Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

An toàn thông tin - Ngày đăng : 09:24, 27/04/2024

Các gian lận chuyển tiền (FTF), xâm phạm email doanh nghiệp (DN) (BEC) là những yêu cầu bảo hiểm mạng nhiều nhất.
An toàn thông tin

Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

Hạnh Tâm {Ngày xuất bản}

Các gian lận chuyển tiền (FTF), xâm phạm email doanh nghiệp (DN) (BEC) là những yêu cầu bảo hiểm mạng nhiều nhất.

Theo liên minh những công ty điện tử hàng đầu thế giới (Electronic Industry Citizenship Coalition - EICC), 56% tổng số yêu cầu bảo hiểm mạng năm 2023 là liên quan đến gian lận chuyển tiền (FTF) hoặc xâm phạm email doanh nghiệp (DN) (BEC). Điều này nhấn mạnh tầm quan trọng của bảo mật email trong quản lý rủi ro mạng.

a1.jpg

Đây là thông tin từ báo cáo khiếu nại trên mạng năm 2024 (2024 Cyber Claims Report) dựa trên dữ liệu yêu cầu được tổng hợp từ ngày 1/1 đến ngày 31/12/2023.

Robert Jones, Trưởng bộ phận các yêu cầu toàn cầu của EICC cho biết: “Các tác nhân đe dọa muốn được trả tiền và email là nơi dễ dàng để chúng lấy cắp thông tin và can thiệp vào quy trình thanh toán để lấy tiền”.

Một số thiết bị như tường lửa, VPN làm tăng khiếu nại

Báo cáo cũng tiết lộ rủi ro gia tăng đối với các tổ chức sử dụng các thiết bị quét biên (boundary devices) như tường lửa và mạng riêng ảo (VPN). Mặc dù những công cụ này có thể giúp giảm thiểu rủi ro trên mạng nhưng một số thiết bị có thể làm tăng khả năng các yêu cầu bảo hiểm nếu chúng có các lỗ hổng bảo mật.

Shelley Ma, Trưởng nhóm ứng phó sự cố tại chi nhánh của Liên minh cho biết: “Chúng tôi cũng nhận thấy rằng các chủ hợp đồng sử dụng giao thức máy tính từ xa tiếp xúc với Internet có nguy cơ gặp phải yêu cầu bồi thường cao hơn 2,5 lần. Với các công cụ AI mới giúp thực hiện các chiến dịch tấn công mạng có chủ đích và xác định các tài sản có thể khai thác trở nên dễ dàng hơn thì việc có một đối tác tích cực có thể giúp bảo vệ tổ chức của bạn khỏi rủi ro kỹ thuật số là rất quan trọng”.

Thông tin chi tiết mới này được đưa ra sau khi các nhà nghiên cứu của phòng thí nghiệm bảo mật của EICC phát hiện ra rằng số lần quét địa chỉ IP duy nhất cho giao thức máy tính để bàn từ xa mở đã tăng 59% trong suốt năm ngoái.

Giảm mức độ nghiêm trọng, tần suất và nhu cầu của ransomware nửa cuối năm 2023

Cũng theo báo cáo, tần suất khiếu nại tăng 13% so với cùng kỳ năm trước và mức độ nghiêm trọng của khiếu nại tăng 10% dẫn đến tổn thất trung bình là 100.000 USD. Tần suất khiếu nại tăng trên tất cả các nhóm doanh thu, trong đó các DN có doanh thu từ 25 triệu USD - 100 triệu USD có mức tăng đột biến nhất (tăng 32% so với cùng kỳ năm trước).

Khi các khoản thanh toán ransomware đạt 1 tỷ USD trên toàn cầu thì mức độ nghiêm trọng của ransomware đã giảm 54%. Mức độ nghiêm trọng, tần suất và nhu cầu của ransomware đều giảm trong nửa cuối năm 2023, mặc dù không đủ để bù đắp cho sự gia tăng đột biến trong nửa đầu năm 2023. Tần suất ransomware tăng 15% so với cùng kỳ và mức độ nghiêm trọng tăng 28%, gây tổn thất trung bình hơn 263.000 USD.

Khi các chủ hợp đồng thấy việc trả tiền chuộc là hợp lý và cần thiết thì IECC đã giúp các chủ hợp đồng thương lượng số tiền yêu cầu giảm trung bình 64%.

Tần suất FTF tăng 15% so với cùng kỳ năm trước và mức độ nghiêm trọng tăng 24%, dẫn đến mức thiệt hại trung bình hơn 278.000 USD. Tần suất BEC tăng 5% so với cùng kỳ năm ngoái và mức độ nghiêm trọng giảm 15%./.

Hạnh Tâm