Các nhà nghiên cứu công bố rằng, người dùng ở Bắc Mỹ bị nhắm đến nhiều nhất với 42% cuộc tấn công, 10% nhắm vào người dùng ở Anh và 5% nhắm vào người dùng ở Nhật Bản.
Các nhà nghiên cứu cho biết, trong số 406.002 chiến dịch lừa đảo và 1.724.160 chiến dịch mã độc được phân tích, hầu hết có quy mô nhỏ với ít hơn 1.000 người dùng mục tiêu, nhắm tới bởi 91% email lừa đảo và 99% email chứa mã độc.
Hơn nữa, phần lớn các cuộc tấn công diễn ra trong thời gian ngắn, với 89% các chiến dịch mã độc chỉ kéo dài trong một ngày và 80% các chiến dịch lừa đảo kéo dài dưới một tuần.
Trong một báo cáo mới được công bố, các nhà nghiên cứu giải thích rằng, khoảng thời gian ngắn này có thể là phản ứng trực tiếp của kẻ tấn công khi cố gắng cấu hình lại để tránh bị phát hiện. Bên cạnh đó, các cuộc tấn công không chuyển sang các chiến dịch mới, lưu lượng truy cập vào các trang lừa đảo biến mất trong vòng vài giờ sau khi phát hiện.
Trong khi 83% email lừa đảo và 97% mã độc được viết bằng tiếng Anh, thì những kẻ tấn công triển khai phiên bản tại địa phương trong một số trường hợp như: 78% email nhắm mục tiêu đến người dùng ở Nhật Bản được viết bằng tiếng Nhật, 66% các cuộc tấn công nhằm vào người dùng Brazil được viết bằng tiếng Bồ Đào Nha, 4% các cuộc tấn công nhắm vào người dùng ở Pháp là các email được viết bằng tiếng Pháp.
Theo báo cáo, các nhà nghiên cứu đã tiết lộ rằng, các hình thức sử dụng email, hành vi bảo mật, nhân khẩu học và vị trí của một cá nhân có tác động đáng kể đến khả năng bị tấn công. Rủi ro sẽ tăng lên theo từng nhóm tuổi, và những người bị lộ có dữ liệu cá nhân do vi phạm của bên thứ ba có nhiều khả năng bị nhắm tới hơn.
Những người dùng chưa kích hoạt các biện pháp bảo mật bổ sung, cũng như những người hoạt động nhiều hơn trên Gmail sẽ đối mặt với nhiều rủi ro hơn. Báo cáo cũng tiết lộ việc sử dụng nhiều thiết bị cũng làm tăng khả năng bị tấn công.
Các nhà nghiên cứu kết luận, họ đã xác định được một số yếu tố ổn định có ảnh hưởng đến mức độ rủi ro của cá nhân, bao gồm độ tuổi, địa phương, các loại thiết bị và thậm chí cả các sự cố bảo mật trước đó. Các kết quả này đại diện cho bước đầu tiên của hướng tới việc xác định các nhóm người dùng gặp rủi ro theo kinh nghiệm và hứa hẹn sẽ điều chỉnh các biện pháp đảm bảo an toàn cho những người dùng cần được bảo vệ nhất.
Đỗ Đoàn Kết
(Theo Security Week)
16:00 | 26/10/2020
13:00 | 03/11/2020
10:00 | 23/10/2020
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024
