Chỉ trong vài năm ngắn ngủi trở lại đây, tấn công qua Email hay còn gọi là Business Email Compromise (BEC) đã trở thành một bài toán lớn khó giải thất thoát hàng chục triệu đô la mỗi tháng trong hàng loạt những doanh nghiệp lớn và nhỏ.

Trend Micro cùng Interpol hợp tác xử lý tấn công qua email (BEC).

Trend Micro đã thu thập một loạt những nguồn tài nguyên đáng kể trong vài năm vừa qua với mục tiêu chính là giúp những khách hàng trên toàn cầu của chúng tôi tránh khỏi những đợt tấn công qua email. Và chúng tôi cũng nhận ra rằng để chồng lại tội phạm mạng một cách hiệu quả hơn nữa, Trend Micro có nhiệm vụ phải chia sẻ các tài nguyên này với các cơ quan thực thi pháp luật bất cứ khi nào họ yêu cầu.

Và đó là lý do chính tại sao chúng tôi đã có một thỏa thuận hợp tác cùng với Interpol (Hình cảnh quốc tế) trong một chiến dịch nhằm nâng cao nhận thức toàn cầu với sự quan tâm của hơn 59 quốc gia trong tháng 10/2019.

Tấn công qua Email (BEC) ngày càng tăng, đó là sự thật!

Trong năm 2018, tấn công qua email đã làm các công ty trên toàn cầu thất thoát 1,3 tỷ đô. Gần một nửa tổng thiệt hại này đã được FBI xác minh là do các tội phạm mạng hay còn gọi là Hacker. Và vấn đề này đang ngày càng tồi tệ hơn, Trend Micro sau khi tổng hợp dữ liệu đã thấy có sự gia tăng tỉ lệ lên đến 58% chỉ riêng 6 tháng cuối năm 2018. Đỉnh điểm, một số công ty còn bị lừa lên đến hàng chục triệu đô la chỉ với duy nhất 1 Email.

Một mẫu tấn công qua Email ( hình ảnh chỉ mang tính chất minh họa)

Trong đó phải kể đến những công ty nổi tiếng cũng là nạn nhân của tấn công qua email như Facebook (99 triệu đô la) hay Google (23 triệu đô la) và còn rất nhiều những công ty khác nữa thiệt hại không kém hoặc họ quyết định không công khai để tránh làm mất uy tín.

Các thống kê gần đây của chúng tôi cũng cho rằng tấn công qua email càng ngày càng trở nên tin vi hơn cho thấy được mức độ chuyên nghiệp hóa của các tin tặc. Ví dụ như bằng cách nào đó chúng thu thập được thông tin của hàng chục ngàn danh tính của các vị trí giám đốc điều hành (CEO) tại các công ty lớn từ đó phát triển thành mục tiêu tấn công qua email.

Phân tích sâu hơn từ các báo cáo, chúng tôi cũng phát hiện ra rằng nạn nhân không cần phải là doanh nghiệp lớn mới trở thành mục tiêu của chúng, Hacker có thể chọn bất kì hình thức SMB nào do vậy kể cả trường học, tổ chức phi lợi nhuận hoặc đơn giản là bất kì đơn vị nào thực hiện các giao dịch chuyển khoản qua Email thường xuyên.

Cơ bản mà nói, với lợi nhuận khổng lồ lên đến 300 triệu đô la mỗi tháng thì chẳrng có gì khi tấn công qua email (BEC) lại hình thành những băng đảng như vậy. Theo thống kê năm 2018 từ bộ tài chính Hoa Kỳ.

Vậy có cơ hội nào để phản công hay đơn giản là phòng ngự trước BEC?

Tại Trend Micro, chúng tôi đã phát triển giải pháp doanh riêng cho những doanh nghiệp đối tác là hệ thống bảo mật nhiều lớp để sớm phát hiện và cách ly hoàn toàn những cuộc tấn công qua email (BEC). Chúng tôi cũng tích hợp thêm công nghệ trí tuệ nhân tạo với khả năng nhận diện cách viết của những nhân vật quan trọng tại công ty cũng như đặc điểm từng người trong họ.

Công nghệ trí tuệ nhân tạo phân tích cả văn phong và cách viết của thư yêu cầu.

Nếu có bất kì sự lệch pha nào giữa email của họ và email do tin tặc gửi, ngay lập tức hệ thống của chúng tôi sẽ gửi cảnh báo và khi đó bạn sẽ có đề phòng cũng như tránh khả năng bị thất thoát tiền bạc. Chúng tôi cũng ưu tiên hợp tác cùng các cơ quan thực thi pháp luật để góp phần năng cao thêm nhận thức toàn cầu về tấn công qua email (BEC).

Trong chiến dịch hợp tác cùng với Interpol, chúng tôi sẽ cùng nhau giới thiệu tại “hội nghị tội phạm mạng Europol – Interpol” và sẽ có một loạt các infographics được tải trên các trang mạng xã hội của Trend micro. Mỗi bài đăng sẽ giải quyết một khía cạnh về BEC, đại loại như:

· Những nhân viên nào thường trở thành mục tiêu của giới tội phạm mạng.

· Vai trò của mã độc và mạng xã hội trong các cuộc tấn công an ninh mạng.

· Những Tips để phòng ngừa các cuộc tấn công qua email.

Trend Micro sẽ hỗ trợ đăng tải lại toàn bộ các infographics và thêm các đường dẫn tại Twitter để bạn có thể dễ dàng cập nhật được thông tin cũng như có thể bổ sung kiến thức và nâng cao thêm nhận thức về BEC.

Về sự hợp tác giữa Trend Micro và Interpol

Cơ bản, trong quá khứ chúng tôi đã có nhiều lần hợp tác cùng nhau và sự này cũng sẽ nối dài thêm giai đoạn cùng nhau chống lại các tin tặc của chúng tôi.

Trở lại những năm 2014, khi chúng tôi có ký kết những thỏa thuận ba năm để hỗ trợ cho Interpol thêm kiến thức, tài nguyên và kỹ năng cần thiết để chống lại tin tặc và nay thỏa thuận này đã được kéo dài đến năm 2021. Kể từ lúc ký kết, chúng tôi đã cùng nhau phá vỡ thành công mạng lưới BEC trị giá 60 triệu đô la và cũng đồng thời bắt giữ được những kẻ chủ mưu trong mạng lưới khổng lồ này.

Cùng với Interpol, Trend Micro sẽ xử lý triệt để tấn công qua email trong tương lai gần.

Trong một hoạt động chung khác, Trend Micro đã hỗ trợ Interpol xác định gần 270 trang web bị nhiễm mã độc và 8.800 máy chủ trên tám quốc gia gặp vấn đề, và bị các tin tặc lợi dụng để phát tán phần mềm độc hại, spam cũng như tạo botnet cho các cuộc tấn công DDOS trên toàn cầu.

Thật tuyệt vời khi với nỗ lực không ngừng của chúng tôi đã được một trong những tổ chức thực thi pháp luật hàng đầu thế giới đồng hành. Và lĩnh vực an ninh mạng càng được nhiều người quan tâm hơn. Trong lúc thực hiện chủ đề này, chúng tôi cũng nhận được tin rằng có khoảng 281 nghi phạm BEC đã bị bắt trên toàn cầu.

Tuy nhiên, những gì làm được chỉ mới ở giai đoạn bắt đầu bởi mạng lưới tội phạm tấn công qua email (BEC) là cực lớn. Trend Micro sẽ tiếp tục phát triển cũng như cung cấp thêm các giải pháp bảo mật toàn diện cho khách hàng cũng như đối tác Interpol. Góp phần nâng cao nhận thức về BEC và tất nhiên sẵn sàng hợp tác với các tổ chức thực thi pháp luật khác để đáp ứng những mục tiêu chung trên toàn cầu.

--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!