Email Phishing (email lừa đảo) là một trong những phương thức hủy hoại doanh nghiệp nhanh nhất. Những mối đe dọa này mang lại những hậu quả tàn khốc ví dụ như ransomware. Các chuyên gia ước tính rằng, 60% công ty ngừng hoạt động kinh doanh sau khi bị tấn công mạng. Mọi nhân viên và mọi lĩnh vực đều có nguy cơ trở thành nạn nhân của một cuộc tấn công lừa đảo, nhưng một số có khả năng trở thành mục tiêu cao hơn những người khác. Những ngành công nghiệp nào bị phishing nhiều nhất trong năm? Hãy tìm hiểu lý do tại sao các ngành này dễ bị tấn công và cách ngăn chặn điều đó xảy ra với doanh nghiệp của bạn.
Lừa đảo là cửa ngõ dẫn đến nhiều tai họa về an ninh mạng. Trong tất cả các loại tấn công mạng thì phishing là mối đe dọa mà doanh nghiệp cần phải đề phòng nhất. Ước tính có khoảng 75% doanh nghiệp trên khắp thế giới đã vướng phải phishing vào năm 2020. Một trong những lý do khiến email phishing phổ biến như vậy là vì nó mang lại hiệu quả cao. Trong Báo cáo IC3 năm 2020, Cục Điều tra Liên bang Hoa Kỳ dự đoán rằng các doanh nghiệp đã mất 4.2 tỷ đô la cho tấn công mạng vào năm 2020 do phishing.
Để doanh nghiệp của bạn không bị thiệt hại bởi ransomware thì hãy tìm cách phòng tránh phishing. Ước tính có khoảng 65% các băng nhóm tội phạm mạng đang hoạt động sử dụng spear phishing như một kỹ thuật phishing để phát tán ransomware ưa thích của chúng. Ransomware cũng là vũ khí được sử dụng để đe dọa quốc gia. Ngày nay, mọi doanh nghiệp đều có nguy cơ bị tấn công bằng ransomware. Vào năm 2020, một xu hướng tấn công mạng mới đã ra đời, trong đó ransomware được sử dụng để làm gián đoạn dây chuyền sản xuất và hoạt động tại các cơ sở hạ tầng, trung tâm hỗ trợ kinh doanh. Xu hướng tấn công này vẫn đang tục diễn ra vào năm 2021.
Top 5 ngành dễ bị tổn thương bởi email phishing nhất.
Trong một thử nghiệm mô phỏng phishing, ngành công nghiệp nào cũng gặp vấn đề với việc nhân viên nhấp vào email phishing. CyberNews báo cáo rằng cứ 3 nhân viên thì sẽ có 1 người có khả năng nhấp vào liên kết trong phishing email và cứ 8 nhân viên thì sẽ có 1 người chia sẻ thông tin được yêu cầu trong email lừa đảo. Tuy nhiên điều này đặc biệt xảy ra với một số ngành công nghiệp. Sau đây là top 5 ngành dễ bị tổn thương bởi email phishing nhất.
- Dịch vụ tư vấn
- Quần áo và phụ kiện
- Giáo dục
- Công nghệ
- Tập đoàn
Tại sao những ngành công nghiệp này lại dễ tấn công nhất
Rủi ro về phishing thực sự không dễ dự đoán trước được. Bọn tấn công mạng không ngừng đổi mới phương thức của chúng và danh sách các ngành có nhiều rủi ro nhất cũng thay đổi liên tục. Quy luật cung và cầu trong trường hợp này cũng áp dụng cho tấn công mạng giống như các hoạt động kinh doanh khác. Thêm vào đó, các sự kiện trên thế giới và biến động thị trường cũng tạo ra những cạm bẫy mới mỗi ngày. Điều đó nói lên rằng, có ba yếu tố chính khiến cho một số ngành có nguy cơ bị lừa đảo trực tuyến cao hơn các ngành khác.
1. Nhu cầu
Nguy cơ bị phishing tăng mạnh vào năm 2020. Một trong những nguyên nhân là vì tội phạm mạng tìm thấy cơ hội trong các ngành công nghiệp đang phải chịu nhiều áp lực. Những kẻ lừa đảo đã nhanh chóng lợi dụng ransomware để đạt được mục đích cuối cùng. Ransomware là lý do phổ biến nhất đằng sau các sự cố của Microsoft từ tháng 10 năm 2019 đến tháng 7 năm 2020. Trên thực tế, sự gia tăng khổng lồ về lừa đảo (hơn 600%) và ransomware (gần 150%) đã nguy hiểm đến mức khiến cho Cơ quan An ninh Cơ sở hạ tầng An ninh Mạng Hoa Kỳ (CISA) phải thành lập một trung tâm để giúp các tổ chức ngăn chặn tấn công mạng.
Phishing và ransomware bùng nổ trong ngành y tế vào năm 2020 vì những sự kiện bất ngờ đã tạo ra cơ hội cho tội phạm mạng. Trong thời kỳ cao điểm của đại dịch COVID-19, các cơ sở y tế được chúng đặc biệt nhắm đến trong một thời dài, sau đó sự tập trung chuyển hướng sang các công ty dược phẩm. Tiếp theo chúng tấn công vào công ty vận chuyển và logistics khi mà xu hướng của đại dịch chuyển từ điều trị bệnh sang chế tạo vắc-xin và vận chuyển vắc-xin. Khi một ngành được đặc biệt quan tâm, tội phạm mạng sẽ nhanh chóng chớp lấy cơ hội để thực hiện các cuộc tấn công.
2. Làm việc nhóm và làm việc từ xa
Những người làm việc từ xa và làm việc nhóm cực kỳ phụ thuộc vào email. Tuy nhiên, sự linh hoạt này cũng khiến công ty gặp nhiều rủi ro hơn. Trong một cuộc khảo sát vào năm 2020 về thói quen làm việc từ xa của nhân viên, khoảng 60% nhân viên thừa nhận rằng họ đang làm việc trong môi trường thường xuyên gây mất tập trung. Nhiều nhân viên trong số đó vì luôn luôn làm việc nên khiến cho các lỗi xử lý email dễ xảy ra hơn. 73% nhân viên được khảo sát cho biết họ thường xuyên đọc và trả lời email công việc ngoài giờ làm việc và gần 1/4 số nhân viên (24%) cho biết họ xử lý email công việc trong khi làm việc khác.
Một số rủi ro trở nên trầm trọng hơn khi thiếu chuẩn bị cho việc làm từ xa hoàn toàn - 98% chuyên gia CNTT trong một cuộc khảo sát quốc tế cho biết: tổ chức của họ đã trải qua những thách thức bảo mật do phishing gây ra trong vòng hai tháng đầu tiên của đại dịch. Chỉ 42% trong số những người trả lời khảo sát cảm thấy rằng tổ chức của họ đã “chuẩn bị tốt” để chuyển sang làm việc từ xa. Trong khi đó 45% nói rằng công ty của họ “đã chuẩn bị sẵn sàng phần nào” và 13% cho rằng doanh nghiệp của họ không hề chuẩn bị gì cả.
3. Số lượng email gia tăng
Nhiều nhân viên làm việc từ xa hơn có nghĩa là có nhiều email hơn. Theo thống kê, người đi làm đã phải xử lý nhiều email hơn so với năm trước (lên đến 72%) và email trở thành công cụ giao tiếp chính của doanh nghiệp ngày nay. Việc công ty lần đầu tiên cho nhân viên làm việc hoàn toàn từ xa, đã khiến cho một lượng lớn người đi làm không được đào tạo về các nguy cơ an ninh mạng mà họ có thể đối mặt. Thêm vào đó, sự căng thẳng liên quan đến đại dịch đã tạo một môi trường chín muồi cho bọn tội phạm mạng tấn công. Các mối đe dọa lừa đảo đã có bước nhảy vọt lớn nhất trong quý 2 năm 2020, tăng đến 660% theo Google. Và 220% trong quý 4 năm 2020, mặc dù mức tăng đã thấp hơn nhưng vẫn còn rất lớn.
Số lượng email tăng kỷ lục
Một kỷ lục mới về số lượng email được ghi nhận là 306,4 tỷ email được gửi và nhận mỗi ngày vào năm 2020. Mặc dù nhiều thư trong số đó là hợp pháp, nhưng sự gia tăng một lượng lớn cũng khiến cho tội phạm mạng có nhiều cơ hội hơn để thực hiện phishing, Hơn 30% email gửi trong năm 2020 là có chủ đề đại dịch và 72% trong tổng số email lừa đảo có chủ đề COVID-19. Các chuyên gia tại BitDam ước tính rằng, đối với một tổ chức trung bình có từ 1–250 nhân viên, thì cứ 323 email thì có 1 email độc hại. Đối với các ngành đặc biệt thách thức, như ngành chăm sóc sức khỏe, vào năm 2020 ước tính cứ 99 tin nhắn thì có 1 tin bị nhiễm độc. Các công ty lớn hơn sẽ ít rủi ro hơn một chút. Trong một tổ chức có 10001-1500 nhân viên, thì chỉ 1 trong số 823 email chứa mã độc.
Việc tính toán rủi ro lừa đảo của tổ chức khá phức tạp, nhưng để giúp các doanh nghiệp giảm thiểu khả năng nhấp vào các liên kết lừa đảo thì khá dễ dàng. Đào tạo nâng cao nhận thức về phishing là nền tảng của việc xây dựng kiến thức về phishing. Một nghiên cứu gần đây cho thấy rằng, khi công ty thực hiện mô phỏng lừa đảo lần đầu tiên thì có 40% - 60% có khả năng mở các liên kết hoặc tệp đính kèm độc hại. Tuy nhiên việc luyện tập liên tục cũng đã tạo ra sự khác biệt rất lớn. Trong Lần thử nghiệm tiếp theo, sau 6 tháng đào tạo, tỷ lệ đó giảm 20% - 25% và sau khi đào tạo thêm từ 3 đến 6 tháng, con số đó có thể giảm xuống chỉ còn 10% - 18%.
Mail Gateway EG Cloud Platform - Giải pháp chống email phishing hoàn hảo
Có thể thấy, với xu hướng Digital Transformation của thế giới hiện nay thì làm việc từ xa không còn quá xa lạ với các doanh nghiệp nữa. Vì thế mà các cuộc tấn công lừa đảo email sẽ có nhiều nguy cơ diễn ra hơn. Trong các nguyên nhân khiến tăng tỉ lệ tấn công nêu trên thì yếu tố con người là quan trọng nhất. Có thể thấy, bọn tội phạm đang lợi dụng sự kém hiểu biết của nhân viên để thực hiện các vụ lừa đảo. Nắm bắt được điều này, Công ty VNETWORK đã phát triển ra hệ thống tường lửa email giúp cảnh báo và giảm thiểu tuyệt đối việc người dùng nhấp vào liên kết chứa mã độc. Mail Gateway EG Cloud Platform được phát triển dựa trên công nghệ AI và máy học để không bỏ lỡ bất kỳ mối nguy hiểm cho doanh nghiệp.
- Receive GUARD : lớp bảo vệ email đến sử dụng vùng ảo do AI tạo ra để mở và kiểm tra nội dung email gửi tới bằng cách quét các tập tin, liên kết đính kèm. Từ đó đánh giá và xác định các hành vi trong mail (như hành vi xâm nhập, hành vi thay đổi quyền, tập tin nguy hiểm…). Nếu mức độ an toàn trên 80% hệ thống mới gửi email cho người dùng. Bên cạnh đó, AI sẽ hỗ trợ doanh nghiệp ghi nhớ các đường dẫn URL, file đính kèm, lộ trình gửi…Dữ liệu này sẽ giúp hệ thống phát hiện email giả mạo và cảnh báo người dùng check email phishing để tránh các thiệt hại không đáng có.
- Spam GUARD: với chức năng nổi trội nhất là lọc spam dựa trên bộ lọc tính điểm. Ngoài việc lọc trên các database của quốc tế, hệ thống sử dụng thang điểm riêng của nó để không bỏ lỡ bất cứ mã độc nào. Blacklist của SECU E Cloud chặn email theo yêu cầu cho dù đó là email sạch có cấu hình chuẩn đi chăng nữa.
- Send GUARD : hỗ trợ người dùng phê duyệt thư gửi theo tiêu đề, nội dung hoặc tên file đính kèm trong email. Để đảm bảo email gửi đi của doanh nghiệp luôn uy tín trong mắt khách hàng. Send GUARD sẽ lọc malware/ virus trước khi gửi đi. Trong trường hợp một người dùng bị nhiễm mã độc, hệ thống sẽ khóa họ lại để hạn chế rủi ro ảnh hưởng đến đối tác của doanh nghiệp.