Close Menu
Báo cáo của FBI: Tổn thất do BEC gây ra trên toàn cầu đã vượt qua con số 12 tỷ USD
Báo cáo của FBI: Tổn thất do BEC gây ra trên toàn cầu đã vượt qua con số 12 tỷ USD

FBI: Tổn thất do tấn công BEC đã vượt 12 tỷ USD trên toàn cầu

4 phút để đọc

Trung tâm Khiếu nại về Tội phạm Internet thuộc FBI vừa công bố sự gia tăng mạnh mẽ của hình thức thư lừa đảo BEC và EAC, đặc biệt trong ngành bất động sản.

Cụ thể, Trung tâm Khiếu nại về Tội phạm Internet (Internet Crime Complaint – IC3) thuộc Cục Điều tra Liên bang Mỹ (Federal Bureau of Investigation – FBI) đã công bố một thông báo dịch vụ công (Public Service Announcement – PSA) liên quan đến sự gia tăng mạnh mẽ của Thư lừa đảo thương mại trực tuyến (Business Email Compromise – BEC) và Tài khoản thư điện tử lừa đảo (Email Account Compromise – EAC), đặc biệt trong lĩnh vực bất động sản.

Cơ quan này đã cập nhật các dữ liệu thống kê thu thập được từ nhiều nguồn khác nhau trên toàn thế giới. Trong đó, bao gồm việc xử lý các hành vi vi phạm luật pháp quốc tế, ghi nhận rằng BEC đã tăng 136% trong khoảng thời gian từ tháng 12 năm 2016 đến tháng 5 năm 2018. BEC đã gây tổng thiệt hại lên đến 12,5 tỷ USD, đã vượt qua 3.5 tỷ USD so với dự đoán ban đầu của Trend Micro.

Mối đe dọa từ BEC đang tiếp tục lây lan cực kì nhanh chóng và mạnh mẽ.
Mối đe dọa từ BEC đang tiếp tục lây lan cực kì nhanh chóng và mạnh mẽ.

Một điều đáng chú ý trong thông báo cập nhật của IC3 là về các nạn nhân. Kẻ lừa đảo có thể qua mặt nạn nhân và thao túng họ mở tài khoản, những tài khoản này sẽ chỉ sử dụng được trong thời gian ngắn.

Những thiệt hại về tài chính do BEC gây ra, cũng như số lượng nạn nhân đang tiếp tục tăng cao vì những kẻ tấn công đang sử dụng các phương thức, chiến thuật xã hội phi kỹ thuật cực kì tinh vi, nhằm xâm nhập vào thiết bị cá nhân. Các giải pháp bảo mật được hỗ trợ bởi công nghệ tiên tiến bậc nhất hiện nay như Trí tuệ nhân tạo (Artificial Intelligence – AI) và công nghệ Học máy hiện đại (Machine Learning – ML), giúp người dùng đi trước một bước so với những kẻ lừa đảo.

Nạn nhân của BEC ngày càng gia tăng, chủ yếu trong lĩnh vực bất động sản.
Nạn nhân của BEC ngày càng gia tăng, tập trung vào lĩnh vực bất động sản.

Trend Micro Cloud App Security (CAS) cho Microsoft Office 365 ScanMail Suite cho Microsoft Exchange (SMEX) sử dụng AIML để nâng cao khả năng chống lại BEC, EAC và các mối đe dọa khác. Công nghệ chống BEC được tìm thấy trong các sản phẩm bảo mật email Trend Micro kết hợp kiến thức từ chuyên gia bảo mật cùng mô hình học toán tự động để xác định email giả, thông qua việc xem xét cả yếu tố hành vi và ý định của email.

Được sử dụng bởi CAS và SMEX, tính năng phân tích DNA mới được phát triển, kết hợp sử dụng trí tuệ nhân tạo AI để phát hiện email mạo danh thông qua định dạng ADN, so sánh nó với các mô hình đáng ngờ khác. Khi một email bị nghi ngờ giả mạo người dùng, kiểu viết ngay lập tức được sử dụng để so sánh với mô hình AI được thiết lập từ trước, và một cảnh báo sẽ lập tức được gửi đến người gửi email, người nhân và bộ phận kỹ thuật.

Bên cạnh các giải pháp bảo mật nâng cao, việc thực hiện các công tác nâng cao ý thức người dùng cũng là phương pháp tốt nhất nhằm ngăn chặn sự lây lan nhanh chóng hiện nay của BEC.

Chia sẻ.

Bài viết liên quan