Xâm phạm email doanh nghiệp vẫn là một mối đe dọa lớn khi các cuộc tấn công tăng gấp đôi vào năm 2022

 
Xâm phạm email doanh nghiệp vẫn là một mối đe dọa lớn khi các cuộc tấn công tăng gấp đôi vào năm 2022

Xâm phạm email doanh nghiệp vẫn là một mối đe dọa lớn khi các cuộc tấn công tăng gấp đôi vào năm 2022

Giá Bán: 10đ

Thông Tin Sản Phẩm
Theo một báo cáo của Secureworks, các cuộc tấn công thỏa hiệp email doanh nghiệp (BEC) rõ ràng đã tăng gấp đôi vào năm 2022. Điều này khá đáng lo ngại vì BEC là một trong những mối đe dọa mạng ít phức tạp nhất.

Trên khắp thế giới, các tổ chức tiếp tục ngạc nhiên trước những khả năng do trí tuệ nhân tạo (AI) mang lại, đặc biệt là khi đơn giản hóa khối lượng công việc của họ và cho phép họ tăng năng suất. Ví dụ, các công cụ AI như ChatGPT đã gây bão trong giao tiếp tại nơi làm việc, đặc biệt là khi chuẩn bị báo cáo và thậm chí soạn thảo email.

Bất chấp những khả năng vô tận mà công nghệ mang lại, các vấn đề về an ninh mạng vẫn tiếp tục là một trở ngại đối với các doanh nghiệp. Trên thực tế, bản thân tội phạm mạng hiện đang tận dụng các mối đe dọa do AI điều khiển để khởi động các cuộc tấn công vào nạn nhân và ngày càng khó theo dõi hơn.

Nhưng điều đáng quan tâm hơn là nghiên cứu mới của Đơn vị chống Đe dọa của Secureworks (CTU) cho thấy hầu hết các sự cố bảo mật trên thế giới thực sự có khởi đầu khiêm tốn hơn. Nói một cách đơn giản, trong khi các mối đe dọa do AI gây ra là một mối lo ngại, thì vẫn có những tác nhân đe dọa cơ bản như BEC đang tàn phá các tổ chức – cho thấy các doanh nghiệp cần tập trung vào vệ sinh mạng để tăng cường khả năng phòng thủ mạng của họ.

Tấn công mạng thỏa hiệp email doanh nghiệp là một kiểu tấn công lừa đảo nhằm vào các tổ chức, với mục tiêu đánh cắp tiền hoặc thông tin quan trọng. Đây là một trong những mối đe dọa mạng cơ bản nhất nhưng cuối cùng có thể khiến công ty phải chịu tổn thất lớn nếu cuộc tấn công thành công. Vào năm 2021, Trung tâm Khiếu nại Tội phạm Internet ở Hoa Kỳ đã nhận được các khiếu nại liên quan đến BEC với khoản thiệt hại được tuyên bố là hơn 2,4 tỷ USD.

Trên thực tế, nghiên cứu cho thấy số lượng sự cố liên quan đến xâm phạm email doanh nghiệp đã tăng gấp đôi, thay thế phần mềm tống tiền trở thành loại mối đe dọa mạng có động cơ tài chính phổ biến nhất đối với các tổ chức. Sự tăng trưởng trong BEC có liên quan đến sự gia tăng đột biến trong các chiến dịch lừa đảo thành công, chiếm 33% các sự cố mà vectơ truy cập ban đầu (IAV) có thể được thiết lập, tăng gần gấp ba lần so với năm 2021 (13%).

Nghiên cứu của CTU cũng nhấn mạnh rằng một điểm xâm nhập phổ biến không kém đối với những kẻ tấn công – cả quốc gia và tội phạm mạng – là khai thác các lỗ hổng trong các hệ thống truy cập internet, chiếm một phần ba các sự cố mà IAV có thể được thiết lập. Thông thường, các tác nhân đe dọa không cần sử dụng các lỗ hổng zero-day, thay vào đó dựa vào các lỗ hổng được tiết lộ công khai – chẳng hạn như ProxyLogon, ProxyShell và Log4Shell – để nhắm mục tiêu vào các máy chưa được vá.

Các cuộc tấn công thỏa hiệp email doanh nghiệp gia tăng có nghĩa là các sự cố ransomware đã giảm 57%. Nhưng điều đó không có nghĩa là chúng nên được xem nhẹ vì chúng vẫn là mối đe dọa cốt lõi. Secureworks tin rằng mức giảm này có thể là do sự thay đổi trong chiến thuật cũng như mức độ đe dọa giảm sau hoạt động thực thi pháp luật gia tăng xung quanh các cuộc tấn công nổi tiếng, như Colonial Pipeline và Kaseya. Tương tự, các băng đảng có thể nhắm mục tiêu vào các tổ chức nhỏ hơn, ít có khả năng tham gia với những người ứng phó sự cố.

Theo Mike McLellan, Giám đốc Tình báo tại Secureworks, thỏa hiệp email doanh nghiệp đòi hỏi ít hoặc không cần kỹ năng kỹ thuật nhưng có thể cực kỳ sinh lợi. McLellan chỉ ra rằng những kẻ tấn công có thể đồng thời lừa đảo nhiều tổ chức đang tìm kiếm nạn nhân tiềm năng mà không cần sử dụng các kỹ năng nâng cao hoặc vận hành các mô hình liên kết phức tạp.

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air

ban SANYO air


“Hãy làm rõ, tội phạm mạng là những kẻ cơ hội – không phải mục tiêu. Những kẻ tấn công vẫn đang đi quanh bãi đậu xe và xem cửa nào được mở khóa. Máy quét hàng loạt sẽ nhanh chóng chỉ ra kẻ tấn công có máy chưa được vá lỗi. Nếu các ứng dụng truy cập internet của bạn không được bảo mật, bạn đang trao cho chúng chìa khóa của vương quốc. Khi họ đã vào, đồng hồ bắt đầu tích tắc để ngăn kẻ tấn công biến sự xâm nhập đó thành lợi thế của họ. Ngay trong năm 2023, chúng tôi đã chứng kiến ​​một số trường hợp nổi tiếng về phần mềm tống tiền sau khi xâm nhập, có thể gây rối và gây thiệt hại cực kỳ nghiêm trọng,” McLellan nhận xét.
Bình Luận Qua Facebook
Danh Mục
 
Quảng Cáo
  • Liên hệ quảng cáo
  • 31 massage cao thắng
  • giò chả phú duy
  • thiết kế website doanh nghiệp