265 thương hiệu bị mạo danh trong nửa đầu năm 2022
An toàn thông tin - Ngày đăng : 16:31, 16/08/2022
Nghiên cứu cho thấy các cuộc tấn công email đã tăng 48% trong 6 tháng và 68,5% trong số các cuộc tấn công đó bao gồm một liên kết lừa đảo thông tin xác thực.
Ngoài việc đóng giả là nhân viên nội bộ và giám đốc điều hành, tội phạm mạng đã mạo danh các thương hiệu nổi tiếng trong 15% email lừa đảo, dựa vào sự quen thuộc và danh tiếng của thương hiệu để thuyết phục nhân viên cung cấp thông tin đăng nhập của họ. Phổ biến nhất trong số 265 thương hiệu bị mạo danh trong các cuộc tấn công này là mạng xã hội và các sản phẩm của Microsoft.
Crane Hassold, Giám đốc tình báo về mối đe dọa của Abnormal Security cho biết, phần lớn tội phạm mạng ngày nay có thể thực hiện thành công các cuộc tấn công vì chúng biết cách khai thác những đối tượng mục tiêu là con người.
"Bằng cách xâm nhập và tấn công vào yếu tố con người chứ không phải mạng, những kẻ tấn công sẽ dễ dàng vượt qua các biện pháp bảo mật thông thường hơn. Điều này đặc biệt đúng với việc mạo danh thương hiệu, loại tấn công mà tin tặc sử dụng các tình huống mang tính khẩn cấp và sợ hãi để khuyến khích các mục tiêu cung cấp tên người dùng và mật khẩu cho chúng", Crane Hassold chia sẻ.
LinkedIn chiếm vị trí hàng đầu trong danh sách thương hiệu bị mạo danh, trong khi đó Outlook, OneDrive và Microsoft 365 lại xuất hiện trong 20% các cuộc tấn công. Điều làm cho các cuộc tấn công này trở nên nguy hiểm là các email giả mạo thường là bước đầu tiên để xâm nhập tài khoản email của nhân viên. Việc có được thông tin đăng nhập sẽ cho phép tội phạm mạng truy cập vào hệ thống kết nối đầy đủ, từ đó chúng có thể xâm nhập dữ liệu nhạy cảm và sử dụng tài khoản để thực hiện các cuộc tấn công email doanh nghiệp.
Ngoài ra, báo cáo cũng cho biết, hơn 1/3 các cuộc tấn công lừa đảo thông tin xác thực liên quan đến việc mạo danh thương hiệu là nhằm vào các cơ sở giáo dục và tổ chức tôn giáo.
Trong đó, các cuộc tấn công BEC (một loại tấn công kỹ thuật xã hội được thực hiện qua email) đã tăng 150% so với cùng kỳ năm trước, cho thấy mối đe dọa ngày càng tăng của các cuộc tấn công gây thiệt hại về tài chính. Với hình thức tấn công này, tin tặc thường làm giả thông điệp email để lừa nạn nhân thực hiện một số hành động - thông thường nhất là chuyển tiền.
Các cuộc tấn công BEC đặc biệt nguy hiểm vì chúng không chứa phần mềm hay liên kết độc hại, tệp đính kèm email nguy hiểm hoặc các yếu tố khác mà bộ lọc bảo mật email có thể xác định. Các email được sử dụng trong một tấn công BEC thường không chứa gì ngoài văn bản giả mạo giúp tin tặc ngụy trang để lừa đảo người dùng.
Tấn công BEC nhắm mục tiêu vào mọi ngành, nhưng các công ty quảng cáo và tiếp thị vẫn có nguy cơ cao nhất với 83% nhận được một cuộc tấn công BEC mỗi tuần.
Theo Mike Britton, CISO tại Abnormal Security, các vụ tấn công lừa đảo qua email nhằm vào các tổ chức thuộc mọi quy mô trên tất cả các ngành vẫn diễn ra liên tục và có xu hướng gia tăng. Hình thức lừa đảo mạo danh thương hiệu nổi tiếng đặc biệt đáng lo ngại đối với các nhà lãnh đạo an ninh mạng, vì các cuộc tấn công tinh vi sẽ cực kỳ khó phân biệt email giả và một email hợp pháp từ thương hiệu đó.
"Với xu hướng tiếp tục gia tăng trên toàn cảnh mối đe dọa, các tổ chức nên tìm cách bổ sung thêm các giải pháp bảo mật có thể phát hiện các cuộc tấn công này, ngay cả khi chúng đến từ các tên miền hợp pháp hay sử dụng các liên kết chưa từng thấy", Mike Britton khuyến nghị./.