Năm ngoái, các cuộc tấn công lừa đảo nổi lên như một trong những mối đe dọa chính nhắm vào người dùng Internet. Đơn giản và hiệu quả, các cuộc tấn công lừa đảo thực tế đã gia tăng trên toàn thế giới. Xin nhắc lại, loại tấn công mạng này nhằm mục đích lấy dữ liệu cá nhân của người dùng, bao gồm thông tin chi tiết về ngân hàng.
Theo các nhà nghiên cứu của Netskope, năm qua là một năm kỷ lục về các hoạt động lừa đảo qua mạng. Theo các chuyên gia, nhân viên công ty "nhấp vào các trang web lừa đảo nhiều hơn gần ba lần so với năm 2023". Những phát hiện của nghiên cứu dựa trên dữ liệu do Netskope thu thập từ các doanh nghiệp trên toàn thế giới.
Hơn 8 trên 1.000 người dùng nhấp vào các liên kết gian lận mỗi tháng vào năm 2024, so với chỉ 2,9 của năm trước. Con số này tương ứng với mức tăng gần 200% so với cùng kỳ năm trước. Tỷ lệ thành công của những vụ lừa đảo kiểu này đang tăng mạnh. Khi mục tiêu nhấp vào liên kết độc hại, khả năng lấy được dữ liệu cá nhân của họ thực sự rất cao.
Để giải thích về hiệu quả ngày càng tăng của các cuộc tấn công lừa đảo trực tuyến, trước tiên các nhà nghiên cứu của Netskope nhấn mạnh "tính phổ biến của các ứng dụng đám mây cá nhân trong doanh nghiệp". Hầu hết nhân viên sử dụng các ứng dụng cá nhân để xử lý dữ liệu kinh doanh nhạy cảm.
Những hoạt động này làm tăng bề mặt tấn công cho phép tin tặc đạt được mục tiêu của chúng. Netskope chỉ ra sự chuyển giao dữ liệu nhạy cảm sang các ứng dụng đám mây, email, AI, mạng xã hội hoặc lịch.
Báo cáo cũng nhấn mạnh rằng người dùng Internet đang bị tấn công dữ dội bằng "các liên kết lừa đảo từ mọi hướng". Bị tấn công qua email, trên Facebook hoặc trong các tìm kiếm trên Google, người dùng Internet cuối cùng rơi vào bẫy, nạn nhân của tình trạng mệt mỏi về nhận thức. Tóm lại, năng lực tinh thần của người dùng đã cạn kiệt và họ không thể cảnh giác được nữa.
Hơn nữa, tội phạm mạng ngày càng khéo léo hơn. Được trang bị các công cụ sử dụng trí tuệ nhân tạo, họ có thể tạo ra các tin nhắn lừa đảo có sức thuyết phục. Việc phát hiện tất cả các cuộc tấn công trở nên rất khó khăn. Tội phạm mạng sử dụng AI, chẳng hạn như ChatGPT, để viết nội dung thuyết phục hoàn hảo, để lập ra các vụ lừa đảo hoặc thiết kế trang web lừa đảo.
Trong những điều kiện này, các nhà nghiên cứu tin rằng việc giáo dục người dùng cách nhận biết lừa đảo là chưa đủ. Để bảo vệ chống lại tin tặc, cũng cần phải "đầu tư vào bảo vệ dữ liệu hiện đại". Cũng cần phải hạn chế đáng kể quyền truy cập vào các công cụ cá nhân của cá nhân trong môi trường làm việc của họ, nhằm mục đích giảm bề mặt tấn công.
Nguồn: Netskope
Một năm kỷ lục về lừa đảo qua mạng
Theo các nhà nghiên cứu của Netskope, năm qua là một năm kỷ lục về các hoạt động lừa đảo qua mạng. Theo các chuyên gia, nhân viên công ty "nhấp vào các trang web lừa đảo nhiều hơn gần ba lần so với năm 2023". Những phát hiện của nghiên cứu dựa trên dữ liệu do Netskope thu thập từ các doanh nghiệp trên toàn thế giới.
Hơn 8 trên 1.000 người dùng nhấp vào các liên kết gian lận mỗi tháng vào năm 2024, so với chỉ 2,9 của năm trước. Con số này tương ứng với mức tăng gần 200% so với cùng kỳ năm trước. Tỷ lệ thành công của những vụ lừa đảo kiểu này đang tăng mạnh. Khi mục tiêu nhấp vào liên kết độc hại, khả năng lấy được dữ liệu cá nhân của họ thực sự rất cao.
Tại sao lừa đảo trực tuyến hiệu quả hơn
Để giải thích về hiệu quả ngày càng tăng của các cuộc tấn công lừa đảo trực tuyến, trước tiên các nhà nghiên cứu của Netskope nhấn mạnh "tính phổ biến của các ứng dụng đám mây cá nhân trong doanh nghiệp". Hầu hết nhân viên sử dụng các ứng dụng cá nhân để xử lý dữ liệu kinh doanh nhạy cảm.
Những hoạt động này làm tăng bề mặt tấn công cho phép tin tặc đạt được mục tiêu của chúng. Netskope chỉ ra sự chuyển giao dữ liệu nhạy cảm sang các ứng dụng đám mây, email, AI, mạng xã hội hoặc lịch.
Báo cáo cũng nhấn mạnh rằng người dùng Internet đang bị tấn công dữ dội bằng "các liên kết lừa đảo từ mọi hướng". Bị tấn công qua email, trên Facebook hoặc trong các tìm kiếm trên Google, người dùng Internet cuối cùng rơi vào bẫy, nạn nhân của tình trạng mệt mỏi về nhận thức. Tóm lại, năng lực tinh thần của người dùng đã cạn kiệt và họ không thể cảnh giác được nữa.
Hơn nữa, tội phạm mạng ngày càng khéo léo hơn. Được trang bị các công cụ sử dụng trí tuệ nhân tạo, họ có thể tạo ra các tin nhắn lừa đảo có sức thuyết phục. Việc phát hiện tất cả các cuộc tấn công trở nên rất khó khăn. Tội phạm mạng sử dụng AI, chẳng hạn như ChatGPT, để viết nội dung thuyết phục hoàn hảo, để lập ra các vụ lừa đảo hoặc thiết kế trang web lừa đảo.
Trong những điều kiện này, các nhà nghiên cứu tin rằng việc giáo dục người dùng cách nhận biết lừa đảo là chưa đủ. Để bảo vệ chống lại tin tặc, cũng cần phải "đầu tư vào bảo vệ dữ liệu hiện đại". Cũng cần phải hạn chế đáng kể quyền truy cập vào các công cụ cá nhân của cá nhân trong môi trường làm việc của họ, nhằm mục đích giảm bề mặt tấn công.
Nguồn: Netskope
