Liên quan đến vấn đề an ninh mạng, các cuộc tấn công mạng tống tiền như mã độc tống tiền tiếp tục gia tăng và tội phạm mạng đang ngày càng tăng cao. RaaS (Ransomware as a Service) hay còn được gọi là phần mềm tống tiền do con người vận hành, đây là một trong những mối đe dọa có tác động lớn nhất đối với các tổ chức. Sau khi RaaS xuất hiện, chúng được xem như một trung gian tiếp tay cho các cuộc tấn công mạng ngày càng gia tăng.
Microsoft phát hành báo cáo ‘Cyber signal’ tóm tắt về mối các đe dọa trên không gian mạng
Báo cáo “Cyber signal” (Tín hiệu không gian mạng) do Microsoft phát hành bao gồm các thông tin về tình hình đe dọa không gian mạng hiện tại, phân tích các chiến lược và kỹ thuật của kẻ tấn công và phát tán chúng thường xuyên.
Đặc biệt, báo cáo thứ hai được công bố vào tháng 8 năm 2022 bao gồm các thông tin về các yếu tố gây ra các cuộc tấn công tống tiền và mức độ ảnh hưởng ngày càng tăng của Ransomware-as-a-service (Raas). Giờ đây, những kẻ tấn công có thể mua quyền truy cập cơ sở hạ tầng cũng như đánh cắp dữ liệu thông qua Raas và các nhà môi giới chuyên nghiệp về dịch vụ này cũng lần lượt xuất hiện.
Một số nội dung chính của Cyber Signal
-
Đơn vị chuyên về tội phạm kỹ thuật số của Microsoft (Microsoft Digital Crimes Unit) đã xóa hơn 531.000 URL lừa đảo và 5.400 bộ công cụ lừa đảo từ tháng 7 năm 2021 đến tháng 6 năm 2022, và thu thập các mật khẩu của khách hàng bị đánh cắp. Bên cạnh đó, họ đã xác định và đóng cửa hơn 1.400 tài khoản email độc hại được sử dụng.
-
Theo số liệu được cung cấp, thời gian trung bình để kẻ tấn công truy cập vào dữ liệu cá nhân ngay sau thực hiện thành công hành vi lừa đảo qua email là 1 giờ 12 phút.
Những kẻ tấn công mạng tiếp tục chiếm đoạt tài khoản của người dùng, phát tán các URL, tệp đính kèm độc hại qua email và không mất nhiều thời gian để những kẻ tấn công truy cập dữ liệu. Theo Basu Jackal (phó chủ tịch tập đoàn về Bảo mật của Microsoft), việc ứng phó với các cuộc tấn công từ những kẻ tấn công ransomware đòi hỏi mức độ hợp tác và quyết tâm cao hơn của mỗi cá nhân và tổ chức để tạo ra một thế giới mạng an toàn hơn.
Để đối phó với các cuộc tấn công mạng nâng cao và chuyên biệt, cũng cần phải có một chương trình bảo mật chuyên biệt, điều này đóng vai trò cực kì quan trọng. Do đó, có nhiều cuộc tấn công mạng thông qua email lừa đảo và cần có biện pháp đối phó, vì vậy các tổ chức và các doanh nghiệp nên sử dụng chương trình bảo mật chuyên dụng cho email.
Các doanh nghiệp có thể tham khảo giải pháp công nghệ tường lửa bảo mật email doanh nghiệp chuẩn quốc tế - Mail Gateway EG-Platform giúp phát hiện và ngăn chặn các email lừa đảo một cách toàn diện, đồng thời chống lại toàn bộ các mối đe dọa khác thông qua email.
Nếu bạn có nhu cầu tìm hiểu thêm hoặc trải nghiệm thử dịch vụ Mail Gateway EG-Platform, hãy liên hệ trực tiếp với chúng tôi qua hotline hỗ trợ nhanh: (028) 7306 8789 hoặc để lại lời nhắn tại form liên hệ bên dưới để được hỗ trợ kịp thời.