AI Hacking - Cách tin tặc sử dụng trí tuệ nhân tạo trong các cuộc tấn công mạng

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ / Blog / Phát hiện lừa đảo theo thời gian thực bảo mật quan trọng…
Bảo mật email

Phát hiện tấn công giả mạo theo thời gian thực, bảo mật cơ sở hạ tầng trọng yếu khỏi các mối đe dọa.

Những phát hiện chính từ Báo cáo nghiên cứu Osterman
by OPSWAT
Chia sẻ bài viết này

Các cuộc tấn công lừa đảo đã trở thành phương pháp chủ yếu mà tội phạm mạng nhắm tới cơ sở hạ tầng trọng yếu tổ chức—các thực thể cung cấp các dịch vụ thiết yếu như năng lượng, nước, chăm sóc sức khỏe và giao thông. Khi các cuộc tấn công này ngày càng tinh vi hơn, rủi ro đối với các tổ chức này sẽ tăng lên, bao gồm gián đoạn hoạt động, tổn thất tài chính và tổn hại danh tiếng.  

Được hỗ trợ bởi những phát hiện chính từ Báo cáo nghiên cứu Osterman , bài viết này khám phá tầm quan trọng của các giải pháp chống lừa đảo theo thời gian thực trong việc bảo vệ cơ sở hạ tầng trọng yếu . 

Mối đe dọa ngày càng tăng của lừa đảo trực tuyến trong cơ sở hạ tầng trọng yếu 

Đồ họa thông tin hiển thị số liệu thống kê chính về vi phạm bảo mật email, sự cố phát hiện lừa đảo và chi phí vi phạm dữ liệu

Lừa đảo trực tuyến gây ra mối đe dọa đáng kể cho cơ sở hạ tầng trọng yếu các tổ chức do tính chất nhạy cảm của dữ liệu và hoạt động mà họ quản lý. Báo cáo của Osterman Research chỉ ra rằng có tới 80% các tổ chức trong cơ sở hạ tầng trọng yếu đã gặp phải vi phạm bảo mật email trong năm qua. Các vi phạm như vậy thường dẫn đến trộm cắp dữ liệu, gián đoạn hoạt động và hậu quả theo quy định có thể ảnh hưởng nghiêm trọng đến hoạt động, danh tiếng thương hiệu và tài chính của tổ chức. 

Trong thực tế, cơ sở hạ tầng trọng yếu các ngành này chứng kiến trung bình 5,7 vụ lừa đảo thành công trên 1.000 nhân viên mỗi năm, dẫn đến tài khoản bị xâm phạm, rò rỉ dữ liệu và thậm chí là các cuộc tấn công bằng phần mềm tống tiền tiềm ẩn.  

Đối với các CISO, những sự cố này không chỉ là mối lo ngại về bảo mật mà còn là rủi ro kinh doanh trực tiếp. Một cuộc tấn công lừa đảo có thể gây ra hàng triệu đô la thiệt hại do thời gian ngừng hoạt động, mất dữ liệu và hình phạt theo quy định. Chi phí trung bình của một vụ vi phạm dữ liệu đã tăng lên 4,88 triệu đô la, với các vụ vi phạm liên quan đến lừa đảo mất 261 ngày để ngăn chặn. 

Với mức cược cao, cơ sở hạ tầng trọng yếu Các tổ chức cần phát hiện lừa đảo theo thời gian thực để chủ động chặn các nỗ lực lừa đảo trước khi chúng đến tay người dùng cuối. Các giải pháp bảo mật email truyền thống không đủ để giải quyết các mối đe dọa ngày nay, vì kẻ tấn công ngày càng sử dụng các chiến thuật tiên tiến, bao gồm các tin nhắn được thiết kế xã hội và các chiến dịch lừa đảo tinh vi. 

Các vi phạm an ninh mạng gần đây do lừa đảo 

Các cuộc tấn công lừa đảo vẫn tiếp tục xâm phạm cơ sở hạ tầng trọng yếu các tổ chức trong những năm gần đây, dẫn đến hậu quả đáng kể về mặt hoạt động và tài chính. Các sự cố đáng chú ý bao gồm: 

  1. Phần mềm độc hại POCO RAT (2024) nhắm vào các công ty khai thác nói tiếng Tây Ban Nha, khai thác các lỗ hổng cụ thể của từng ngành. Chúng sử dụng các chiến thuật lừa đảo, bao gồm cả giả mạo email bắt chước các thông tin liên lạc hợp pháp của ngành, để lừa dối nhân viên và đánh cắp dữ liệu nhạy cảm. 
 
  2. cơ sở hạ tầng trọng yếu của Úc tiếp tục phải đối mặt với các mối đe dọa ngày càng gia tăng từ các cuộc tấn công lừa đảo, với 25% các sự cố mạng gần đây nhắm vào các dịch vụ thiết yếu như điện, khí đốt, nước, giáo dục và giao thông. 
 
  3. Tình báo mạng Bắc Triều Tiên (2024) còn được gọi là nhóm Andariel, đã thực hiện một chiến dịch toàn cầu nhằm đánh cắp bí mật quân sự và hạt nhân, cũng như nhắm vào các lĩnh vực y tế, năng lượng và kỹ thuật. 
 
  4. Nhóm APT (mối đe dọa dai dẳng nâng cao) của Bắc Triều Tiên , Kimsuky, tiếp tục tiến hành chiến dịch gián điệp mạng tinh vi nhắm vào các tổ chức Nhật Bản bằng phần mềm độc hại và lừa đảo. Chúng triển khai phần mềm độc hại nhằm xâm nhập vào hệ thống để thu thập thông tin nhạy cảm. 

Những vi phạm này nhấn mạnh nhu cầu cấp thiết đối với các tổ chức trong việc triển khai tính năng phát hiện nâng cao để ngăn chặn các mối đe dọa tiên tiến, bao gồm các cuộc tấn công zero-day và mới nổi, email lừa đảo được gửi từ các tài khoản hợp pháp nhưng bị xâm phạm cũng như các cuộc tấn công kỹ thuật và kỹ thuật xã hội.

Hậu quả kinh doanh của các cuộc tấn công lừa đảo 

Đồ họa thông tin nêu bật xu hướng trong các cuộc tấn công email, bao gồm lỗi phát hiện SEG, tài khoản bị xâm phạm và chiến thuật che giấu

Đối với các CISO, hậu quả của các cuộc tấn công lừa đảo không chỉ dừng lại ở việc mất dữ liệu ngay lập tức. Rủi ro về tài chính, hoạt động và danh tiếng là rất lớn. Theo Hướng dẫn Email Security Egress 2024 :

  • Có sự gia tăng 52% về số lượng các cuộc tấn công vượt qua được khả năng phát hiện của SEG, trong đó 68% các email này vượt qua được các cuộc kiểm tra xác thực, bao gồm DMARC (khả năng phát hiện chính được SEG sử dụng). 
  • 48% các cuộc tấn công được gửi từ các tài khoản bị xâm phạm, giúp chúng dễ dàng vượt qua hệ thống phát hiện dựa trên danh tiếng. 
  • Siêu liên kết lừa đảo là hình thức tấn công phổ biến nhất vì các trang web này có thể được tạo và tạo lại nhanh hơn tốc độ chúng bị đưa vào danh sách chặn. 
  • 25% các cuộc tấn công email có sử dụng các biện pháp che giấu kỹ thuật giúp chúng có thể tránh bị phát hiện, chẳng hạn như chiếm đoạt các siêu liên kết hợp pháp (ví dụ đến các trang web chia sẻ tệp), chuyển lậu HTML và quishing. 

Với những rủi ro cao như vậy, việc phát hiện lừa đảo theo thời gian thực là rất quan trọng, không chỉ để ngăn ngừa vi phạm mà còn để bảo vệ lợi nhuận và danh tiếng của tổ chức.

Phát hiện lừa đảo theo thời gian thực tạo nên sự khác biệt như thế nào

Theo Báo cáo điều tra vi phạm dữ liệu của Verizon, do lỗi của con người chiếm 82% các vụ vi phạm liên quan đến lừa đảo , nên việc phát hiện theo thời gian thực phải diễn ra trước khi người dùng tiếp xúc với các mối đe dọa tiềm ẩn. Đối với các CISO, điều này nhấn mạnh nhu cầu loại bỏ sự phụ thuộc vào sự cảnh giác của người dùng bằng cách triển khai phát hiện theo thời gian thực để vô hiệu hóa các mối đe dọa trước khi chúng có thể gây hại. 

Báo cáo của Osterman Research nhấn mạnh rằng mức độ đe dọa đối với lừa đảo trực tuyến và các cuộc tấn công mạng liên quan dự kiến sẽ tăng trên tất cả các khu vực, với hơn 80% các tổ chức dự đoán rằng lừa đảo trực tuyến, rò rỉ dữ liệu và các cuộc tấn công phần mềm độc hại zero-day sẽ tăng. Sự gia tăng dự kiến về mức độ đe dọa này phản ánh nhu cầu cấp thiết về các giải pháp chống lừa đảo trực tuyến có khả năng thích ứng với các kỹ thuật tấn công đang phát triển. 

Các giải pháp phát hiện lừa đảo theo thời gian thực cung cấp cho các tổ chức các tính năng nâng cao như phân tích Time-of-Click chặn các liên kết độc hại ngay khi chúng được nhấp vào, ngăn người dùng truy cập vào các trang web lừa đảo. Họ cũng sử dụng quét nội dung email nhiều lớp và phân tích hành vi để xác định các mẫu đáng ngờ, cũng như lọc DNS nâng cao để chặn quyền truy cập vào các tên miền lừa đảo đã biết.  

Một số thành phần chính của phát hiện lừa đảo theo thời gian thực cũng bao gồm:

Lọc & Chặn URL

Email lừa đảo thường chứa liên kết đến các trang web độc hại được thiết kế để đánh cắp thông tin đăng nhập hoặc dữ liệu nhạy cảm. Lọc URL theo thời gian thực đảm bảo các liên kết này bị chặn ngay khi phát hiện, giúp giảm khả năng thành công của các cuộc tấn công lừa đảo.

Quét Nội dung Email & Tệp đính kèm

Các giải pháp chống lừa đảo tiên tiến phân tích nội dung email và tệp đính kèm theo thời gian thực, đánh dấu các mẫu ngôn ngữ đáng ngờ hoặc tệp độc hại trước khi chúng có thể đến hộp thư đến. Điều này ngăn chặn các mối đe dọa lợi dụng lòng tin của người dùng vào các email quen thuộc hoặc có vẻ chính thức.

Giải trừ và tái thiết nội dung sâu (CDR)

OPSWAT 'S Deep CDR công nghệ này giải quyết rủi ro của các tệp đính kèm độc hại bằng cách vô hiệu hóa các mối đe dọa tiềm ẩn trong các tệp. Công nghệ này phân tích và tái tạo hơn 180 loại tệp, đảm bảo rằng ngay cả những mối đe dọa phức tạp nhất được nhúng trong các tệp đính kèm cũng bị vô hiệu hóa.

Thời gian thực Adaptive Sandbox

OPSWAT Giải pháp sandbox của 's thực hiện phân tích phần mềm độc hại trong vài giây—nhanh hơn mười lần so với sandbox truyền thống—xác định và chặn các tệp đính kèm hoặc liên kết nguy hiểm trước khi chúng có thể ảnh hưởng đến mạng. Công nghệ này đặc biệt có giá trị trong việc ngăn chặn các cuộc tấn công zero-day vượt qua các biện pháp phòng thủ tiêu chuẩn.

Đảm bảo khả năng phục hồi chống lại các cuộc tấn công lừa đảo

Các cuộc tấn công lừa đảo trực tuyến là mối đe dọa dai dẳng và ngày càng gia tăng đối với cơ sở hạ tầng trọng yếu các tổ chức, với khả năng gây thiệt hại nghiêm trọng về tài chính, quy định và danh tiếng. Báo cáo của Osterman Research củng cố rằng lừa đảo qua mạng vẫn là mối quan tâm hàng đầu, với mức độ đe dọa dự kiến sẽ tăng trên toàn thế giới. Đối với các CISO, điều này nhấn mạnh nhu cầu ưu tiên các giải pháp phát hiện lừa đảo qua mạng theo thời gian thực vượt ra ngoài các biện pháp phòng thủ truyền thống.

Tải xuống Báo cáo nghiên cứu Osterman năm 2024

Khám phá những phát hiện quan trọng từ hơn 250 nhà lãnh đạo về an ninh CNTT.

Tải xuống Ngay
Tags:

Bài viết mới nhất

Đăng ký nhận bản tin OPSWAT

Nhận các cập nhật mới nhất từ OPSWAT cùng thông tin sự kiện và xu hướng đang định hình ngành an ninh mạng
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký