ sở dữ liệu chứa mật khẩu. Hậu quả của những sự việc này là hơn 412 triệu chuỗi dữ liệu người dùng đã bị xâm nhập. Ấn Độ, Indonesia và Thái Lan bị ảnh hưởng nặng nề nhất, với lần lượt 121, 58 và 30 trường hợp rò rỉ dữ liệu.
Báo cáo Xu hướng Tội phạm Công nghệ cao 23/24 của Group-IB làm nổi bật những thay đổi trong hành vi của nhóm tội phạm, sự xuất hiện của các TTP mới và các xu hướng bao trùm đã xác định tính chất khó lường của các mối đe dọa an ninh mạng. Bạn có thể tải xuống báo cáo tại www.group-ib.com/resources/research-hub/hi-tech-crime-trends-2023-apac/.
Giới thiệu về báo cáo Xu hướng Tội phạm Công nghệ cao
Group-IB đã công bố các báo cáo hàng năm của mình kể từ năm 2012. Báo cáo đã tổng hợp các dữ liệu được thu thập từ các cuộc điều tra của chính công ty với các kết quả phản hồi ứng cứu sự cố trên toàn thế giới. Đóng vai trò là bản hướng dẫn chuyên môn cho nhiều chuyên gia trong lĩnh vực quản lý rủi ro, chuyển đổi kinh doanh kỹ thuật số, hoạch định chiến lược trong lĩnh vực an ninh mạng và đầu tư vào bảo vệ hệ thống thông tin, báo cáo đưa ra những dự báo hàng năm luôn được chứng minh với độ chính xác cao. Đối với các chuyên gia kỹ thuật, bao gồm các nhóm СISO, SOC và DFIR, các nhà nghiên cứu và chuyên gia phân tích mã độc cũng như các chuyên gia Săn lùng Mối đe dọa, báo cáo của Group-IB giúp tạo cơ hội phân tích mức độ hiệu quả của các chính sách an ninh mạng, tối ưu cấu hình bảo mật cho hệ thống và củng cố chuyên môn trong hoạt động chống lại các mối đe dọa bảo mật có liên quan đến lĩnh vực của mình.
Năm nay, Group-IB đã thực hiện một số cải tiến đáng kể đối với báo cáo Xu hướng Tội phạm Công nghệ cao nhằm cung cấp thông tin chính xác và phù hợp hơn cho người đọc. Trước tiên, Group-IB đã sửa đổi khung thời gian báo cáo để so sánh các năm dương lịch. Cải tiến lớn thứ hai là trong mỗi chương của báo cáo Group-IB đều cung cấp thông tin tình báo chiến lược theo khu vực cụ thể. Ngoài ra, báo cáo còn có một phần mới dành riêng để thảo luận về các mối đe dọa từ AI và đi sâu vào cách thức tội phạm mạng lạm dụng các dịch vụ hợp pháp.
Nhờ sử dụng các công cụ khác nhau để theo dõi cơ sở hạ tầng của tội phạm mạng cũng như nghiên cứu kỹ lưỡng của các nhóm an ninh mạng khác nhau trên toàn thế giới, các chuyên gia của Group-IB hàng năm xác định và xác nhận các mô thức chung tạo nên bức tranh đầy đủ về sự phát triển của các mối đe dọa bảo mật trên thế giới. Điều này tạo cơ sở cho các dự báo trong tương lai được nêu trong báo cáo nhằm giúp các công ty trên toàn thế giới xây dựng chiến lược an ninh mạng hiệu quả trên cơ sở các mối đe dọa có liên quan.
Tham khảo thêm phân tích ở trung tâm nghiên cứu của Group-IB.
Giới thiệu về Group-IB
Được thành lập vào năm 2003 và có trụ sở chính tại Singapore, Group-IB là công ty sáng tạo hàng đầu tạo ra các công nghệ an ninh mạng phục vụ điều tra, ngăn chặn và chống tội phạm kỹ thuật số. Hoạt động chống tội phạm mạng nằm trong DNA của công ty, định hình khả năng công nghệ để bảo vệ doanh nghiệp, người dân và hỗ trợ các hoạt động thực thi pháp luật.
Vào tháng 11 năm 2023, Group-IB kỷ niệm 20 năm thành lập với hàng loạt các sự kiện thú vị để đánh dấu sự phát triển toàn cầu của công ty và đóng góp đáng kể cho các nỗ lực thực thi pháp luật quốc tế nhằm ngăn chặn tội phạm mạng.
Các Trung tâm Chống Tội phạm Kỹ thuật số (DCRC) của Group-IB được đặt tại Trung Đông, Châu Âu, Châu Á – Thái Bình Dương và Trung Á để giúp phân tích sâu sắc và giảm thiểu kịp thời các mối đe dọa theo khu vực và quốc gia. Các đơn vị chuyên trách theo nhiệm vụ giúp Group-IB tăng cường đóng góp vào công cuộc ngăn chặn tội phạm mạng toàn cầu và liên tục mở rộng khả năng ứng phó với sự thay đổi của các mối đe dọa về an toàn thông tin hiện nay.
Mô hình hoạt động phi tập trung và tự chủ của Group-IB giúp công ty cung cấp các dịch vụ hỗ trợ toàn diện, phù hợp với khách hàng với mức độ chuyên môn cao. Chúng tôi xác định và ngăn chặn các chiến thuật của tội phạm mạng ở từng khu vực, cung cấp các giải pháp an ninh mạng tùy chỉnh phù hợp với đánh giá rủi ro và yêu cầu của các ngành khác nhau, bao gồm bán lẻ, chăm sóc sức khỏe, trò chơi, dịch vụ tài chính, sản xuất, các dịch vụ trọng yếu, v.v.
Các chuyên gia bảo mật toàn cầu hàng đầu của công ty vận dụng các công nghệ tiên tiến nhất trong ngành để đảm bảo khả năng phát hiện và phản hồi sự cố một cách linh hoạt, đảm bảo tối thiểu gián đoạn dịch vụ.
Nền tảng Rủi ro Hợp nhất (Unified Risk Platform – URP) của Group-IB củng cố niềm tin trong việc xây dựng một môi trường mạng an toàn và đáng tin cậy với việc sử dụng công nghệ dựa trên cơ sở thông tin và chuyên môn linh hoạt để phát hiện sớm và bảo vệ toàn diện trước sự thay đổi chóng mặt của tội phạm kỹ thuật số. Nền tảng này chủ động bảo vệ cơ sở hạ tầng trọng yếu của tổ chức khỏi các cuộc tấn công tinh vi, đồng thời liên tục phân tích các hành vi nguy hiểm tiềm ẩn trên toàn bộ hệ thống mạng.
Bộ công cụ toàn diện bao gồm Giải pháp Thông tin Tình báo về Mối đe dọa (Threat Intelligence) đáng tin cậy, Giải pháp phòng chống gian lận (Fraud Protection) hoàn chỉnh, Giải pháp Bảo vệ Rủi ro Kỹ thuật số (Digital Risk Protection) được vận hành bởi các công nghệ về AI, Giải pháp Giám sát và Phản hồi sự cố toàn diện – XDR (Managed Extended Detection and Response) với nhiều phương diện phòng thủ, Giải pháp Bảo vệ Email Doanh nghiệp (All-infrastructure Business Email Protection ) và Quản lý Bề mặt Tấn công Bên ngoài (External Attack Surface Management).
Hơn nữa, hoạt động điều tra và phản hồi ứng cứu sự cố của Group-IB đã liên tục nâng cao các tiêu chuẩn trong ngành An toàn thông tin, với hơn 70.000 giờ phản hồi ứng cứu sự cố an ninh mạng được triển khai bởi đơn vị chuyên môn hàng đầu DFIR Labs – đơn vị thuộc Bộ phận Điều tra Tội phạm Công nghệ cao và CERT-GIB hoạt động 24/7.
Các giải pháp và dịch vụ của Group-IB đã nhiều lần được các đơn vị chuyên môn hàng đầu như Aite Novarica, Forrester, Frost & Sullivan, KuppingerCole Analysts AG, v.v. đánh giá cao trong các báo cáo phân tích của họ.
Là đối tác tích cực trong các hoạt động điều tra toàn cầu, Group-IB hợp tác với các tổ chức thực thi pháp luật quốc tế như INTERPOL và EUROPOL nhằm xây dựng một không gian mạng an toàn. Group-IB cũng là thành viên của Nhóm Tư vấn về An ninh Internet (EC3) của Trung tâm Tội phạm Mạng Châu Âu, được thành lập để thúc đẩy sự hợp tác chặt chẽ hơn giữa Europol và các đối tác thực thi pháp lý hàng đầu.
Để có thêm thông tin, xin hãy liên hệ:
pr@group-ib.com
+65 3159-3798
https://www.group-ib.com
https://www.group-ib.com/blog