Các nhà nghiên cứu công bố rằng, người dùng ở Bắc Mỹ bị nhắm đến nhiều nhất với 42% cuộc tấn công, 10% nhắm vào người dùng ở Anh và 5% nhắm vào người dùng ở Nhật Bản.
Các nhà nghiên cứu cho biết, trong số 406.002 chiến dịch lừa đảo và 1.724.160 chiến dịch mã độc được phân tích, hầu hết có quy mô nhỏ với ít hơn 1.000 người dùng mục tiêu, nhắm tới bởi 91% email lừa đảo và 99% email chứa mã độc.
Hơn nữa, phần lớn các cuộc tấn công diễn ra trong thời gian ngắn, với 89% các chiến dịch mã độc chỉ kéo dài trong một ngày và 80% các chiến dịch lừa đảo kéo dài dưới một tuần.
Trong một báo cáo mới được công bố, các nhà nghiên cứu giải thích rằng, khoảng thời gian ngắn này có thể là phản ứng trực tiếp của kẻ tấn công khi cố gắng cấu hình lại để tránh bị phát hiện. Bên cạnh đó, các cuộc tấn công không chuyển sang các chiến dịch mới, lưu lượng truy cập vào các trang lừa đảo biến mất trong vòng vài giờ sau khi phát hiện.
Trong khi 83% email lừa đảo và 97% mã độc được viết bằng tiếng Anh, thì những kẻ tấn công triển khai phiên bản tại địa phương trong một số trường hợp như: 78% email nhắm mục tiêu đến người dùng ở Nhật Bản được viết bằng tiếng Nhật, 66% các cuộc tấn công nhằm vào người dùng Brazil được viết bằng tiếng Bồ Đào Nha, 4% các cuộc tấn công nhắm vào người dùng ở Pháp là các email được viết bằng tiếng Pháp.
Theo báo cáo, các nhà nghiên cứu đã tiết lộ rằng, các hình thức sử dụng email, hành vi bảo mật, nhân khẩu học và vị trí của một cá nhân có tác động đáng kể đến khả năng bị tấn công. Rủi ro sẽ tăng lên theo từng nhóm tuổi, và những người bị lộ có dữ liệu cá nhân do vi phạm của bên thứ ba có nhiều khả năng bị nhắm tới hơn.
Những người dùng chưa kích hoạt các biện pháp bảo mật bổ sung, cũng như những người hoạt động nhiều hơn trên Gmail sẽ đối mặt với nhiều rủi ro hơn. Báo cáo cũng tiết lộ việc sử dụng nhiều thiết bị cũng làm tăng khả năng bị tấn công.
Các nhà nghiên cứu kết luận, họ đã xác định được một số yếu tố ổn định có ảnh hưởng đến mức độ rủi ro của cá nhân, bao gồm độ tuổi, địa phương, các loại thiết bị và thậm chí cả các sự cố bảo mật trước đó. Các kết quả này đại diện cho bước đầu tiên của hướng tới việc xác định các nhóm người dùng gặp rủi ro theo kinh nghiệm và hứa hẹn sẽ điều chỉnh các biện pháp đảm bảo an toàn cho những người dùng cần được bảo vệ nhất.
Đỗ Đoàn Kết
(Theo Security Week)
16:00 | 26/10/2020
13:00 | 03/11/2020
10:00 | 23/10/2020
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024
