Ba quốc gia Đông Nam Á có hiểm họa qua email cao nhất

Mới đây, doanh nghiệp (DN) hàng đầu thế giới trong lĩnh vực cung cấp các giải pháp an ninh mạng Trend Micro đã công bố Báo cáo an ninh (Security Roundup Report) năm 2018, mô tả mối hiểm họa an ninh mạng đã phát triển mạnh cả cách tiếp cận lẫn chiến thuật.

Theo đó, thay đổi trong các cuộc tấn công mà các DN nên nhận thức được là sự tăng trưởng nhanh chóng của hoạt động khai thác tiền điện tử, tăng tới 237% trong cùng thời gian. Nhìn chung, các cuộc tấn công đều tận dụng lòng ham muốn của con người để đáp ứng các nhu cầu đang gia tăng, với việc phát hiện URL lừa đảo đã tăng 269% so với năm 2017.

Theo báo cáo của Trend Micro, Singapore đã trở thành điểm nóng cho các URL độc hại ở Đông Nam Á trong năm 2018, chiếm 68,1% tổng số cuộc tấn công. Mặt khác, nghiên cứu cũng cho thấy Singapore là quốc gia dễ bị tổn thương nhất trong khu vực, với hơn 3 triệu URL độc hại được phát hiện tại đây và hơn 15 triệu nạn nhân click vào các URL này.

Việt Nam, Indonesia và Singapore là ba quốc gia ASEAN có các hiểm họa qua email bị Trend Micro chặn cao nhất với tỷ lệ lần lượt là 46,2%, 21,3% và 10,9%.

Năm ngoái, công ty an ninh mạng này cũng đã phát hiện hơn 55 triệu cuộc tấn công mã độc trong khu vực. Trong đó, Malaysia chiếm vị trí hàng đầu với 29,6%, tiếp theo là Singapore 19,8% và Thái Lan là 16,4%.

Báo cáo năm 2018 cũng nhấn mạnh mối quan tâm ngày càng tăng của các doanh nghiệp đối với công nghệ học máy và trí tuệ nhân tạo nhằm cho phép họ tránh được các mối đe dọa này.

Tấn công qua email gia tăng

Số vụ lừa đảo qua thư điện tử đối với DN (Business Email Compromise – BEC) đã tăng 28% trong năm 2018. Mặc dù các cuộc tấn công này ít hơn các cuộc tấn công lừa đảo, nhưng chúng tinh vi hơn và có kế hoạch cẩn thận hơn, làm tổn hại trung bình 132.000 USD trong mỗi cuộc tấn công. Vì các cuộc tấn công này không chứa phần mềm độc hại và không bị phát hiện bởi các biện pháp bảo mật truyền thống, nên các công ty cần tăng cường bảo vệ chống lại các cuộc tấn công này bằng các giải pháp thông minh, phân tích phong cách viết email để xác định xem email có thể lừa đảo hay không.

Nhìn chung, Singapore đứng thứ ba ở Đông Nam Á về các mối đe dọa gặp phải qua email trong năm 2018, bao gồm cả thư rác, chỉ sau Việt Nam và Indonesia.

Các vụ tấn công bằng BEC thường khó bị phát hiện vì giao dịch có vẻ hợp pháp theo quan điểm của công ty. Các cuộc gọi xác nhận và các cơ chế xác thực khác cũng thường được gửi đi, khiến cho việc xác định BEC là rất khó khăn.

Theo các thông báo dịch vụ công cộng (PSA) từ FBI, nạn nhân của các vụ lừa đảo BEC bao gồm từ các DN nhỏ đến các tập đoàn lớn. Nạn nhân cũng đến từ nhiều ngành công nghiệp, không có một lĩnh vực nào có vẻ là mục tiêu ưa thích. Lợi nhuận của các cuộc tấn công này mang lại cho tội phạm mạng cũng là rất cao.

Trong báo cáo, Trend Micro nhấn mạnh rằng BEC đang là mối đe dọa nguy hiểm trên toàn cầu và là vấn đề cấp bách đối với các công ty có trụ sở tại Singapore. Năm 2018, Singapore trở thành quốc gia đứng đầu ở Đông Nam Á về số cuộc tấn công BEC phải hứng chịu lớn nhất (bao gồm gian lận của CEO), chiếm 27,3% tổng số cuộc tấn công, tiếp theo là Malaysia (26,1%) và Indonesia (25%).

Một chỉ số quan trọng khác cho thấy bối cảnh các mối đe dọa đang thay đổi được thể hiện thông qua sự sụt giảm của các loại mối đe dọa. Việc phát hiện mã độc tống tiền (ransomware) đã giảm 91% so với năm 2017, cùng với việc giảm 32% trong các gia đình ransomware mới. Điều này cho thấy sự thay đổi trong chiến thuật tấn công, vì ransomware không yêu cầu lập kế hoạch rộng rãi, không đòi hỏi các kỹ năng kỹ thuật hoặc sự khéo léo do số lượng lớn tài nguyên có sẵn mà tin tặc có thể khai thác trong thế giới tội phạm ngầm.

TH