Tấn công BEC gây ra mối đe dọa ngày càng lớn đối với các doanh nghiệp trên toàn thế giới.
Mới đây, hãng bảo mật Barracuda đã công bố một báo cáo mới về những phát hiện chính liên quan tới loại hình tấn công này với tiêu đề “Lừa đảo: Những mối đe dọa và xu hướng hàng đầu tập 3 - Bảo vệ chống lại các cuộc tấn công BEC” (“Spear Phishing: Top Threats and Trends Vol. 3 - Defending against business email compromise attacks”).
Báo cáo chỉ ra các chiến thuật mới nhất được tội phạm mạng sử dụng để khởi động các cuộc tấn công này, bao gồm mạo danh thuyết phục, nhắm mục tiêu chiến lược và các kỹ thuật lừa đảo phi kỹ thuật để đánh cắp tiền hoặc thông tin nhận dạng cá nhân từ các tổ chức, doanh nghiệp.
Theo báo cáo, 91% các cuộc tấn công BEC diễn ra vào các ngày trong tuần và tội phạm mạng thường gửi email lừa đảo đến các tổ chức mục tiêu trong giờ làm việc để khiến chúng trở nên thuyết phục và tin cậy hơn.
Trung bình, các cuộc tấn công BEC nhắm mục tiêu vào không quá 6 nhân viên và 94,5% số vụ tấn công Barracuda quan sát được nhằm vào các nhóm dưới 25 người. Tính khẩn cấp thường được sử dụng để yêu cầu các nạn nhân mục tiêu phản hồi nhanh với 85% số cuộc tấn công BEC là yêu cầu khẩn cấp.
Ngoài ra, các cuộc tấn công BEC có tỷ lệ nhấp chuột cao. Cứ 10 email lừa đảo thành công thì có 1 email đã lừa được người dùng nhấp chuột vào và con số này tăng gấp ba lần khi cuộc tấn công mạo danh ai đó trong một tổ chức.
Chỉ trong 12 tháng qua, các tổ chức đã mất trung bình 270.000 USD cho các cuộc tấn công lừa đảo nhưng theo FBI, các cuộc tấn công này đã khiến các doanh nghiệp tiêu tốn hơn 26 tỷ USD trong suốt 4 năm qua.
Theo Barracuda, tội phạm mạng tiếp tục tìm ra những phương thức mới để khiến cho các cuộc tấn công BEC trở nên thuyết phục hơn, nhằm gây tổn hại cho các doanh nghiệp.
Thực hiện các biện pháp phòng ngừa thích hợp và thông báo cho nhân viên về các chiến thuật mà tội phạm mạng đang sử dụng sẽ giúp các tổ chức tự bảo vệ mình hiệu quả hơn trước cuộc tấn công này.