12,5 triệu email doanh nghiệp bị xâm nhập

TH| 09/10/2018 14:31
Theo dõi ICTVietnam trên

Phân tích của tổ chức Digital Shadows cho thấy việc xâm nhập vào e-mail doanh nghiệp (DN) đã gây thiệt hại vô cùng nghiêm trọng, lên tới 12 tỷ USD trong 5 năm qua.

Theo Digital Shadows, tội phạm mạng hiện đã tìm ra những cách mới để xâm nhập vào các email của DN, kết quả là 12,5 triệu e-mail DN bị xâm nhập, gây thiệt hại khoảng 12 tỷ USD cho các DN trên thế giới trong 5 năm qua. Tài khoản này thường được giao dịch trên web đen, nơi tội phạm mạng có thể kiếm số tiền lớn dễ dàng, đặc biệt nếu các tài khoản email là tài khoản của những nhân viên trong phòng kế toán hoặc tài chính.

Báo cáo cho hay các nhà nghiên cứu đã phát hiện ra 33.568 địa chỉ email của các phòng/ban tài chính của DN bị truy cập trái phép. Trong số đó, 83%  tài khoản e-mail được công bố kèm mật khẩu đăng nhập. Trên các tên miền ".com", nghiên cứu tìm thấy 18.163 thông tin đăng nhập bị công bố. Thông tin cũng bao gồm các hình ảnh trao đổi trên một diễn đàn web đen truy cập đặc biệt, nơi một tên tội phạm đang tìm kiếm email kế toán từ các công ty ở Mỹ và Nam Phi.

Cách đây ba tháng, Cục điều tra Liên bang Mỹ (FBI) đã cho biết thiệt hại ảnh hưởng tới sản xuất trong nước và xuất khẩu quốc tế trong giai đoạn 10/2013 - 5/2018 là 12,5 tỷ USD. Trong số này có 41.058 nạn nhân là DN Mỹ, và 2.565 nạn nhân là DN nước ngoài.

Điều đó cho thấy tin tặc đã mở rộng các phương thức tấn công vào lĩnh vực tài chính, từ các cuộc tấn công lừa đảo, đáng tin cậy thường được sử dụng đến các cuộc tấn công takeover (kiểu tấn công phần mềm mà kẻ tấn công truy cập hệ thống, điều khiển máy chủ và kiểm soát hệ thống) tài khoản hoặc chỉ đơn giản là trả tiền để truy cập. Digital Shadows còn phát hiện ra rằng đối tượng xấu không cần kỹ thuật mà vẫn xâm nhập được vào e-mail DN bằng cách thuê tin tặc ngoài với giá 150 USD để xâm nhập vào mỗi tài khoản email DN.

Bằng cách sử dụng kỹ thuật đột nhập vào hệ thống hoặc mạng công ty (social engineering) và tấn công giả mạo (phishing), tin tặc đã lừa người dùng tiết lộ thông tin đăng nhập e-mail DN. Trong khi đó, các công ty lại vô tình giúp chúng dễ dàng xâm phạm các tài khoản email. Trong thực tế, theo báo cáo, phần lớn hộp thư email của DN bị lộ trên Internet, khiến 12 triệu tập tin lưu trữ bị lộ ra do cấu hình sai trong FTP, SMB, S3 và NAS.

Các nhà nghiên cứu cũng phát hiện ra thông tin nhạy cảm, thông tin cá nhân và tài chính bị rò rỉ gồm trên 27.000 hóa đơn, 7.000 đơn đặt hàng và 21.000 hồ sơ thanh toán do các bản sao lưu bị lỗi.

Rick Holland, Giám đốc An ninh thông tin (CISO) tại Digital Shadows cho biết: “Giả mạo tiếp tục là một vấn đề nghiêm trọng liên quan đến sự xâm nhập DN, tuy nhiên chúng tôi đã phát hiện ra nguy cơ này, đặc biệt là các rào cản để ngăn chặn loại hình giả mạo". Theo Rick Holland, hàng triệu DN đã bị lộ lọt thông tin thông qua các vấn đề liên quan đến cấu hình sai hay lưu email của bộ phận tài chính và mật khẩu trực tuyến. Với kiến ​​thức phù hợp, tội phạm mạng tương đối dễ dàng tìm thấy hầu như toàn bộ hộp thư điện tử và thông tin tài khoản - thực ra Digital Shadows nh thấy tội phạm mạng đang tích cực tìm kiếm chúng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
12,5 triệu email doanh nghiệp bị xâm nhập
POWERED BY ONECMS - A PRODUCT OF NEKO