12,5 triệu email doanh nghiệp bị xâm nhập

Theo Digital Shadows, tội phạm mạng hiện đã tìm ra những cách mới để xâm nhập vào các email của DN, kết quả là 12,5 triệu e-mail DN bị xâm nhập, gây thiệt hại khoảng 12 tỷ USD cho các DN trên thế giới trong 5 năm qua. Tài khoản này thường được giao dịch trên web đen, nơi tội phạm mạng có thể kiếm số tiền lớn dễ dàng, đặc biệt nếu các tài khoản email là tài khoản của những nhân viên trong phòng kế toán hoặc tài chính.

Báo cáo cho hay các nhà nghiên cứu đã phát hiện ra 33.568 địa chỉ email của các phòng/ban tài chính của DN bị truy cập trái phép. Trong số đó, 83%  tài khoản e-mail được công bố kèm mật khẩu đăng nhập. Trên các tên miền ".com", nghiên cứu tìm thấy 18.163 thông tin đăng nhập bị công bố. Thông tin cũng bao gồm các hình ảnh trao đổi trên một diễn đàn web đen truy cập đặc biệt, nơi một tên tội phạm đang tìm kiếm email kế toán từ các công ty ở Mỹ và Nam Phi.

Cách đây ba tháng, Cục điều tra Liên bang Mỹ (FBI) đã cho biết thiệt hại ảnh hưởng tới sản xuất trong nước và xuất khẩu quốc tế trong giai đoạn 10/2013 - 5/2018 là 12,5 tỷ USD. Trong số này có 41.058 nạn nhân là DN Mỹ, và 2.565 nạn nhân là DN nước ngoài.

Điều đó cho thấy tin tặc đã mở rộng các phương thức tấn công vào lĩnh vực tài chính, từ các cuộc tấn công lừa đảo, đáng tin cậy thường được sử dụng đến các cuộc tấn công takeover (kiểu tấn công phần mềm mà kẻ tấn công truy cập hệ thống, điều khiển máy chủ và kiểm soát hệ thống) tài khoản hoặc chỉ đơn giản là trả tiền để truy cập. Digital Shadows còn phát hiện ra rằng đối tượng xấu không cần kỹ thuật mà vẫn xâm nhập được vào e-mail DN bằng cách thuê tin tặc ngoài với giá 150 USD để xâm nhập vào mỗi tài khoản email DN.

Bằng cách sử dụng kỹ thuật đột nhập vào hệ thống hoặc mạng công ty (social engineering) và tấn công giả mạo (phishing), tin tặc đã lừa người dùng tiết lộ thông tin đăng nhập e-mail DN. Trong khi đó, các công ty lại vô tình giúp chúng dễ dàng xâm phạm các tài khoản email. Trong thực tế, theo báo cáo, phần lớn hộp thư email của DN bị lộ trên Internet, khiến 12 triệu tập tin lưu trữ bị lộ ra do cấu hình sai trong FTP, SMB, S3 và NAS.

Các nhà nghiên cứu cũng phát hiện ra thông tin nhạy cảm, thông tin cá nhân và tài chính bị rò rỉ gồm trên 27.000 hóa đơn, 7.000 đơn đặt hàng và 21.000 hồ sơ thanh toán do các bản sao lưu bị lỗi.

Rick Holland, Giám đốc An ninh thông tin (CISO) tại Digital Shadows cho biết: “Giả mạo tiếp tục là một vấn đề nghiêm trọng liên quan đến sự xâm nhập DN, tuy nhiên chúng tôi đã phát hiện ra nguy cơ này, đặc biệt là các rào cản để ngăn chặn loại hình giả mạo". Theo Rick Holland, hàng triệu DN đã bị lộ lọt thông tin thông qua các vấn đề liên quan đến cấu hình sai hay lưu email của bộ phận tài chính và mật khẩu trực tuyến. Với kiến ​​thức phù hợp, tội phạm mạng tương đối dễ dàng tìm thấy hầu như toàn bộ hộp thư điện tử và thông tin tài khoản - thực ra Digital Shadows nh thấy tội phạm mạng đang tích cực tìm kiếm chúng.