Fortinet mới đây đã cảnh báo một chiến dịch lừa đảo mới lợi dụng tính năng của Microsoft 365 để gửi yêu cầu thanh toán cho người dùng, dụ dỗ họ đăng nhập vào tài khoản và trao quyền kiểm soát tài khoản PayPal cho kẻ tấn công.

Vừa qua, nhà cung cấp bảo mật đám mây tích hợp SlashNext đã công bố báo cáo thực trạng tấn công lừa đảo năm 2023, cho thấy số lượng tin nhắn lừa đảo độc hại đã tăng hơn 1.000% kể từ quý IV/2022.

Một tính năng tìm kiếm hợp pháp của Windows đang bị khai thác bởi các tác nhân độc hại không xác định để tải xuống các payload tùy ý từ các máy chủ từ xa và xâm phạm các hệ thống được nhắm mục tiêu bằng các trojan truy cập từ xa (RAT) như AsyncRAT và Remcos RAT.

Các nhà nghiên cứu công ty an ninh mạng SlashNext mới đây đã đưa ra cảnh báo về những mối nguy hiểm liên quan đến một công cụ tội phạm mạng AI thế hệ mới có tên là “WormGPT”, được quảng cáo trên các diễn đàn ngầm như một công cụ hoàn hảo để thực hiện các chiến dịch tấn công lừa đảo tinh vi và thỏa hiệp email doanh nghiệp (BEC).

Nhóm tin tặc APT Dark Pink hoạt động rất tích cực trong các chiến dịch tấn công mạng trong nửa đầu năm 2023, với mục tiêu nhắm vào các tổ chức chính phủ, quân đội và giáo dục ở Indonesia, Brunei, Thái Lan và Việt Nam.

Mới đây, một chiến dịch tấn công bằng phần mềm độc hại mới được phát hiện nhắm đến người dùng tại Ý. Phần mềm này sử dụng các email lừa đảo được thiết kế để triển khai một trình đánh cắp thông tin trên các hệ thống Windows bị xâm nhập.

Khi bắt gặp một email đáng ngờ, việc đầu tiên là người dùng không bao giờ được bấm vào bất kỳ liên kết hoặc tệp đính kèm nào trong nội dung email đó.

Năm 2020 đã chứng kiến các cuộc tấn công sử dụng mã độc ransomware liên tục diễn ra với quy mô và cách thức ngày càng phức tạp. Thông qua 3 hình thức chính để tấn công vào các hệ thống: lây nhiễm mã độc từ các máy tính sử dụng dịch vụ đăng nhập từ xa; tấn công thông qua hình thức “drive-by” và tấn công thông qua các Email lừa đảo. Hậu quả mà các cuộc tấn công này để lại đối với các tổ chức, doanh nghiệp bị tấn công là rất lớn, do những kẻ tấn công sau khi tiến hành cài đặt thành công ransomware trên máy tính sẽ mã hóa tất cả dữ liệu và đòi tiền chuộc.

Theo một nghiên cứu của Barracuda Networks (công ty cung cấp các giải pháp bảo mật email và web tại Mỹ), email lừa đảo phần lớn đều bắt nguồn từ các nước Đông Âu.

Thời gian gần đây, các vấn đề về vi phạm dữ liệu trong các doanh nghiệp lớn xảy ra thường xuyên và có chiều hướng ngày càng gia tăng. Dưới đây là 10 vấn đề hàng đầu về bảo mật dữ liệu có ảnh hưởng trực tiếp đến các doanh nghiệp lớn.