Phishing Attack liên quan tới Coronavirus tăng 667% kể từ tháng 2

Phishing Attack liên quan tới Coronavirus tăng 667% kể từ tháng 2

March 27, 2020 | vietsunshine

  • Các kế hoạch lừa đảo liên quan đến coronavirus mới bắt đầu xuất hiện vào tháng 1, nhưng số vụ tấn công tăng từ 1.188 vào tháng 2, lên 9.116 vào tháng 3, tăng 667%.
  • Từ ngày 1 đến 23 tháng 3, các email lừa đảo liên quan đến coronavirus chiếm 2% trong tổng số 468.000 email lừa đảo được phát hiện.
  • Hơn một nửa phishing attacks đảo liên quan đến coronavirus là lừa đảo (scams), 34% là mạo danh thương hiệu và 11% đại diện cho email kinh doanh tống tiền, chỉ 1% các cuộc tấn công là các email kinh doanh bị xâm phạm (BEC).

Mùa xuân thường là thời điểm trong năm các hacker gửi email lừa đảo liên quan đến thuế, nhưng năm nay họ đang tận dụng nỗi sợ và sức khỏe của con người. Khối lượng email lừa đảo trong năm nay cao hơn đáng kể so với những gì trong lịch sử vào khoảng thời gian này.

IBM X-Force đã tìm thấy trojan Emotet được phân phối tại Nhật Bản, ẩn trong các tài liệu của Microsoft Office liên quan đến các bản cập nhật coronavirus. Hacker mạo danh một nhà cung cấp các dịch vụ phúc lợi.

Những kẻ tấn công sẽ lợi dụng việc quá tải của các nhân viên y tế hoặc các thành viên khác trong chuổi cung ứng để lấy cắp các thông tin đăng nhập. MFA có thể là một trong những giải pháp cho những cuộc tấn công này.

Nhưng thật khó để xác định liệu các công ty có đủ thời gian để đào tạo lực lượng lao động từ xa của họ hay không. Khi nhân viên làm việc tại nhà, shadow IT sẽ là vấn đề đầu tiên. Người lao động sẽ tìm thấy các công cụ phù hợp nhất với nhu cầu của họ bên ngoài văn phòng. Việc tích hợp các ứng dụng không được cung cấp bởi IT team sẽ làm phức tạp thêm bảo mật.

Software as a service sẽ là “xương sống của nền kinh tế” vào thời điểm này. Tích hợp với web thông qua trình duyệt, đồng bộ hóa với các cổng internet và API, các nhóm CNTT phải hết sức chú ý đến xác thực. Xác thực đa yếu tố (MFA) nên được sử dụng cho tất cả các ứng dụng.

Email cá nhân “rộng mở” cho các cuộc tấn công dựa trên văn bản được vũ khí hóa. Network segmentation sẽ cung cấp bảo vệ khỏi các liên kết lừa đảo trên email cá nhân. Các công ty nên hướng dẫn nhân viên tránh truy cập tài khoản email cá nhân của họ trên các thiết bị thuộc sở hữu doanh nghiệp.

Nguồn: Coronavirus phishing attacks up 667% since February, research finds

Xem thêm:

Tags: ,