Tin tặc phát triển chiến thuật tấn công lừa đảo dựa trên sở thích của người dùng
Lần đầu tiên, nền tảng mua sắm trực tuyến eBay đứng đầu danh sách các thương hiệu bị nhắm mục tiêu tấn công giả mạo nhiều nhất, với 31,1% tổng số các cuộc tấn công lừa đảo trong tháng 02/2020 giả mạo thương hiệu này. Vào tháng 3/2020, hành vi tấn công lừa đảo đã tăng mạnh đối với các dịch vụ phát trực tuyến YouTube (3064%), Netflix (525%) và Twitch (337%).
Ông Prentiss Donohue, Phó Chủ tịch Điều hành của OpenText cho biết, Báo cáo về mối đe dọa năm 2021 được thu thập từ hơn 285 triệu điểm cuối và cảm biến trong thực tế, đồng thời lợi dụng mạng lưới BrightCloud rộng lớn của các đối tác hàng đầu trong ngành, cho thấy rõ tin tặc đã sẵn sàng và có thể phát triển chiến thuật để khai thác sở thích của người dùng và các sự kiện đang diễn ra.
Các phát hiện này làm nổi bật nhu cầu của người dùng và các doanh nghiệp thuộc mọi quy mô, là áp dụng phương pháp tiếp cận đa lớp để đảm bảo an toàn dữ liệu, với giả thuyết rằng khả năng sáng tạo của tin tặc là luôn hiện hữu.
Tấn công lừa đảo
- Số lượng tấn công lừa đảo tăng 510% riêng từ tháng 1 đến tháng 2/2020.
- 5 mục tiêu bị tấn công lừa đảo hàng đầu trong năm 2020 là eBay, Apple, Microsoft, Facebook và Google.
- Đến cuối năm 2020, 54% trang web lừa đảo sử dụng HTTPS. Việc sử dụng HTTPS nhiều hay ít dựa trên ngành được nhắm mục tiêu và được sử dụng nhiều nhất trong các tấn công giả mạo các sàn giao dịch tiền điện tử (70%), các nhà cung cấp dịch vụ Internet (65%) và game (62%).
Mã độc
- 86,1% mã độc là độc nhất, chỉ dành cho một PC duy nhất.
- 83% mã độc Windows ẩn náu ở một trong bốn vị trí, một trong số đó là %appdata% đã có tỷ lệ lây nhiễm mã độc tăng 59,2% so với năm trước.
- Thiết bị người dùng bị nhiễm mã độc cao gấp đôi so với thiết bị doanh nghiệp.
Tỷ lệ lây nhiễm theo quốc gia và ngành kinh doanh
- Nhật Bản có tỷ lệ lây nhiễm mã độc PC thấp nhất (2,3%), tiếp theo là Anh (2,7%), Châu Đại Dương (3,2%) và Bắc Mỹ (3,7%).
- Ở châu Âu, các thiết bị gia đình có nguy cơ bị nhiễm mã độc cao hơn gấp ba lần so với các thiết bị doanh nghiệp (17,4% so với 5,3%)
- Dựa trên dữ liệu được báo cáo, ngành y tế và trợ giúp xã hội (giảm 41,4% so với mức trung bình năm trước) là các ngành có tỷ lệ lây nhiễm thấp nhất, trong khi tỷ lệ lây nhiễm của ngành cao nhất là thương mại bán buôn, khai thác dầu khí và sản xuất.
Thiết bị di động
- Trong tổng số các mối đe dọa được phát hiện trên thiết bị Android vào năm 2020, Trojan và mã độc chiếm 95,9%, tăng từ 92,2% vào năm 2019.
- Hệ điều hành không được cập nhật chiếm gần 90% các trường hợp lây nhiễm Android.
- Mã độc trên các thiết bị IoT dựa trên Android đang ngày càng gia tăng, làm nổi bật tầm quan trọng của việc bảo mật tất cả các thiết bị Android, không chỉ điện thoại thông minh và máy tính bảng.
Đỗ Đoàn Kết
(Theo Help Net Security)