Theo phân tích vị trí địa lý và cơ sở hạ tầng mạng của trên hơn hai tỷ email từ dữ liệu của báo cáo Các điểm chính của các mối đe dọa mạng (Threat Spotlight) của công ty Barracuda Networks, các nhà nghiên cứu đã thống kê số lượng email lừa đảo (phishing) dưới dạng tỷ lệ phần trăm của tổng số thư được gửi từ các khu vực trên toàn cầu.
Số liệu phát hiện ra rằng, 5 quốc gia có tỷ lệ email lừa đảo cao nhất đều đến từ Đông Âu, theo thứ tự giảm dần, đó là: Lithuania, Latvia, Serbia, Ukraine và Nga. Các quốc gia tiếp theo trong danh sách đến từ châu Mỹ và châu Á bao gồm: Bahamas, Puerto Rico, Colombia, Iran, Palestine và Kazakhstan.
Mặc dù tại một số quốc gia nhất định ghi nhận số lượng lớn email lừa đảo, nhưng số lượng tổng thể email được gửi từ các quốc gia cho thấy, tỷ lệ email lừa đảo thực sự là thấp. Ví dụ: 129.369 email lừa đảo được gửi từ Hoa Kỳ, chiếm 0,02% tổng số email. Theo báo cáo, hầu hết các quốc gia đều có xác suất email lừa đảo từ 10% trở xuống.
Công ty Barracuda cũng lưu ý rằng, email lừa đảo có nhiều khả năng được chuyển qua nhiều quốc gia hơn email hợp lệ. Trong khi tỷ lệ email lừa đảo đi qua hai hoặc ít hơn hai quốc gia là 60%, thì tỉ lệ này đối với email hợp lệ là 60%.
Một phát hiện khác, Amazon, Microsoft và Twitter có lượng email lừa đảo được gửi từ địa chỉ cơ sở hạ tầng của họ cao nhất.
Theo ông Chris Ross, Phó Chủ tịch Cấp cao quốc tế tại Barracuda Networks, sẽ là vô lý khi “blacklist” (đưa vào danh sách đen) tất cả các email đến từ các quốc gia có tỉ lệ email lừa đảo cao. Tuy nhiên, nghiên cứu này có thể cung cấp cho các nhà quản lý CNTT và Giám đốc An ninh thông tin những thông tin cần thiết để sàng lọc hoặc gắn cờ một số email với các tính năng nhất định - chẳng hạn như email có chuyển qua nhiều quốc gia và có nguồn gốc từ một trong những quốc gia được coi là mối đe dọa cao...
Ông Chris cũng cho biết, việc triển khai bảo mật email sử dụng trí tuệ nhân tạo sẽ giúp thiết lập quy trình phát hiện và gắn cờ các hành vi bất thường trong giao tiếp, cũng như phát hiện một số mối đe dọa nhằm vượt qua các biện pháp bảo vệ email cơ bản. Ngoài ra, việc nâng cao nhận thức về bảo mật thông qua đào tạo sẽ giúp phát hiện các lỗ hổng về bảo mật trong một tổ chức và cải thiện các giao thức quản lý dữ liệu về lâu dài.
Đỗ Đoàn Kết
(Theo InfoSecurity)
14:00 | 03/06/2022
16:00 | 29/03/2021
09:00 | 01/08/2023
16:00 | 16/03/2021
13:00 | 15/03/2021
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
10:00 | 13/03/2024
Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
08:00 | 24/01/2024
Sáng 23/01, Tạp chí An toàn thông tin tổ chức Hội nghị tổng kết công tác báo chí xuất bản và công tác cộng tác viên năm 2023. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập các Ấn phẩm của Tạp chí chủ trì Hội nghị.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024