Vì các cuộc tấn công mạng và lừa đảo trực tuyến ngày càng dễ thực hiện hơn nhờ trí tuệ nhân tạo, các chiến dịch phòng ngừa đang được nhân rộng.
Vài tháng trước, một số vụ lừa đảo trên mạng xã hội đã gây xôn xao dư luận, nhưng một nghiên cứu cho thấy những kẻ xấu đang sử dụng một kênh truyền thông khác...
Thật vậy, theo công ty, các mối đe dọa tấn công mạng vẫn còn rất nhiều và hiện đang ảnh hưởng đến một trong bốn email, hay 23% email. Ngoài con số rất đáng lo ngại này, tổ chức đã xem xét những cách thức khác nhau mà những kẻ tấn công mạng hoạt động.
Thật không may, một số cuộc tấn công đã diễn ra hơn 10 năm trước vẫn còn liên quan, đặc biệt là do định dạng mặc định của các ứng dụng email. Mặc dù phần mềm này ít được sử dụng ở Pháp, nhưng định dạng tự động của email HTML lại tạo điều kiện cho các cuộc tấn công này.
Tuy nhiên, không nên tập trung vào lỗi mà một số nhà phát triển nên khắc phục, báo cáo của Barracuda Networks cũng nêu bật các loại tệp đính kèm khác. Trong số đó, chúng tôi tìm thấy một số lượng lớn tệp PDF.
Trong nghiên cứu này, chúng tôi biết rằng những tệp này thường dẫn đến nỗ lực lừa đảo (hoặc "câu cá") hoặc yêu cầu tiền chuộc bằng tiền điện tử.
Nghiên cứu này cũng nêu bật những cải tiến mới nhất của những tin tặc này, đặc biệt là Mã QR. Vì những thuật ngữ này ngày càng được công chúng sử dụng nhiều hơn kể từ đại dịch COVID-19, nên hiện nay chúng xuất hiện trong các email liên quan đến lừa đảo trực tuyến.
Trong số các điểm yếu được Barracuda Networks xác định, có vẻ như 47% tên miền được phân tích vẫn chưa sử dụng DMARC (Xác thực, báo cáo và tuân thủ tin nhắn dựa trên tên miền), một giải pháp tuy nhiên vẫn có thể ngăn chặn việc giả mạo tên miền trên web.
Vài tháng trước, một số vụ lừa đảo trên mạng xã hội đã gây xôn xao dư luận, nhưng một nghiên cứu cho thấy những kẻ xấu đang sử dụng một kênh truyền thông khác...
Cứ bốn email nhận được thì có một email được cho là độc hại
Hàng năm, công ty Barracuda Networks đều lập các báo cáo rất toàn diện về an ninh mạng dựa trên vài trăm triệu email. Trong báo cáo mới nhất Báo cáo về mối đe dọa email năm 2025, được công khai, những phát hiện của công ty rất đáng báo động.Thật vậy, theo công ty, các mối đe dọa tấn công mạng vẫn còn rất nhiều và hiện đang ảnh hưởng đến một trong bốn email, hay 23% email. Ngoài con số rất đáng lo ngại này, tổ chức đã xem xét những cách thức khác nhau mà những kẻ tấn công mạng hoạt động.
Các tệp đính kèm bị kẹt trong hộp thư đến email của bạn...
Đối với báo cáo mới này, công ty đã dành thời gian để phân tích kỹ hơn các tệp đính kèm được gửi trong email được xác định là độc hại hoặc được coi là thư rác.Thật không may, một số cuộc tấn công đã diễn ra hơn 10 năm trước vẫn còn liên quan, đặc biệt là do định dạng mặc định của các ứng dụng email. Mặc dù phần mềm này ít được sử dụng ở Pháp, nhưng định dạng tự động của email HTML lại tạo điều kiện cho các cuộc tấn công này.
Tuy nhiên, không nên tập trung vào lỗi mà một số nhà phát triển nên khắc phục, báo cáo của Barracuda Networks cũng nêu bật các loại tệp đính kèm khác. Trong số đó, chúng tôi tìm thấy một số lượng lớn tệp PDF.
Trong nghiên cứu này, chúng tôi biết rằng những tệp này thường dẫn đến nỗ lực lừa đảo (hoặc "câu cá") hoặc yêu cầu tiền chuộc bằng tiền điện tử.
Nghiên cứu này cũng nêu bật những cải tiến mới nhất của những tin tặc này, đặc biệt là Mã QR. Vì những thuật ngữ này ngày càng được công chúng sử dụng nhiều hơn kể từ đại dịch COVID-19, nên hiện nay chúng xuất hiện trong các email liên quan đến lừa đảo trực tuyến.
Thiếu thận trọng trong giới chuyên gia
Mặc dù ngày càng nhiều công ty nhận thức được về các cuộc tấn công mạng, nhưng thật không may, nghiên cứu này cho thấy rằng rất ít công ty thực sự thực hiện các biện pháp để tự bảo vệ mình.Trong số các điểm yếu được Barracuda Networks xác định, có vẻ như 47% tên miền được phân tích vẫn chưa sử dụng DMARC (Xác thực, báo cáo và tuân thủ tin nhắn dựa trên tên miền), một giải pháp tuy nhiên vẫn có thể ngăn chặn việc giả mạo tên miền trên web.