Meta đã phát hành Báo cáo An ninh quý 1/2023 nhằm cập nhật về tiến trình bảo vệ doanh nghiệp có nguy cơ bị các phần mềm độc hại tấn công.
Ông Khôi Lê - Giám đốc Quốc gia thị trường Việt Nam, Meta cho biết: “Phần mềm độc hại là một trong những mối đe dọa phổ biến nhất trên Internet đối với doanh nghiệp. Meta đang chủ động rà soát và ngăn chặn những phần mềm độc hại có thể trở thành nguy cơ mất an toàn đối với các tài khoản doanh nghiệp trên các nền tảng”.
Theo kết quả nghiên cứu nổi bật của Meta, các nhà nghiên cứu bảo mật đã theo dõi và chủ động chống lại hàng trăm tác nhân đe dọa trên khắp thế giới. Chỉ riêng trong năm nay, Meta đã phát hiện và phá hủy gần 10 chủng phần mềm độc hại mới, bao gồm cả những phần mềm giả danh ChatGPT dưới dạng tiện ích mở rộng dành cho trình duyệt web và công cụ năng suất.
Liên quan việc phần mềm độc hại Ducktail, Meta cũng đã đình chỉ các cá nhân đứng sau phần mềm này ở Việt Nam và đưa họ ra trước cơ quan thực thi pháp luật. Meta cũng cho biết sẽ lưu ý tất cả các thủ tục thi hành bổ sung thích hợp nhằm vào các đối tượng đứng sau các hoạt động gây hại tới cộng đồng người dùng của Meta tại Việt Nam.
Phiên bản của những phần mềm độc hại này nhắm tới người dùng thông qua lừa đảo email, các tiện ích trên trình duyệt, quảng cáo, ứng dụng di động, hoặc các nền tảng mạng xã hội khác nhau với mục đích chạy quảng cáo trái phép từ các tài khoản doanh nghiệp bị xâm phạm trên Internet.
Thông qua quá trình xác định tác động của những phần mềm độc hại này, Meta nhận thấy khả năng thích ứng nhanh chóng của các nhóm lừa đảo để đối phó với hoạt động truy quét, như chuyển mục tiêu tấn công gần như ngay lập tức sang những nhóm đối tượng khác trên Internet.
Gần đây nhất, Meta đã bảo vệ người dùng và doanh nghiệp khỏi nguy cơ tấn công bởi các nhóm độc hại bằng cách sử dụng ChatGPT làm mồi nhử. Kể từ tháng 3/2023, Meta đã chặn và chia sẻ với các bên liên quan trong ngành hơn 1.000 liên kết độc hại phát tán trên các nền tảng của Meta. Đồng thời, Meta đã báo cáo một số tiện ích trên trình duyệt và ứng dụng di động cho các công ty trong cùng lĩnh vực. Thông qua các nỗ lực điều tra này, Meta tiếp tục phát hiện và ngăn chặn các mối đe dọa phần mềm độc hại trên quy mô lớn.
Để nhắm vào các doanh nghiệp thông qua phần mềm độc hại, các tác nhân đe dọa sẽ phát triển hoặc mua lại phần mềm độc hại, lưu trữ phần mềm trên không gian trực tuyến, phát tán và phân phối phần mềm đó tới các đối tượng mục tiêu cũng như ẩn phần mềm đó để tránh kiểm duyệt từ những công ty như Meta.
Các nhóm độc hại thường nhắm vào tài khoản cá nhân của những người quản lý hoặc được kết nối với các trang kinh doanh và tài khoản quảng cáo. Phần mềm độc hại thường được ngụy trang trong các ứng dụng, tiện ích trình duyệt trông có vẻ vô hại, có sẵn trong các cửa hàng ứng dụng chính thức.
Để giúp các doanh nghiệp giữ an toàn trên không gian mạng, Meta cho biết sẽ tiếp tục triển khai các biện pháp chống lại phần mềm độc hại, xây dựng công cụ giúp các doanh nghiệp kiểm soát hiệu quả hơn các thay đổi của quản trị viên trong Trình quản lý doanh nghiệp và tăng cường bảo vệ cho các hành động tài khoản nhạy cảm./.