Doanh nghiệp Việt 'hứng' gấp đôi số vụ tấn công mạng so với năm 2019
Theo số liệu thống kê mới nhất từ hãng bảo mật Kaspersky, 3 tháng đầu năm 2020 chứng kiến sự hoạt động mạnh mẽ của tội phạm mạng nhắm vào doanh nghiệp vừa và nhỏ (MSB). Số vụ tấn công lừa đảo vào các MSB tại Việt Nam đã tăng gấp đôi so với cùng kì năm ngoái.
Không chỉ riêng Việt Nam, số liệu thống kê theo quốc gia cho thấy 6 quốc gia Đông Nam Á đều có số lượng email lừa đảo tăng trong quý 1/2020 so với cùng kỳ năm ngoái.
Cũng theo Kaspersky, tội phạm mạng hoạt động mạnh mẽ 3 tháng đầu năm 2020, chủ yếu nhắm vào các doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á. Theo đó, quý 1/2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50-250 nhân viên, tăng 56% so với cùng kỳ năm ngoái (với hơn 500.000 vụ lừa đảo).
Báo cáo về số vụ tấn công lừa đảo vào SMB quý 1/2020 và số liệu đối chứng cùng kì năm 2019.
Mức độ bị tấn công lừa đảo của các tổ chức được xác định bằng cách kích hoạt phương pháp heuristic trong hệ thống Chống lừa đảo trên máy tính người dùng. Phương pháp này giúp phát hiện tất cả trường hợp người dùng truy cập liên kết trong e-mail hoặc trên Internet đến trang lừa đảo khi liên kết có trên cơ sở dữ liệu của Kaspersky. Các số liệu thống kê được phân tích từ những giải pháp của Kaspersky dành cho SMB hoạt động trên nền tảng Windows, Mac OS và Linux.
Lừa đảo là một trong những phương thức tấn công phi kỹ thuật linh hoạt nhất, vì nó có thể được ngụy trang theo nhiều cách và được sử dụng cho các mục đích khác nhau. Tấn công phi kỹ thuật khai thác tâm lý, cảm xúc của con người để tấn công người dùng trực tuyến. Tội phạm mạng cũng thường thêm các chủ đề và các cụm từ đang được quan tâm liên quan đến COVID-19 vào nội dung tấn công nhằm tăng khả năng người dùng mở những liên kết bị nhiễm độc hoặc các tệp đính kèm độc hại.
Một ví dụ về email lừa đảo được phát hiện bởi Kaspersky. Ảnh chụp màn hình - Kaspersky
Tấn công này không những gây thiệt hại cho hệ thống mạng của công ty mà còn gây mất cắp những dữ liệu quan trọng như thông tin nhận dạng cá nhân (PII), thông tin tài chính và thậm chí cả thông tin mật của công ty. Ngoài ra, các cuộc tấn công lừa đảo, đặc biệt là các cuộc tấn công có liên kết chứa mã độc hoặc tệp đính kèm độc hại thường được sử dụng làm bệ phóng cho các cuộc tấn công nhắm mục tiêu vào các tổ chức, chẳng hạn như vụ cướp Ngân hàng Bangladesh trị giá 81 triệu USD.