An toàn thông tin

Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

Hạnh Tâm 09:24 27/04/2024

Các gian lận chuyển tiền (FTF), xâm phạm email doanh nghiệp (DN) (BEC) là những yêu cầu bảo hiểm mạng nhiều nhất.

Theo liên minh những công ty điện tử hàng đầu thế giới (Electronic Industry Citizenship Coalition - EICC), 56% tổng số yêu cầu bảo hiểm mạng năm 2023 là liên quan đến gian lận chuyển tiền (FTF) hoặc xâm phạm email doanh nghiệp (DN) (BEC). Điều này nhấn mạnh tầm quan trọng của bảo mật email trong quản lý rủi ro mạng.

a1.jpg

Đây là thông tin từ báo cáo khiếu nại trên mạng năm 2024 (2024 Cyber Claims Report) dựa trên dữ liệu yêu cầu được tổng hợp từ ngày 1/1 đến ngày 31/12/2023.

Robert Jones, Trưởng bộ phận các yêu cầu toàn cầu của EICC cho biết: “Các tác nhân đe dọa muốn được trả tiền và email là nơi dễ dàng để chúng lấy cắp thông tin và can thiệp vào quy trình thanh toán để lấy tiền”.

Một số thiết bị như tường lửa, VPN làm tăng khiếu nại

Báo cáo cũng tiết lộ rủi ro gia tăng đối với các tổ chức sử dụng các thiết bị quét biên (boundary devices) như tường lửa và mạng riêng ảo (VPN). Mặc dù những công cụ này có thể giúp giảm thiểu rủi ro trên mạng nhưng một số thiết bị có thể làm tăng khả năng các yêu cầu bảo hiểm nếu chúng có các lỗ hổng bảo mật.

Shelley Ma, Trưởng nhóm ứng phó sự cố tại chi nhánh của Liên minh cho biết: “Chúng tôi cũng nhận thấy rằng các chủ hợp đồng sử dụng giao thức máy tính từ xa tiếp xúc với Internet có nguy cơ gặp phải yêu cầu bồi thường cao hơn 2,5 lần. Với các công cụ AI mới giúp thực hiện các chiến dịch tấn công mạng có chủ đích và xác định các tài sản có thể khai thác trở nên dễ dàng hơn thì việc có một đối tác tích cực có thể giúp bảo vệ tổ chức của bạn khỏi rủi ro kỹ thuật số là rất quan trọng”.

Thông tin chi tiết mới này được đưa ra sau khi các nhà nghiên cứu của phòng thí nghiệm bảo mật của EICC phát hiện ra rằng số lần quét địa chỉ IP duy nhất cho giao thức máy tính để bàn từ xa mở đã tăng 59% trong suốt năm ngoái.

Giảm mức độ nghiêm trọng, tần suất và nhu cầu của ransomware nửa cuối năm 2023

Cũng theo báo cáo, tần suất khiếu nại tăng 13% so với cùng kỳ năm trước và mức độ nghiêm trọng của khiếu nại tăng 10% dẫn đến tổn thất trung bình là 100.000 USD. Tần suất khiếu nại tăng trên tất cả các nhóm doanh thu, trong đó các DN có doanh thu từ 25 triệu USD - 100 triệu USD có mức tăng đột biến nhất (tăng 32% so với cùng kỳ năm trước).

Khi các khoản thanh toán ransomware đạt 1 tỷ USD trên toàn cầu thì mức độ nghiêm trọng của ransomware đã giảm 54%. Mức độ nghiêm trọng, tần suất và nhu cầu của ransomware đều giảm trong nửa cuối năm 2023, mặc dù không đủ để bù đắp cho sự gia tăng đột biến trong nửa đầu năm 2023. Tần suất ransomware tăng 15% so với cùng kỳ và mức độ nghiêm trọng tăng 28%, gây tổn thất trung bình hơn 263.000 USD.

Khi các chủ hợp đồng thấy việc trả tiền chuộc là hợp lý và cần thiết thì IECC đã giúp các chủ hợp đồng thương lượng số tiền yêu cầu giảm trung bình 64%.

Tần suất FTF tăng 15% so với cùng kỳ năm trước và mức độ nghiêm trọng tăng 24%, dẫn đến mức thiệt hại trung bình hơn 278.000 USD. Tần suất BEC tăng 5% so với cùng kỳ năm ngoái và mức độ nghiêm trọng giảm 15%./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Thúc đẩy hợp tác thông tin và truyền thông với các nước Trung Đông
    Từ ngày 28 - 31/10, trong khuôn khổ chuyến thăm chính thức của Thủ tướng Chính phủ Phạm Minh Chính đến ba nước Tiểu vương quốc Ả-rập Thống nhất, Ả-rập Xê-út và Qatar, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã có các cuộc làm việc với các cơ quan quản lý và doanh nghiệp tại các nước này, đặt nền móng cho việc mở rộng các chương trình hợp tác với khu vực này.
  • Tại sao bộ phận CNTT cần nâng cấp trải nghiệm nhân viên số?
    Có rất nhiều lợi ích khi cải thiện trải nghiệm nhân viên kỹ thuật số (DEX) và đây là lĩnh vực mà các nhà lãnh đạo rất lạc quan. Tuy nhiên, có sự khác biệt khi nói đến ứng dụng thực tế trong bộ phận công nghệ thông tin.
  • "Không gian mới" và một số vấn đề đặt ra cho ngành xuất bản
    Cách mạng công nghệ (CMCN) lần thứ tư tạo ra chuyển đổi số, tạo ra một không gian mới là không gian mạng (KGM). Trong ngành xuất bản tự nhiên xuất hiện hàng loạt doanh nghiệp mới, chủ yếu là doanh nghiệp công nghệ số, chưa từng làm xuất bản nhưng lại có sản phẩm thay thế xuất bản. Chủ yếu là ở trên không gian mới - KGM.
  • Các cuộc tấn công ngầm trong truyền thông kỹ thuật số
    Trong thế giới trực tuyến của chúng ta, chúng ta đang phải đối mặt với một mối đe dọa mạng mới vừa lén lút vừa nguy hiểm: các cuộc tấn công ngầm.
  • Tạo "hệ sinh thái" KOL trẻ vì cộng đồng
    Sau hành trình của Đội tuyển bóng đá U23 Việt Nam năm 2018, vượt ra ngoài khuôn khổ trận đấu, mỗi cầu thủ sau khi trở về đều trở thành niềm tự hào của quê hương, đồng thời truyền cảm hứng, nối ước mơ cho thế hệ trẻ. Cùng công thức ấy, liệu có thể áp dụng cho lĩnh vực chính trị-xã hội?
Đừng bỏ lỡ
Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất
POWERED BY ONECMS - A PRODUCT OF NEKO