Xu Hướng Lừa Đảo Năm 2024 và Cảnh Báo Năm 2025

27/02/2025
2 mins read

Xu Hướng Lừa Đảo Năm 2024

  1. Tăng Trưởng Lừa Đảo Di Động:
    • Các cuộc tấn công lừa đảo trên di động tăng 26% trên toàn cầu vào năm 2024, với smishing (lừa đảo qua tin nhắn SMS) và quishing (lừa đảo qua mã QR) là những phương thức chủ yếu.
    • Smishing hoạt động mạnh nhất tại Ấn Độ (37%), Hoa Kỳ (16%) và Brazil (9%).
    • Quishing nổi bật ở Nhật Bản (17%), Hoa Kỳ (15%) và Ấn Độ (11%).
  2. Các Cuộc Tấn Công Dựa Trên AI:
    • Các cuộc tấn công lừa đảo trở nên tinh vi hơn với việc sử dụng AI, khiến chúng khó phát hiện hơn. Các email lừa đảo được tạo ra bởi AI đã tăng 135% vào năm 2023.
    • Các trò lừa đảo giọng nói deepfake cũng đã xuất hiện, sử dụng giọng nói tổng hợp từ AI để giả mạo những người đáng tin cậy, chẳng hạn như thành viên gia đình hoặc giám đốc điều hành.
  3. Chuỗi Tấn Công Hỗn Hợp:
    • Các kẻ lừa đảo bắt đầu sử dụng chuỗi tấn công hỗn hợp, kết hợp nhiều kênh như email và cuộc gọi điện thoại để né tránh bị phát hiện. Phương pháp này được gọi là hybrid vishing.
  4. Lừa Đảo Nhắm Đến API/Khóa:
    • Các cuộc tấn công chuyển từ việc nhắm vào mật khẩu người dùng sang việc nhắm đến các khóa API, mã thông báo đám mây và thông tin đăng nhập của nhà phát triển.
  5. Lừa Đảo Qua Mạng Xã Hội và Quảng Cáo:
    • Các kẻ lừa đảo sử dụng quảng cáo và bài đăng trên mạng xã hội làm phương thức lừa đảo, tạo ra quảng cáo độc hại mô phỏng các thương hiệu và lừa thông tin khi nhấp vào.
  6. Lừa Đảo Chủ Đề Tiền Điện Tử:
    • Với sự gia tăng của tiền điện tử, các kẻ lừa đảo đã thu hút nạn nhân bằng các cảnh báo giả mạo từ sàn giao dịch tiền điện tử hoặc “cơ hội đầu tư”.
  7. Các Cuộc Tấn Công Vào Ứng Dụng MFA và Đăng Nhập Qua QR:
    • Khi việc đăng nhập bằng mã QR và ứng dụng xác thực trở nên phổ biến, các kẻ lừa đảo đã tùy chỉnh bằng cách bao gồm mã QR giả trong email lừa đảo.

Những Điều Cần Mong Đợi Năm 2025

  1. Tấn Công Dựa Trên AI và Kỹ Thuật Xã Hội:
    • Các cuộc tấn công lừa đảo và kỹ thuật xã hội dựa trên AI dự kiến sẽ tiếp tục phát triển, trở nên tinh vi hơn và khó phát hiện hơn.
  2. Các Lỗ Hổng Zero-Day và Ransomware:
    • Các lỗ hổng zero-day sẽ trở nên phức tạp hơn, và các chiến thuật ransomware sẽ bao gồm việc đánh cắp dữ liệu và tống tiền.
  3. Các Cuộc Chiến Cyber Warfare Hỗ Trợ Nhà Nước:
    • Các cuộc chiến tranh mạng do nhà nước tài trợ sẽ nhắm vào cơ sở hạ tầng quan trọng, tạo ra mối đe dọa lớn đối với an ninh toàn cầu.
  4. Đe Dọa Từ Máy Tính Lượng Tử:
    • Sự ra đời của máy tính lượng tử có thể phá vỡ các phương pháp mã hóa hiện tại, tạo ra mối đe dọa đối với an ninh mạng trong tương lai.
  5. Rủi Ro An Ninh Chuỗi Cung Ứng và IoT:
    • Các rủi ro an ninh trong chuỗi cung ứng và thiết bị IoT sẽ tiếp tục là mối quan tâm khi các hệ thống này ngày càng kết nối và dễ bị tấn công.
  6. Áp Lực Quy Định và Mong Đợi Tuân Thủ:
    • Áp lực quy định và mong đợi tuân thủ sẽ thúc đẩy nhu cầu về các biện pháp an ninh mạng mạnh mẽ, bao gồm các mô hình bảo mật zero-trust và phát hiện mối đe dọa tiên tiến.

Bằng cách hiểu những xu hướng và mối đe dọa đang phát triển này, các tổ chức có thể chuẩn bị tốt hơn các chiến lược an ninh mạng của mình để chống lại các cuộc tấn công lừa đảo và kỹ thuật xã hội tinh vi được dự kiến vào năm 2025.