Noushin Shabab, chuyên gia nghiên cứu tại Kaspersky, cho biết khu vực Châu Á – Thái Bình Dương (APAC) nhận được 24% tổng số email lừa đảo được gửi trên toàn cầu. Điều này có nghĩa là cứ 4 email rác được gửi đi trên thế giới thì có 1 email rác được gửi đến các máy tính trong khu vực này.
Khu vực APAC chiếm gần 60% dân số thế giới. Điều đó có nghĩa là khu vực này có nhiều nạn nhân tiềm năng hơn cho những kẻ lừa đảo. Sự bùng nổ của các dịch vụ trực tuyến tại đây cũng khiến người dùng dễ bị lừa đảo trực tuyến.
Bên cạnh đó, đại dịch kéo dài cũng buộc nhiều người phải làm việc và học tập tại nhà. Tuy nhiên, các mạng gia đình thường gặp nhiều rủi ro hơn khi đối mặt với các cuộc tấn công mạng.
“Kể từ năm 2018, số lượng email độc hại được phát hiện bởi các giải pháp của chúng tôi đã giảm dần sau khi đạt đỉnh vào năm 2019. Tuy nhiên, điều đó không có nghĩa là hộp thư đến của người dùng an toàn và sạch sẽ. Nghiên cứu của chúng tôi cho thấy rằng các trò gian lận được tổ chức và nhắm mục tiêu nhiều hơn trước ( Tấn công APT) ”, bà Shabab chia sẻ.
Đặc điểm chính của loại hình gian lận này là số lượng các cuộc tấn công nhiều, tần suất cao và dai dẳng. Theo các chuyên gia của Kaspersky, bất kỳ cá nhân, tổ chức, doanh nghiệp hay cơ quan chính phủ nào cũng có thể trở thành nạn nhân của tấn công APT.
Mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng bị phát hiện và mối đe dọa dường như biến mất, tin tặc vẫn có thể mở nhiều cửa hậu cho phép chúng quay trở lại sau đó. Vì vậy, việc nâng cao tính bảo mật của hệ thống thư điện tử là vô cùng quan trọng để bảo vệ hệ thống mạng.
Theo các chuyên gia Kaspersky, mục tiêu của APT là thông tin nhạy cảm; Nạn nhân không chỉ là các cơ quan chính phủ, tổ chức tài chính hay các công ty năng lượng lớn.
Mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng bị phát hiện và bị loại bỏ ngay lập tức, hacker vẫn có thể để ngỏ nhiều cánh cửa cho phép chúng quay trở lại bất cứ lúc nào. Điều này làm tăng tầm quan trọng của bảo mật hộp thư – một “cánh cửa” mà họ thường khai thác để có được chỗ đứng trong mạng của một tổ chức.
Các chuyên gia bảo mật khuyến cáo rằng nhân viên ở tất cả các cấp cần phải đề phòng các mối đe dọa, chẳng hạn như khả năng các email lừa đảo được gửi vào hộp thư của họ. Bên cạnh việc đào tạo, sử dụng công nghệ tập trung vào bảo mật email là hoàn toàn cần thiết.
Để có thể tìm kiếm các dấu hiệu gian lận tiềm ẩn mà không làm giảm tính bảo mật thực tế của công ty, Kaspersky khuyến nghị các doanh nghiệp tư nhân và nhà nước nên cài đặt các giải pháp bảo vệ chống giả mạo trên máy chủ của họ. email cũng như trên các máy trạm của nhân viên.
Các doanh nghiệp cũng nên sử dụng một phần mềm bảo mật tiên tiến có thể phát hiện các cuộc tấn công APT tinh vi.
Đối với chính phủ, bà Shabab đề nghị xác định các quy định chi tiết hơn về thư rác để hạn chế rủi ro. Shabab cho biết thêm: “Khi họ nhận được ít thư rác hơn, mọi người ít quen với việc nhận các email không mong muốn hàng ngày và cảnh giác hơn khi họ bị nhắm mục tiêu bởi các email độc hại.
Viettimes
