- Tỷ lệ dịch vụ tội phạm mạng nhắm vào email doanh nghiệp tăng 38% từ năm 2019 đến năm 2022
- Trong khoảng thời gian từ tháng 4 năm 2022 đến tháng 4 năm 2023, Microsoft Threat Intelligence đã phát hiện và điều tra được 35 triệu hành vi xâm nhập vào email của doanh nghiệp, với mỗi ngày trung bình có 156.000 lần thử xâm nhập.
Vừa qua, Microsoft đã phát hành ấn bản Cyber Signals số thứ 4, tập trung vào sự gia tăng hoạt động của tội phạm thông qua hình thức lừa đảo qua email doanh nghiệp (BEC), cũng như các chiến thuật phổ biến mà tội phạm BEC sử dụng và các biện pháp mà các doanh nghiệp có thể áp dụng để chống lại các cuộc tấn công này.
Báo cáo Cyber Signals lần này chỉ ra các xu hướng bảo mật và những thông tin chuyên sâu được phân tích thông qua 43 nghìn tỷ tín hiệu bảo mật hàng ngày của Microsoft và 8.500 chuyên gia bảo mật. Dưới đây là một số phát hiện nổi bật nhất:
- Từ tháng 4 năm 2022 đến tháng 4 năm 2023, Microsoft Threat Intelligence đã phát hiện và điều tra 35 triệu hành vi cố gắng xâm nhập thông qua hình thức BEC với trung bình 156.000 lần thử mỗi ngày.
- Microsoft cũng quan sát được tỷ lệ dịch vụ tội phạm mạng nhắm vào email doanh nghiệp đã tăng 38% từ năm 2019 đến năm 2022. BulletProftLink, một dịch vụ tội phạm mạng, đã tạo ra các chiến dịch tấn công qua thư độc diện rộng thông qua việc bán dịch vụ đầu cuối bao gồm các mẫu email, dịch vụ lưu trữ và dịch vụ tự động cho BEC.
Thay vì khai thác các lỗ hổng trong các thiết bị chưa được vá, tội phạm BEC tìm cách khai thác các trao đổi email và các tin nhắn hàng ngày để dụ nạn nhân cung cấp thông tin tài chính hoặc thực hiện hành động trực tiếp như vô tình gửi tiền vào tài khoản rửa tiền của tội phạm. Các hành vi tấn công BEC có thể diễn ra dưới nhiều hình thức như gọi điện thoại, nhắn tin văn bản, e-mail hoặc tiếp cận trên mạng xã hội.
Vì các tội phạm mạng đã phát triển các công cụ đặc biệt để hỗ trợ các cuộc tấn công BEC, bao gồm các bộ kit lừa đảo và danh sách địa chỉ email đã được xác minh để nhắm vào các nhà lãnh đạo cấp cao, trưởng phòng kế toán và các vị trí khác, nên các doanh nghiệp càng cần áp dụng những phương pháp để đề phòng tấn công và giảm thiểu rủi ro.
Ông Vasu Jakkal, Phó Chủ tịch, phụ trách bảo mật, tuân thủ, nhận dạng và quản lý tại Microsoft, cho biết: “Các cuộc tấn công BEC càng cho thấy tầm quan trọng của việc giải quyết rủi ro an ninh mạng theo một phương thức đa chức năng, với sự tham gia của không chỉ cán bộ CNTT, tuân thủ và rủi ro mạng mà còn cả giám đốc điều hành, lãnh đạo doanh nghiệp, nhân viên tài chính, quản lý nhân sự và những vị trí khác có quyền truy cập vào hồ sơ nhân viên. Ngoài việc tăng cường khả năng phòng thủ hiện có thông qua sức mạnh AI và các phương thức chống lừa đảo, các doanh nghiệp cũng cần đào tạo nhân viên phát hiện các dấu hiệu cảnh báo để ngăn chặn các cuộc tấn công BEC.”
Để bảo vệ chống lại các cuộc tấn công BEC, các doanh nghiệp nên tận dụng các ứng dụng đám mây tích hợp AI để tăng cường khả năng phòng thủ, bổ sung tính năng chống lừa đảo nâng cao và phát hiện hành vi chuyển tiếp đáng ngờ. Quan trọng hơn, các doanh nghiệp cần bảo mật danh tính để ngăn chặn việc tội phạm xâm nhập hệ thống bằng cách kiểm soát quyền truy cập vào ứng dụng và dữ liệu bằng Zero Trust và quản trị danh tính tự động. Ngoài ra, việc áp dụng nền tảng thanh toán an toàn có thể giảm nguy cơ hoạt động gian lận. Các doanh nghiệp có thể thay thế hóa đơn được gửi qua email sang hệ thống xác thực thanh toán chuyên biệt. Ngoài ra, việc đào tạo liên tục cho nhân viên đóng vai trò quan trọng, giúp trang bị cho họ khả năng phát hiện các email lừa đảo và độc hại, chẳng hạn như địa chỉ email và tên miền không khớp, cũng như hiểu được các rủi ro và chi phí tiềm ẩn khi một cuộc tấn công BEC được thực hiện thành công thành công.
Để tìm hiểu thêm về BEC, tham khảo tại đây Cyber Signals số thứ 4. Để tìm hiểu thêm về các giải pháp Bảo mật của Microsoft và cập nhật thông tin về các vấn đề bảo mật từ các chuyên gia, hãy truy cập trang web Bảo mật của Microsoft.