Logo Zephyrnet

Trí thông minh dữ liệu tạo

Startups

Hơn một nửa các cuộc tấn công lừa đảo thành công kết thúc bằng vi phạm dữ liệu, báo cáo cho thấy

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 145

Mỗi năm, hàng triệu người trên thế giới trở thành nạn nhân của gian lận thẻ tín dụng. Tình hình không trở nên tốt hơn khi tin tặc và kẻ lừa đảo hiện đang cải thiện kỹ thuật và công cụ của họ bằng cách nhắm mục tiêu các nạn nhân trên phương tiện truyền thông xã hội.

Tháng trước, chúng tôi cảnh báo về các chiến thuật lừa đảo mới được ngụy trang dưới dạng vui nhộn. Vài ngày sau, MetaMask yêu cầu người dùng Apple vô hiệu hóa tính năng sao lưu iCloud tự động cho ví của họ sau khi một người dùng bị mất NFT trị giá 650,000 USD trong một cuộc tấn công lừa đảo.

Bây giờ, một báo cáo mới từ Atlas VPN cho thấy 54% các cuộc tấn công lừa đảo thành công kết thúc do vi phạm dữ liệu của khách hàng. Mặc dù không phải tất cả các cuộc tấn công mạng đều thành công nhưng những cuộc tấn công đó thường gây ra hậu quả nghiêm trọng cho cả tổ chức và khách hàng của họ.

Theo dữ liệu do nhóm Atlas VPN trình bày, hơn một nửa (54%) các cuộc tấn công lừa đảo thành công kết thúc do khách hàng hoặc khách hàng bị vi phạm dữ liệu khách hàng, tiếp theo là thông tin xác thực và xâm phạm tài khoản (48%). Nhìn chung, 83% tổ chức báo cáo rằng họ đã trải qua một cuộc tấn công lừa đảo thành công vào năm 2021. Dữ liệu dựa trên Báo cáo trạng thái Phish năm 2022 của Proofpoint.

Các hậu quả phổ biến khác của các cuộc tấn công lừa đảo bao gồm lây nhiễm ransomware (46%), mất dữ liệu và tài sản trí tuệ (44%), và nhiễm phần mềm độc hại không phải ransomware (27%). Nhà nghiên cứu và nhà văn về an ninh mạng tại Atlas VPN Ruta Cizinauskaite chia sẻ suy nghĩ của mình về tình huống này:

“Các cuộc tấn công kỹ thuật xã hội như lừa đảo chủ yếu dựa vào yếu tố con người, chẳng hạn như một nhân viên nhấp vào một liên kết độc hại để thành công. Do đó, cách hiệu quả nhất để bảo vệ trước các cuộc tấn công như vậy là đầu tư vào đào tạo nhân viên, nơi nhân viên sẽ được giáo dục về cách nhận biết các nỗ lực tấn công mạng và cách hành động khi chúng xảy ra. "

Các cuộc tấn công lừa đảo hàng loạt thường gặp nhất bởi các tổ chức. Mặc dù tội phạm mạng đã thử các phương pháp lừa đảo khác nhau để thu hút nạn nhân, nhưng một số kiểu tấn công phổ biến hơn những kiểu tấn công khác. Trên tất cả, lừa đảo hàng loạt là cuộc tấn công được sử dụng thường xuyên nhất. Tổng cộng, 86% công ty đã trải qua các cuộc tấn công lừa đảo hàng loạt vào năm ngoái.

Trong các cuộc tấn công lừa đảo hàng loạt, tội phạm mạng gửi các email lừa đảo chung chung đến một số lượng lớn các mục tiêu với hy vọng rằng ít nhất một số sẽ rơi vào cuộc tấn công.

Loại tấn công lừa đảo phổ biến thứ hai mà các tổ chức phải đối mặt là lừa đảo trực tuyến và săn cá voi. Các cuộc tấn công có chủ đích như vậy đã tấn công 79% các công ty trên toàn thế giới.

Trái ngược với lừa đảo hàng loạt, lừa đảo trực tuyến là một cuộc tấn công có chủ đích trong đó tội phạm mạng đã nghiên cứu trước nạn nhân của chúng và sử dụng thông tin cá nhân mà chúng tìm thấy để làm cho thông điệp của chúng đáng tin hơn. Trong khi đó, các cuộc tấn công lừa đảo qua mạng cá voi đặc biệt nhắm vào những người có năng lực cao để tối đa hóa lợi ích.

Các cuộc tấn công ransomware dựa trên email chiếm vị trí thứ ba trong danh sách. 78% tổ chức bị ảnh hưởng. Trong khi đó, 77% công ty gặp phải các cuộc tấn công xâm nhập email doanh nghiệp (BEC).

Tuy nhiên, email không phải là phương tiện duy nhất mà bọn tội phạm cố gắng lừa đảo nạn nhân. Các loại tấn công lừa đảo khác đã gây khó khăn cho các tổ chức trong năm ngoái bao gồm đánh bóng (74%), tấn công mạng xã hội (74%), truy cập trực tiếp (69%) và giảm USB độc hại (64%).

Nhấp chuột Ở đây để đọc toàn bộ bài viết.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?