Việc xâm nhập vào email doanh nghiệp không mấy khó khăn nhưng gây thiệt hại vô cùng nghiêm trọng, Digital Shadows cho biết.
Digital Shadows tìm thấy hơn 12,5 triệu e-mail doanh nghiệp được tung lên mạng trong 5 năm qua, gây thiệt hại khoảng 12 tỷ USD.
Trong số này có 33.000 e-mail thuộc các ban ngành tài chính doanh nghiệp bị truy cập trái phép, 27.992 (83%) tài khoản e-mail được công bố kèm mật khẩu đăng nhập.
12,5 triệu e-mail doanh nghiệp được tung lên mạng trong 5 năm qua |
Cách đây ba tháng, Cục điều tra Liên bang Mỹ (FBI) cho biết thiệt hại ảnh hưởng tới sản xuất trong nước và xuất khẩu quốc tế trong giai đoạn 10/2013 – 5/2018 là 12,5 tỷ USD.
Trong số này có 41.058 nạn nhân là doanh nghiệp Mỹ, và 2.565 nạn nhân là doanh nghiệp nước ngoài.
Trong giai đoạn 12/2016 – 5/2018, FBI báo cáo tỉ lệ xâm nhập e-mail doanh nghiệp tăng 136%. Kẻ tấn công thường dùng thủ pháp phishing và social engineering để lừa người dùng tiết lộ thông tin đăng nhập e-mail doanh nghiệp.
Digital Shadows còn phát hiện ra rằng đối tượng xấu không cần kỹ thuật mà vẫn xâm nhập được vào e-mail doanh nghiệp bằng cách thuê đơn vị bên ngoài với giá 150 USD cho mỗi tài khoản e-mail doanh nghiệp.
Nguyễn Minh - Lê Hường - Thu Trang (theo DigitalTrends)