Các cuộc tấn công lừa đảo đã tăng gấp 5 lần
Những năm gần đây, các cuộc tấn công lừa đảo được báo cáo tới APWG đã tăng gấp 5 lần kể từ Quý 1 năm 2020, khi APWG quan sát được 230.554 cuộc tấn công.
Quý 3 năm 2022, APWG (Liên minh toàn cầu nhằm đối phó với tội phạm mạng) đã quan sát được tổng số 1.270.883 cuộc tấn công lừa đảo. Đây là thời gian tồi tệ nhất về lừa đảo mà APWG từng quan sát được. Cho đến tháng 8/2022, có 430.141 trang web lừa đảo, là con số cao nhất từng được báo cáo cho APWG.
Sự gia tăng trong Quý 3 năm 2022 một phần là do sự gia tăng số vụ tấn công nhắm vào một số thương hiệu. Các công ty mục tiêu này và khách hàng của họ đã phải hứng chịu số lượng lớn các cuộc tấn công từ những kẻ tấn công dai dẳng.
John Wilson, thành viên cấp cao, đồng thời là nhà nghiên cứu mối đe dọa tại Fortra lưu ý: “Chúng tôi nhận thấy số vụ tấn công email dựa trên phản hồi (response-based) trong Quý 3 năm 2022 đã tăng 488% so với quý trước. Mặc dù những kiểu tấn công phụ trợ đều tăng so với Quý 2, nhưng mức tăng lớn nhất là kiểu lừa đảo phí trả trước (advance fee fraud) đã tăng một cách đáng kinh ngạc, lên đến 1.074 %”.
Vào Quý 3 năm 2022, OpSec Security, thành viên sáng lập của APWG nhận thấy rằng các cuộc tấn công lừa đảo nhằm vào lĩnh vực tài chính, bao gồm cả ngân hàng vẫn là nhóm tấn công lớn nhất, chiếm 23,2% tổng số cuộc tấn công lừa đảo.
Các cuộc tấn công chống lại webmail và các nhà cung cấp dịch vụ phần mềm (SaaS) vẫn phổ biến. Tổng số tấn công lừa đảo đối với các dịch vụ truyền thông xã hội đã giảm từ giảm từ 15,3% xuống còn 11%.
Lừa đảo nhắm vào các mục tiêu tiền điện tử như sàn giao dịch tiền điện tử và nhà cung cấp ví đã giảm từ 4,5% trong tổng số các cuộc tấn công lừa đảo hồi Quý 2 năm 2022 xuống còn 2% trong Quý 3. Điều này phản ánh sự sụt giảm giá trị của nhiều loại tiền điện tử kể từ giữa năm.
Matthew Harris, giám đốc sản phẩm cấp cao tại Opsec lưu ý: “Lĩnh vực logistics và vận chuyển đã chứng kiến sự gia tăng lớn khối lượng gian lận, đặc biệt là sự gia tăng lớn về lừa đảo đối với dịch vụ bưu chính Hoa Kỳ. Chúng tôi đang quan sát thấy sự gia tăng lớn về gian lận trên điện thoại di động; khối lượng phát hiện vishing (cách thức lừa đảo khiến bạn tiết lộ thông tin cá nhân, nhạy cảm hoặc bí mật) nhiều gấp ba lần so với Quý 2”./.