Tấn công phishing diễn ra nhiều trong năm 2018

Theo một nghiên cứu mới đây, các cuộc tấn công phishing đã tăng nhiều trong năm 2018, tội phạm mạng vẫn luôn nhắm vào người dùng.

Tấn công phishing diễn ra nhiều trong năm 2018

Công ty an ninh mạng Proofpoint đã thực hiện nghiên cứu cho thấy cả loại tấn công phishing, Social Engineering cùng những thỏa hiệp về thông tin xuất hiện nhiều trong năm 2018.

Báo cáo về lừa đảo hàng năm mới đây của công ty đã phát hiện ra xu hướng tấn công phishing ở hơn 15 ngành cong nghiệp và kiểm tra kiến thức an ninh mạng của hơn 7.000 người trưởng thành đang làm việc tại Mỹ, Úc, Pháp, Đức, Italy, Nhật, Anh.

Proofpoint đã phân tích dữ liệu từ hàng chục triệu vụ tấn công phishing mô phỏng được gửi trong vòng một năm. Báo cáo được tổng hợp bằng các khảo sát phản hồi từ gần 15.000 chuyên gia an ninh mạng, bao gồm khách hàng của công ty và nhiều tổ chức bên ngoài để có được góc nhìn sâu hơn về tình trạng tấn công phishing toàn cầu.

Theo báo cáo, có đến 83% số người được hỏi đã trải qua nhiều cuộc tấn công phishing vào năm 2018, năm trước đó con số chỉ ở 76%. Việc đào tạo nhận thức về bảo mật đã có tác động ngăn chặn nhiều vụ tấn công. Có 60% chuyên gia cho biết nhân viên của mình đã được đào tạo tốt hơn để xác định khi vấn đề xảy ra.

Social Engineering là dạng tấn công kỹ thuật xã hội, dựa vào tương tác của con người. Ngày càng có nhiều tổ chức bị ảnh hưởng bởi loại tấn công này ở dạng lừa đảo tin nhắn, giọng nói hoặc USB. Năm ngoái là lần đầu tiên các tài khoản bị xâm nhập bỏ qua bước gây nhiễm phần mềm độc hại, đây là lý do khiến nhiều vụ lừa đảo được thực hiện thành công.

Tổng giám đốc Đào tạo nâng cao nhận thức bảo mật của Proofpoint – Joe Ferrara đã nhấn mạnh việc tăng cường đào tạo về an ninh tại các tổ chức để ngăn chặn lừa đảo. Ông nói:

“Email hiện là hướng tấn công hàng đầu, tội phạm mạng ngày nay luôn nhắm vào những mục tiêu đem lại lợi nhuận cao hoặc có quyền lớn trong một tổ chức. Khi mối đe dọa ngày càng phát triển cả về quy mô lẫn độ tinh vi, các tổ chức cần ưu tiên nhận thức về bảo mật để đào tạo nhân viên có thực tiễn tốt về an ninh mạng, thiết lập chiến lược tập trung vào người dùng để chống lại những tác nhân gây hại”.

Các công ty có nhân viên trẻ tuổi cũng nên tập trung trang bị cho họ những kiến thức cơ bản về ransomware để phòng tránh nguy cơ gây hại.

Theo Techradar