Khu vực APAC chiếm 24% số email độc hại trên toàn cầu

Phạm Anh
13/09/2022 20:13
D

Đó là thông tin mới nhất vừa được các chuyên gia của Kaspersky đưa ra sau khi một nghiên cứu cấp cao của Kaspersky là Noushin Shabab, đã nghiên cứu toàn cảnh mối đe dọa thư rác ở châu Á - Thái Bình Dương (APAC) trong năm nay và nhận thấy tỷ lệ thư rác tại khu vực APAC quá cao, chiếm đến 24% trên toàn cầu.

Điều này có nghĩa, cứ bốn thư rác được gửi đi trên toàn cầu thì sẽ có một thư rác sẽ đến máy tính ở APAC. Có thể nói kể từ khi bức thư bằng mail đầu tiên được gửi đi vào năm 1978, tính đến nay thư rác tăng lên không chỉ về số lượng, mà còn về thủ thuật, cách thức và cả các xu hướng mới nhất mà tội phạm mạng sử dụng.

Như chúng ta đều biết thì thư rác độc hại không phải là hình thức tấn công phức tạp về mặt công nghệ, nhưng khi được thực hiện với các kỹ thuật xã hội tinh vi, chúng sẽ là mối đe dọa nghiêm trọng đối với các cá nhân, tổ chức và doanh nghiệp. Những thư rác này được gửi đi với số lượng lớn bởi những kẻ gửi thư rác (spammer) và tội phạm mạng – những kẻ đang tìm cách thực hiện một hoặc nhiều mục tiêu sau:

Việc Kiếm tiền từ tỷ lệ phần trăm nhỏ người nhận thực sự có phản hồi. Và hành vi lừa đảo để lấy mật khẩu, số thẻ tín dụng, chi tiết tài khoản ngân hàng… cũng như phát tán mã độc vào máy tính của người nhận.

Chỉ riêng năm 2022, có tới 61,1% thư rác độc hại được phát hiện trong khu vực đến từ Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan.

Shabab đã chỉ ra ba yếu tố chính dẫn đến lượng lớn thư rác trong khu vực: dân số, dịch vụ trực tuyến được sử dụng nhiều, và các đợt phong toả trong đại dịch.

Trong đó, tại khu vực APAC chiếm gần 60% dân số toàn cầu, điều này có nghĩa là khu vực này sẽ có nhiều đối tượng mục tiêu tiềm năng hơn các khu vực khác trên thế giới. Việc sử dụng rộng rãi các dịch vụ trực tuyến như mua sắm trên mạng và các nền tảng online khác cho các hoạt động hàng ngày cũng khiến các cá nhân dễ trở thành nạn nhân của những trò lừa đảo hơn. Ngoài ra, đại dịch kéo dài dẫn đến việc phong toả và tình trạng làm việc tại nhà được thiết lập trong khu vực, khi mọi người đều mang máy tính về nhà để làm việc. Mạng gia đình thường ít được bảo vệ trước các cuộc tấn công mạng.

“Số lượng thư rác độc hại được phát hiện bởi các giải pháp của chúng tôi đã giảm dần sau khi đạt đỉnh vào năm 2019. Tuy nhiên, điều này không đồng nghĩa với việc hộp thư của chúng ta an toàn hơn. Chúng tôi đã liên tục theo dõi các mối đe doạ APT hiện có và mới xuất hiện ở APAC, phần lớn tội phạm mạng sử dụng phương thức lừa đảo có chủ đích được gọi là spearphishing để đột nhập vào hệ thống của doanh nghiệp”, Shabab, Nhà nghiên cứu Bảo mật Cấp cao tại Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT), Kaspersky cho biết.

Hướng mục tiêu vào các cơ quan quân sự, quốc phòng, hành pháp, đối ngoại, CNTT và hàng không ở Trung và Nam Á, Sidewinder được coi là một trong những mối đe dọa nguy hiểm nhất được theo dõi trong khu vực APAC. Các chuyên gia của Kaspersky gần đây cũng đã tìm thấy các tài liệu spearphishing có thể sẽ được sử dụng để nhắm vào các mục tiêu ở Singapore trong tương lai.

Một số đặc điểm chính của tác nhân đe dọa này khiến nó nổi bật hơn so với những tác nhân khác đó là số lượng lớn, tần suất tấn công cao và liên tục, sử dụng một loạt các thành phần độc hại được mã hóa và xáo trộn. Các chuyên gia của Kaspersky đã theo dõi Sidewinder từ năm 2012 và phát hiện ra hơn một nghìn cuộc tấn công spearphishing của mối đe dọa này tính từ tháng 10/2020.

Sidewinder cũng đang tiếp tục mở rộng danh sách nạn nhân và cải thiện các chiến thuật lừa đảo. Chẳng hạn như, để tránh bị nghi ngờ, nhóm này sẽ thực hiện theo cách: đầu tiên chúng sẽ gửi email không có nội dung, sau đó sẽ gửi thêm một email khác tương tự có file đính kèm “_Apology Letter.docx”, nội dung giải thích rằng email thứ hai này mới là email chính xác, chúng liên hệ lại để xin lỗi vì sự cố email trước đó. Tập tin ở email thứ hai có chứa mã độc khai thác RTF.

Kaspersky, tấn công APT

Shabab cho biết thêm: “Có nhiều nhóm APT nổi tiếng như Sidewinder đang liên tục nâng cấp các công cụ và chiến thuật của chúng để nhắm mục tiêu các nạn nhân cấp cao ở APAC thông qua các email lừa đảo và thư rác để xây dựng lòng tin. Các doanh nghiệp và tổ chức chính phủ cần lưu ý rằng chỉ bằng việc mở một email độc hại, hệ thống phòng thủ chắc chắn nhất cũng có thể bị phá vỡ. Thông thường, các APT như Sidewinder chỉ cần một cánh cửa để đi vào, một máy để lây nhiễm và sau đó nó có thể ẩn mình và không bị phát hiện trong thời gian dài”.

Rõ ràng, mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng bị phát hiện và ngay lập tức bị loại bỏ, tin tặc vẫn có thể đã để mở nhiều cửa cho phép chúng quay lại bất kì lúc nào. Điều này làm tăng tầm quan trọng của việc bảo mật hộp thư – một “cửa” mà chúng thường khai thác để có được chỗ đứng trong mạng của tổ chức.

Nhân viên ở tất cả các cấp bậc cần phải nhận thức được các mối đe dọa, chẳng hạn như khả năng các email lừa đảo được gửi vào hộp thư họ. Bên cạnh việc đào tạo, sử dụng công nghệ tập trung vào bảo mật email thực sự cần thiết.

Để tìm kiếm các dấu hiệu lừa đảo tiềm ẩn mà không làm giảm tính bảo mật thực tế của công ty, Kaspersky đề nghị các doanh nghiệp tư nhân và nhà nước cài đặt các giải pháp bảo vệ chống giả mạo trên các máy chủ email cũng như trên các máy trạm của nhân viên. Doanh nghiệp cũng nên sử dụng một phần mềm bảo mật nâng cao để có thể phát hiện các cuộc tấn công APT tinh vi.

Đối với chính phủ, Shabab đề nghị xác định các quy định chi tiết hơn về thư rác để hạn chế rủi ro. “Khi ít nhận được email rác hơn, mọi người ít quen với việc nhận email không mong muốn hàng ngày và cảnh giác hơn khi họ bị các email độc hại nhắm đến”, cô cho biết thêm.

 Theo Tạp chí Điện tử & Ứng dụng

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

Thủ đoạn của tội phạm công nghệ cao và cách đối phó

Thủ đoạn của tội phạm công nghệ cao và cách đối phó

Bóng đá Việt Nam đang nỗ lực hiện thực hóa giấc mơ World Cup

Bóng đá Việt Nam đang nỗ lực hiện thực hóa giấc mơ World Cup

7.500 vệ tinh của SpaceX được Mỹ phê duyệt triển khai

7.500 vệ tinh của SpaceX được Mỹ phê duyệt triển khai

IHG Hotels & Resorts mang đến cộng đồng khó khăn những bữa ăn ngon

IHG Hotels & Resorts mang đến cộng đồng khó khăn những bữa ăn ngon

Cùng vivo đánh thức giấc mơ thể thao

Cùng vivo đánh thức giấc mơ thể thao

Diễn đàn Thể thao Việt Nam quy tụ nhiều chuyên gia hàng đầu thế giới

Diễn đàn Thể thao Việt Nam quy tụ nhiều chuyên gia hàng đầu thế giới

Cảnh báo các ứng dụng chứng khoán không phép

Cảnh báo các ứng dụng chứng khoán không phép

Trao Giải thưởng Khoa học công nghệ Quả cầu vàng năm 2022

Trao Giải thưởng Khoa học công nghệ Quả cầu vàng năm 2022

Hà Nội: Khách mua ở thực săn lùng căn hộ sơ cấp tại nội đô

Hà Nội: Khách mua ở thực săn lùng căn hộ sơ cấp tại nội đô

'Mốt' sử dụng ứng dụng giao hàng để khám phá thêm các hàng quán mới

'Mốt' sử dụng ứng dụng giao hàng để khám phá thêm các hàng quán mới

'Khi Tình Yêu Đủ Lớn, Tận Hưởng Khoảnh Khắc Sum Vầy'

'Khi Tình Yêu Đủ Lớn, Tận Hưởng Khoảnh Khắc Sum Vầy'

Tin mới cập nhật

Andora phân phối 5 thương hiệu phụ kiện của Mỹ và Đức

Andora phân phối 5 thương hiệu phụ kiện của Mỹ và Đức

Home Credit lần đầu lọt Top 100 doanh nghiệp bền vững Việt Nam

Home Credit lần đầu lọt Top 100 doanh nghiệp bền vững Việt Nam

Dat Bike ra mắt Weaver++

Dat Bike ra mắt Weaver++

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

Vệ tinh quỹ đạo thấp và xu thế phát triển mạng viễn trong tương lai

VinaPhone trình diễn công nghệ 5G tại Techfest Việt Nam 2022

VinaPhone trình diễn công nghệ 5G tại Techfest Việt Nam 2022

FPT Shop khai trương cửa hàng gia dụng thứ 200

FPT Shop khai trương cửa hàng gia dụng thứ 200

Các giải pháp cải thiện chất lượng dịch vụ trong mạng 5G công cộng và riêng

Các giải pháp cải thiện chất lượng dịch vụ trong mạng 5G công cộng và riêng

FPT mang gì đến Techfest Vietnam 2022?

FPT mang gì đến Techfest Vietnam 2022?

Những dấu hiệu ung thư miệng

Những dấu hiệu ung thư miệng

Panasonic Việt Nam lọt Top 100 Doanh nghiệp Bền vững năm 2022

Panasonic Việt Nam lọt Top 100 Doanh nghiệp Bền vững năm 2022

Amazon cam kết hỗ trợ DN vừa và nhỏ Việt Nam trên hành trình xuất khẩu toàn cầu

Amazon cam kết hỗ trợ DN vừa và nhỏ Việt Nam trên hành trình xuất khẩu toàn cầu

Mừng sinh nhật 3 tuổi, UNIQLO tổ chức nhiều hoạt động ý nghĩa

Mừng sinh nhật 3 tuổi, UNIQLO tổ chức nhiều hoạt động ý nghĩa

Tin đọc nhiều

Phó Thủ tướng Trương Hoà Bình yêu cầu Hà Nội xem xét kiến nghị của người dân “phố cà phê đường tàu”

Phó Thủ tướng Trương Hoà Bình yêu cầu Hà Nội xem xét kiến nghị của người dân “phố cà phê đường tàu”

Cô gái 25 tuổi tỉnh táo livestream trong ca phẫu thuật não của chính mình

Cô gái 25 tuổi tỉnh táo livestream trong ca phẫu thuật não của chính mình

Google Maps được nâng cấp để cảnh báo “bẫy” tốc độ

Google Maps được nâng cấp để cảnh báo “bẫy” tốc độ

Smart City Summit 2019 bàn việc điều hành thành phố thông minh dựa trên phân tích dữ liệu

Smart City Summit 2019 bàn việc điều hành thành phố thông minh dựa trên phân tích dữ liệu

AI là công cụ đắc lực để Việt Nam bắt nhịp với thế giới

AI là công cụ đắc lực để Việt Nam bắt nhịp với thế giới

Thủy điện Trị An tiếp tục tăng lượng xả nước xuống hạ du vào 15h chiều nay

Thủy điện Trị An tiếp tục tăng lượng xả nước xuống hạ du vào 15h chiều nay

Xu thế số hoá mở ra cơ hội và cũng là thách thức của ngành kế toán

Xu thế số hoá mở ra cơ hội và cũng là thách thức của ngành kế toán

'Vũ khí Facebook' trong lời đe dọa của đại uý Hiền ở sân bay là gì?

'Vũ khí Facebook' trong lời đe dọa của đại uý Hiền ở sân bay là gì?

Khám chữa bệnh bằng áp dụng AI và IoT

Khám chữa bệnh bằng áp dụng AI và IoT

Tăng cường kết nối dữ liệu điện thoại khi bị chậm và cường độ tín hiệu kém

Tăng cường kết nối dữ liệu điện thoại khi bị chậm và cường độ tín hiệu kém

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019