Các doanh nghiệp tại New Zealand đang báo cáo những khoản thiệt hại tài chính nghiêm trọng do các vụ lừa đảo và gian lận trực tuyến, với tổng số tiền bị mất trong những tháng gần đây đạt mức cao thứ hai trong lịch sử ghi nhận.
Mọi người đang mất nhiều tiền hơn vào các vụ lừa đảo và gian lận trực tuyến. Ảnh: Pixabay/shafin_proticTheo báo cáo Cyber Security Insights quý I năm nay của Trung tâm An ninh mạng Quốc gia (NCSC), thiệt hại tài chính do người dân New Zealand báo cáo đã tăng 14,7% so với quý trước.
Từ ngày 1/1 đến 31/3, có tổng cộng 1369 sự cố an ninh mạng được ghi nhận, trong đó 77 vụ được chuyển giao cho các chuyên gia vì có mức độ ảnh hưởng tiềm tàng tới an ninh quốc gia.
Tổng thiệt hại tài chính lên tới 7,8 triệu đô New Zealand, tăng từ 6,8 triệu NZD trong quý cuối cùng của năm 2024. Mức thiệt hại cao nhất từng được ghi nhận là 8,9 triệu NZD vào quý III năm 2022.
Doanh nghiệp trở thành mục tiêu chính
Ông Tom Roberts, trưởng nhóm điều tra và ứng phó tại NCSC, cho biết phần lớn các thiệt hại này đến từ các hình thức gian lận và lừa đảo, đặc biệt là:
• Tấn công qua email doanh nghiệp (Business Email Compromise - BEC): Tin tặc truy cập hệ thống email của doanh nghiệp rồi mạo danh gửi hóa đơn giả để chiếm đoạt tiền.
• Chuyển tiền trái phép: Lợi dụng sơ hở trong quy trình thanh toán để chuyển tiền về tài khoản do chúng kiểm soát.
“Thực tế con số thiệt hại có thể cao hơn rất nhiều vì chỉ một phần nhỏ các vụ việc được báo cáo. Chúng tôi khuyến cáo mọi người nên cảnh giác khi giao dịch trực tuyến, vì các đối tượng xấu luôn rình rập cơ hội để đánh cắp tiền hoặc thông tin,” Roberts cảnh báo.
Lừa đảo nhắm vào các công ty lớn
Khác với những quý trước, quý này phần lớn các thiệt hại lại đến từ doanh nghiệp, thay vì cá nhân — theo ông Mike Jagusch, Giám đốc hoạt động của NCSC.
Báo cáo cho thấy hơn 50% vụ thiệt hại được báo cáo là của doanh nghiệp, đặc biệt là các công ty trong ngành luật và bất động sản, nơi thường xử lý các giao dịch tài chính quy mô lớn.
“Tội phạm mạng thường gửi hóa đơn giả mạo từ chính tài khoản email của doanh nghiệp bị xâm nhập, thay đổi thông tin thanh toán để chuyển tiền vào tài khoản của chúng,” Jagusch nói.
Ông cũng khuyến cáo các doanh nghiệp nên:
• Sử dụng mật khẩu mạnh, dài và không trùng lặp
• Kích hoạt xác thực hai bước (multi-factor authentication) cho email và hệ thống nội bộ
Scam vẫn là mối đe dọa hàng đầu
Trong tổng số 1369 sự cố, có 486 vụ liên quan đến lừa đảo và gian lận – đây tiếp tục là loại hình tấn công phổ biến nhất. Xếp thứ hai là phishing và đánh cắp thông tin đăng nhập, với 440 báo cáo.
Ngoài ra, có 10 vụ việc ghi nhận thiệt hại trên 100.000 NZD mỗi vụ, cho thấy mức độ nghiêm trọng và quy mô ngày càng tăng của các cuộc tấn công mạng tại New Zealand.
Theo rnz.co.nz – Noo Thuyen