Nhà nghiên cứu cấp cao của Kaspersky, Noushin Shabab cho biết tỉ lệ thư rác được các giải pháp của công ty phát hiện và ngăn chặn tại châu Á - Thái Bình Dương (APAC) trong năm nay là 24%.
Điều này có nghĩa, cứ 4 thư rác được gửi đi trên toàn cầu thì sẽ có một thư rác sẽ đến máy tính ở APAC.
| |
Thư rác độc hại không phải là hình thức tấn công phức tạp về mặt công nghệ, nhưng khi được thực hiện với các kỹ thuật xã hội tinh vi, chúng sẽ là mối đe dọa nghiêm trọng đối với các cá nhân, tổ chức và doanh nghiệp.
Những thư rác này được gửi đi với số lượng lớn bởi những kẻ gửi thư rác (spammer) và tội phạm mạng.
Năm 2022, có tới 61,1% thư rác độc hại được phát hiện đến từ Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan.
Shabab đã chỉ ra 3 yếu tố chính dẫn đến lượng lớn thư rác trong khu vực: dân số, dịch vụ trực tuyến được sử dụng nhiều và các đợt phong tỏa trong đại dịch.
Khu vực APAC chiếm gần 60% dân số toàn cầu, điều này có nghĩa là khu vực này sẽ có nhiều đối tượng mục tiêu tiềm năng hơn các khu vực khác trên thế giới.
Việc sử dụng rộng rãi các dịch vụ trực tuyến như mua sắm trên mạng cũng khiến người dùng dễ trở thành nạn nhân của những trò lừa đảo.
| |
“Số lượng thư rác độc hại được phát hiện đã giảm dần sau khi đạt đỉnh vào năm 2019. Tuy nhiên, điều này không đồng nghĩa với việc hộp thư của chúng ta an toàn hơn, phần lớn tội phạm mạng sử dụng phương thức lừa đảo có chủ đích được gọi là spearphishing để đột nhập vào hệ thống của doanh nghiệp”, Shabab cho biết.
Ví dụ gần đây nhất là APT “Sidewinder”, sử dụng email độc hại để nhắm đến các đối tượng quan trọng ở APAC.
Nhắm mục tiêu vào các cơ quan quân sự, quốc phòng, hành pháp, đối ngoại, CNTT và hàng không ở Trung và Nam Á, Sidewinder được coi là một trong những mối đe dọa nguy hiểm nhất được theo dõi trong khu vực APAC.
Shabab cho biết thêm: “Có nhiều nhóm APT nổi tiếng như Sidewinder đang liên tục nâng cấp các công cụ và chiến thuật để nhắm mục tiêu các nạn nhân cấp cao ở APAC thông qua các email lừa đảo và thư rác.
Các doanh nghiệp và tổ chức chính phủ cần lưu ý rằng chỉ bằng việc mở một email độc hại, hệ thống phòng thủ chắc chắn nhất cũng có thể bị phá vỡ. Thông thường, các APT như Sidewinder chỉ cần một cánh cửa để đi vào, một máy để lây nhiễm và sau đó nó có thể ẩn mình và không bị phát hiện trong thời gian dài”.
Mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng bị phát hiện và ngay lập tức bị loại bỏ, tin tặc vẫn có thể đã để mở nhiều cửa cho phép chúng quay lại bất kì lúc nào.
