Mimecast, một công ty bảo mật dữ liệu và e-mail, đã công bố báo cáo quý 3 năm 2019. Báo cáo nhấn mạnh rằng các cuộc tấn công được thực hiện trong quý này là các cuộc tấn công ít phức tạp hơn nhưng có quy mô lớn.
Mimecast, một công ty bảo mật dữ liệu và e-mail, đã phát hành báo cáo hàng quý, ‘Báo cáo thông tin về mối đe dọa: Thông tin chuyên sâu về rủi ro và khả năng phục hồi’. Trong báo cáo, ngành giao thông vận tải, pháp luật và ngân hàng tới các cuộc tấn công mạng Anh tiết lộ mình bị lộ vào quý 3 năm 2019. Trong phân tích trong khoảng thời gian từ tháng 7 đến tháng 9, 207 tỷ email đã được kiểm tra và 99 tỷ email bị từ chối do lo ngại về bảo mật.
Nghiên cứu của Mimecast được xây dựng dựa trên việc quan sát các cuộc tấn công hack được phát hiện trong quý này. Các cuộc tấn công này được chia thành bốn loại chính: thư rác, hàng giả, cơ hội và nhắm mục tiêu. Báo cáo cho thấy các cuộc tấn công mạo danh đang gia tăng, chiếm 26% các cuộc tấn công được xác định. Trong số các cuộc tấn công thuộc loại này lừa đảo bằng giọng nói (vishing) và cuộc tấn công nâng cao này sử dụng kỹ thuật xã hội để có quyền truy cập vào thông tin cá nhân và tài chính.
Báo cáo của Mimecast cho biết các cuộc tấn công tốn ít công sức và chi phí thấp cũng nhắm vào khách hàng của họ, trong đó tội phạm mạng thực hiện các cuộc tấn công có chủ đích nhằm phát triển các biến thể của nhà cung cấp dịch vụ và kéo dài trong nhiều ngày.
Tấn công khối lượng lớn
Trong số 160 tỷ email được Mimecast xem xét, 19 email đáng chú ý trong quý này phần mềm độc hại xác định. Những phần mềm này bao gồm Azorult, Hawkeye, Nanocore, Netwired, Lokibot, Locky và Remcos. Các cuộc tấn công mà công ty quan sát được bao gồm từ lừa đảo đơn giản đến tấn công nhiều nhà mạng.
Phần lớn các cuộc tấn công trong quý 3 năm nay ít phức tạp hơn và mở to các cuộc tấn công đã được báo cáo. Điều này là do các cuộc tấn công như vậy có thể được thực hiện bởi bất kỳ ai và yêu cầu ít tài nguyên hơn. Mimecast cũng thông báo rằng tệp ZIP chiếm 34% các cuộc tấn công nén tệp.
Josh Douglas, phó chủ tịch tình báo mối đe dọa của Mimecast, đã sử dụng các tuyên bố của mình liên quan đến báo cáo được công bố.
Nguồn: https://www.techradar.com/news/voice-messages-and-zip-files-could-be-your-biggest-security-worries
