BÁO CÁO AN NINH MẠNG APAC THÁNG 2/2025

Báo cáo này dựa trên dữ liệu từ ngày 01/02/2025 đến 01/03/2025.

TỔNG QUAN VỀ MỐI ĐE DỌA

  • 20,6% – Tấn công DDoS / Hoạt động hacktivism
  • 62% – Tài khoản bị xâm phạm
  • 14,5% – Hoạt động ransomware
  • 18,2% – Thẻ ngân hàng bị đánh cắp

XU HƯỚNG TOÀN CẦU

1. Báo cáo Xu hướng Tội phạm Công nghệ Cao 2025

Group-IB đã phát hành báo cáo phân tích toàn diện về bối cảnh mối đe dọa mạng đang phát triển. Báo cáo làm rõ cách các hoạt động gián điệp do nhà nước hậu thuẫn, ransomware, chợ đen và tội phạm mạng dựa trên AI tạo ra một vòng xoáy tự duy trì của các mối đe dọa kỹ thuật số.

2. Mặt tối của tự động hóa và sự trỗi dậy của các tác nhân AI: Nguy cơ từ các cuộc tấn công kiểm tra thẻ

Các cuộc tấn công kiểm tra thẻ lợi dụng thông tin thẻ tín dụng bị đánh cắp bằng cách thực hiện các giao dịch nhỏ để xác minh thẻ còn hoạt động trước khi tiến hành gian lận quy mô lớn. Tội phạm mạng sử dụng bot, proxy và tự động hóa để tránh bị phát hiện, khiến việc ngăn chặn gian lận theo thời gian thực trở nên khó khăn.

XU HƯỚNG KHU VỰC APAC & ANZ

1️⃣ Hợp tác giữa Cảnh sát Hoàng gia Thái Lan và Cảnh sát Singapore dẫn đến bắt giữ tội phạm mạng đứng sau hơn 90 vụ rò rỉ dữ liệu toàn cầu.

2️⃣ RansomHub Never Sleeps – Phần 1: Sự tiến hóa của ransomware hiện đại
Các nhóm ransomware hiện đại khai thác lỗ hổng chưa được vá, sử dụng kỹ thuật trinh sát nâng cao và tận dụng tự động hóa để mở rộng quy mô hoạt động. RansomHub, xuất hiện vào đầu năm 2024, là một ví dụ điển hình về sự tiến hóa này.

3️⃣ Chiến dịch độc hại KamiKakaBot nhắm vào tổ chức tài chính tại Việt Nam
Các chuyên gia của Group-IB đã phát hiện nhiều kho lưu trữ độc hại chứa công cụ tấn công của nhóm APT Dark Pink. Hacker sử dụng tệp LNK độc hại để lây nhiễm vào máy của nạn nhân khi họ nhấp đúp vào nó.

4️⃣ Nhóm tin tặc HIZBULLAH CYB3R, RipperSec và KillSec nhắm mục tiêu vào Malaysia và Ấn Độ

  • HIZBULLAH CYB3R và RipperSec thực hiện rò rỉ dữ liệu nhằm vào chính phủ và doanh nghiệp tại Malaysia.
  • KillSec tiếp tục các cuộc tấn công ransomware vào doanh nghiệp tại Ấn Độ.

TẤN CÔNG DDOS VÀ HOẠT ĐỘNG HACKTIVISM

Hacktivism là việc sử dụng kỹ thuật tấn công mạng để thúc đẩy các chương trình nghị sự chính trị hoặc xã hội.

Các quốc gia bị tấn công DDOS và hacktivism hàng đầu:

  • Ấn Độ: 38 vụ
  • Malaysia: 20 vụ
  • Thái Lan: 11 vụ
  • Indonesia: 9 vụ
  • Úc: 4 vụ
  • Singapore: 4 vụ
  • Bangladesh: 5 vụ

HOẠT ĐỘNG RANSOMWARE

Các nhóm ransomware hoạt động mạnh nhất:

  • Lynx
  • APT73
  • RansomHub
  • KillSec

Các quốc gia bị nhắm mục tiêu nhiều nhất:

  • Malaysia
  • Úc
  • Ấn Độ
  • Singapore
  • Nhật Bản

DỮ LIỆU BỊ XÂM PHẠM

Xu hướng chính tháng 2/2025:

  • Số lượng dữ liệu bị xâm phạm tại Ấn Độ, Việt Nam và Thái Lan tiếp tục cao.
  • Các công cụ phổ biến nhất: RedLine stealer, LummaC2, Raccoon.

THẺ NGÂN HÀNG BỊ XÂM PHẠM

Xu hướng chính tháng 2/2025:

  • Sự gia tăng nhẹ số lượng thẻ ngân hàng bị đánh cắp tại APAC và ANZ.
  • Úc, Malaysia và Singapore có tỷ lệ tài khoản bị xâm phạm cao nhất.
  • Nguồn gốc chính: rò rỉ dữ liệu và tấn công lừa đảo (phishing).

KHUYẾN NGHỊ BẢO MẬT

Tăng cường đào tạo nhận thức về bảo mật

  • Đào tạo nhân viên nhận diện tấn công phishing, kỹ thuật lừa đảo và thực hành an toàn mạng.

Củng cố cơ sở hạ tầng CNTT

  • Cập nhật hệ thống với bản vá bảo mật mới nhất, triển khai xác thực đa yếu tố (MFA).

Thực hiện đánh giá bảo mật thường xuyên

  • Kiểm tra định kỳ môi trường CNTT để phát hiện và giảm thiểu lỗ hổng.

Triển khai công cụ phát hiện mối đe dọa nâng cao

  • Sử dụng hệ thống phát hiện xâm nhập (IDS) và phản hồi điểm cuối (EDR).

Xây dựng quy trình phản ứng sự cố

  • Lập kế hoạch ứng phó và xử lý nhanh các cuộc tấn công an ninh mạng.

Hợp tác với dịch vụ tình báo mối đe dọa

  • Cập nhật thông tin về các mối đe dọa mới nhất và điều chỉnh chiến lược bảo mật phù hợp.

Hiện tại Tech Horizon là nhà phân phối chính thức của Group IB tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội: Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6046 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

Hiếu Trương/ Tech Horizon

Tags: , , , , , , , ,

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.