Email vẫn là phương thức liên lạc chính của chúng ta trong công việc ở Đông Nam Á và 11 triệu nỗ lực lừa đảo trong một năm chỉ là phần nổi của tảng băng chìm. Với tất cả dữ liệu quan trọng được gửi qua email, tội phạm mạng có thể coi đó là một điểm vào hiệu quả và sinh lợi.

"Các doanh nghiệp trong khu vực nên xem xét kỹ lưỡng các công nghệ an ninh mạng tổng thể và chuyên sâu để tăng cường bảo mật cho các máy chủ mail quan trọng của họ," Yeo Siang Tiong, Tổng giám đốc khu vực Đông Nam Á của Kaspersky cho biết.

Một trong những xu hướng gia tăng là lừa đảo qua e-mail doanh nghiệp (BEC). Các cuộc tấn công này là một loại lừa đảo liên quan đến việc mạo danh đại diện từ một doanh nghiệp đáng tin cậy.

Các chuyên gia của Kaspersky ngày càng chứng kiến nhiều hơn các cuộc tấn công BEC. Trong quý 4 năm 2021, các sản phẩm của Kaspersky đã ngăn chặn hơn 8.000 cuộc tấn công BEC, với con số lớn nhất (5.037) xảy ra vào tháng 10-2021.

Trong suốt năm 2021, các nhà nghiên cứu của công ty đã phân tích chặt chẽ cách thức những kẻ lừa đảo tạo ra và phát tán email giả mạo. Kết quả là, họ phát hiện ra rằng các cuộc tấn công có xu hướng chia thành hai loại: quy mô lớn và có mục tiêu cao.

"Hiện tại, chúng tôi nhận thấy rằng các cuộc tấn công BEC trở thành một trong những cách lừa đảo phi kỹ thuật phổ biến nhất. Lý do khá đơn giản - những kẻ lừa đảo sử dụng các kế hoạch như vậy vì có hiệu quả. Hiện ít người có xu hướng rơi vào các email giả mạo quy mô lớn đơn giản, nhưng những kẻ lừa đảo bắt đầu cẩn thận thu thập dữ liệu về nạn nhân và sau đó sử dụng nó để xây dựng lòng tin…", Roman Dedenok, chuyên gia bảo mật tại Kaspersky nói.

Các giải pháp của Kaspersky với tính năng lọc nội dung được tạo đặc biệt trong phòng thí nghiệm của công ty đã xác định được nhiều loại tấn công BEC và các chuyên gia của hãng liên tục phát triển các công nghệ để bảo vệ hơn nữa trước những trò gian lận tinh vi và tiên tiến nhất.