Cứ một trong 10 email lại được xác minh là độc hại

An toàn thông tin - Ngày đăng : 18:14, 15/10/2018

Những phát hiện mới từ Cofense đã tiết lộ rằng 1/10 email được báo cáo vào năm 2018 được xác minh là độc hại, với hơn 50% những email liên quan đến những nỗ lực lừa đảo để thu thập thông tin đăng nhập và hệ thống từ người dùng - được gọi là lừa đảo thông tin xác thực.

Káº¿t quáº£ hÃ¬nh áº£nh cho One in 10 Reported Emails Verified as Malicious Chi tiết trong báo cáo Tuyên bố về tấn công giả mạo 2018 (The State of Phishing Defense): Tính nhạy cảm, khả năng phục hồi và phản ứng với những cuộc tấn công giả mạo, công ty phân tích hơn 135 triệu trường hợp giả mạo, 800.000 email được báo cáo và gần 50.000 chiến dịch lừa đảo thực sự nhắm mục tiêu tới các tổ chức trong 23 ngành công nghiệp khác nhau từ chăm sóc sức khỏe, dịch vụ tài chính cho đến ngành công nghiệp sản xuất.

Những phát hiện chính chỉ ra rằng 21% email bị cáo buộc có chứa tệp đính kèm độc hại trong khi thuật ngữ 'hóa đơn' là một trong những chủ đề lừa đảo được sử dụng nhiều nhất, xuất hiện trong sáu trong số 10 chiến dịch giả mạo hiệu quả nhất trong năm nay.

Tuy nhiên, trên một lưu ý tích cực hơn, Cofense tuyên bố khả năng phục tổng thể sau các cuộc tấn công giả mạo của người dùng đã được cải thiện trong vài năm qua với tỷ lệ báo cáo tăng 14% so với ba năm trước. Điều thú vị là, các tổ chức trong ngành công nghiệp tiện ích và năng lượng đã được ghi nhận là xây dựng khả năng phục hồi mạnh nhất đối với các cuộc tấn công giả mạo theo thời gian, nhưng Cofense cảnh báo rằng các ngành tổng thể có liên quan đến cơ sở hạ tầng quan trọng vẫn có nhiều việc phải làm.

Aaron Higbee, đồng sáng lập và giám đốc công nghệ của Cofense cho biết: “Chúng tôi đã thành lập Cofense trên nguyên tắc là yếu tố con người, những người dùng bị nhắm mục tiêu, là nhân tố quan trọng trong việc bảo vệ chống lại các mối đe dọa giả mạo”.

Ông cũng cho biết “Chúng tôi thấy các email lừa đảo vượt qua các kiểm soát công nghệ mỗi ngày và ngày càng có nhiều người dùng cuối nhận ra và báo cáo các mối đe dọa đã vượt qua hệ thống phòng thủ có giá hàng triệu bảng Anh. Các kết quả nghiên cứu của chúng tôi được nêu chi tiết trong "Tuyên bố về các cuộc tấn công giả mạo" cho thấy khả năng phục hồi đang được xây dựng trên các ngành công nghiệp trọng điểm nhờ những người đã từng được xem là liên kết yếu nhất trong một tổ chức. Những xu hướng này là vô cùng mạnh mẽ và củng cố rằng con người là yếu tố then chốt cho một chương trình bảo mật thành công”.

Trương Khánh Hợp, Nguyễn Tất Hưng