Kroll, một công ty dữ liệu và công nghệ, gần đây đã công bố kết quả của Báo cáo tình huống đe dọa, dẫn đến một sự gia tăng đáng lo ngại. Trong quý đầu tiên của năm 2022, có một Tăng 54% trong tấn công lừa đảochịu trách nhiệm về việc kẻ tấn công truy cập ban đầu vào hệ thống doanh nghiệp, khắc phục việc khai thác các lỗ hổng nội bộ và bên thứ ba.
Lừa đảo là rủi ro cho các công ty
Trong một trường hợp thực tế, một email lừa đảo được gửi đến một bộ phận CNTT, được nhấp bởi một người dùng cuối, người đã nhập thông tin đăng nhập của họ. Với tác nhân đe dọa hiện có quyền truy cập vào thông tin đăng nhập quản trị viên toàn cầu, họ có thể truy cập vào toàn bộ sistema, tiếp quản nhiều tài khoản email của nhân viên CNTT và nhân viên cấp C, đồng thời tải xuống dữ liệu nhạy cảm. Một ghi chú tiền chuộc đã bị buộc phải trả tiền để chấm dứt cuộc tấn công và các quan chức đã bị nhắm mục tiêu bằng tin nhắn văn bản, email và thậm chí cả phương tiện truyền thông xã hội để buộc nạn nhân phải tuân theo yêu cầu của họ. Đáng chú ý, không có ransomware hoặc mã hóa đã được sử dụng trong cuộc tấn công.
“Không nghi ngờ gì nữa, nhân viên là tuyến phòng thủ quan trọng của bất kỳ công ty nào. Các chương trình đào tạo về bảo mật cần nâng cao nhận thức về không gian mạng cho nhân viên và các công ty nên khuyến khích một nền văn hóa nơi việc nâng cao mối quan tâm và báo cáo các vấn đề bị nghi ngờ là một điều tích cực. Báo cáo Cảnh quan Đe dọa Kroll mới nhất của chúng tôi nhấn mạnh điều này hơn bao giờ hết, vì trong quý trước, nhân viên không chỉ phải đối mặt tấn công lừa đảomà còn cả các thỏa hiệp email dẫn đến tống tiền hoặc giới thiệu phần mềm độc hại”, Walmir Freitas, Giám đốc của An ninh mạng của Kroll ở Brazil.
“Như Thượng viện Brazil thông qua dự luật điều tiết thị trường cho tiền điện tử, sự chú ý ngày càng tăng về việc bảo vệ người tiêu dùng và chống lại các hoạt động trực tuyến bất hợp pháp. Bảo vệ người tiêu dùng khỏi gian lận trực tuyến và tấn công lừa đảo là một phần rất quan trọng của quá trình đó. Ngành công nghiệp tiền điện tử không khác gì những ngành khác trong báo cáo toàn cảnh về mối đe dọa của chúng tôi. Khi nó trở nên có lợi hơn, chúng phải ngày càng trở thành mục tiêu của những kẻ tấn công và sẽ cần phải xây dựng khả năng phục hồi thông qua các biện pháp kiểm soát, giám sát công nghệ và nhận thức về không gian mạng, ”Freitas cảnh báo.
Tác giả của báo cáo toàn cầu nói rằng “điều quan trọng nhất được chỉ ra trong báo cáo về mối đe dọa của Kroll là việc tiếp tục sử dụng các lỗ hổng được phơi bày tương đối gần đây. Mặc dù năm 2021 được nhớ đến là năm của lỗ hổng bảo mật, Năm 2022, đặc biệt là Q1, sẽ là năm mà các nhóm tác nhân đe dọa như băng đảng ransomware lợi dụng các lỗ hổng này để thực hiện các cuộc tấn công phá hoại hơn.. Ví dụ: trong khi hầu hết các hoạt động xung quanh việc khai thác Log4j trong quý 4 năm 2021 xoay quanh các máy đào tiền mã hóa, thì các tác nhân đe dọa của nhiều không gian mạng khác nhau ransomware Laurie Iacono, Giám đốc điều hành của Cyber Risk tại Kroll, đã tận dụng lỗ hổng để tạo tiền đề cho mã hóa mạng vào quý 1 năm 2022.
Các lĩnh vực bị ảnh hưởng nhiều nhất
Cuộc khảo sát so sánh ba quý cuối cùng và cho thấy rằng trong quý đầu tiên của năm 2022, lĩnh vực bị ảnh hưởng nhiều nhất tiếp tục là Cung cấp Dịch vụmặc dù cho thấy sự sụt giảm trong 6% so với quý 3 năm ngoái. Trong vị trí thứ hai xuất hiện trong lĩnh vực Sản xuất, với sự gia tăng 3% so với quý cuối cùng của năm 2021.
…..
