Một báo cáo mới từ KnowBe4 cho thấy sự gia tăng đáng kể trong các chiến dịch tấn công lừa đảo (phishing), một mối đe dọa ngày càng tinh vi đối với các tổ chức.

Dựa trên dữ liệu từ KnowBe4 Defend, báo cáo này làm nổi bật sự gia tăng của mã độc tống tiền (ransomware) và cách tội phạm mạng sử dụng các chiến thuật phức tạp để vượt qua các biện pháp bảo mật truyền thống. Báo cáo cũng đề cập đến việc sử dụng trí tuệ nhân tạo (AI) để tạo ra các chiến dịch lừa đảo đa hình (polymorphic phishing), cách kẻ tấn công xâm nhập vào quy trình tuyển dụng để truy cập hệ thống và dữ liệu, và sự thành công ngày càng tăng của các cuộc tấn công né tránh các biện pháp phòng thủ truyền thống.

• Từ ngày 15 tháng 9 năm 2024 đến ngày 14 tháng 2 năm 2025, số lượng email lừa đảo đã tăng 17,3% so với sáu tháng trước đó.
• 82,6% tổng số email lừa đảo được phân tích cho thấy có sử dụng AI.
• Báo cáo ghi nhận sự gia tăng 22,6% số lượng mã độc tống tiền.
• Các đường dẫn lừa đảo (phishing hyperlink), phần mềm độc hại (malware) và các kỹ thuật tấn công phi kỹ thuật (social engineering) vượt qua hệ thống phát hiện truyền thống đã tăng mạnh, với đường dẫn lừa đảo tăng 36,8%, phần mềm độc hại tăng 20% và các kỹ thuật tấn công phi kỹ thuật tăng 14,2% so với sáu tháng trước đó.
• Ngoài ra, số lượng các cuộc tấn công được gửi từ các tài khoản bị xâm nhập vượt qua hệ thống phát hiện truyền thống đã tăng 57,9%.
• Năm nền tảng hợp pháp hàng đầu được sử dụng để gửi email lừa đảo bao gồm DocuSign, Paypal, Microsoft, Google Drive và Salesforce.
• Các thương hiệu bị mạo danh nhiều nhất hiện nay bao gồm Microsoft, Docusign, Adobe, Paypal và LinkedIn.

Báo cáo cũng chỉ ra rằng các chiến thuật lừa đảo đa hình đang được sử dụng với quy mô chưa từng có, hiện diện trong 76,4% tổng số các chiến dịch lừa đảo. Các tải trọng ransomware trong các cuộc tấn công lừa đảo đã tăng 22,6% trong sáu tháng, với mức tăng mạnh 57,5% chỉ trong ba tháng. Nghiên cứu cũng nhấn mạnh cách tội phạm mạng ngày càng nhắm mục tiêu vào quy trình tuyển dụng, với 64% các cuộc tấn công tập trung vào các vai trò kỹ thuật, khai thác quyền truy cập của họ vào các hệ thống và dữ liệu quan trọng.

Jack Chapman, Phó chủ tịch cấp cao về tình báo mối đe dọa tại KnowBe4, cho biết: “Sự đổi mới trong các mối đe dọa và biện pháp phòng thủ lừa đảo đang tăng tốc nhanh chóng. Trong báo cáo này, chúng tôi nhận thấy tội phạm mạng đang phát triển các chiến thuật của chúng, tận dụng ransomware và các chiến dịch đa hình với các chiến lược mới để trốn tránh sự phát hiện của cả công nghệ truyền thống và tiên tiến. Khi chúng ta bước sang năm 2025, cả các mối đe dọa và biện pháp phòng thủ lừa đảo sẽ tiếp tục phát triển, nhấn mạnh một cách tiếp cận toàn diện tích hợp các biện pháp phòng thủ kỹ thuật với quản lý rủi ro con người. Một văn hóa bảo mật mạnh mẽ bắt đầu bằng việc phát hiện nhưng được củng cố bằng nhận thức, giáo dục liên tục và công nghệ thích ứng.”

• Phishing (tấn công lừa đảo): Hình thức tấn công mạng bằng cách giả mạo thành một tổ chức hoặc cá nhân đáng tin cậy để đánh cắp thông tin cá nhân của nạn nhân.
• Ransomware (mã độc tống tiền): Loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và yêu cầu trả tiền chuộc để khôi phục quyền truy cập.
• AI (trí tuệ nhân tạo): Công nghệ mô phỏng các quá trình suy nghĩ và học tập của con người trong máy tính.
• Polymorphic phishing (lừa đảo đa hình): Kỹ thuật sử dụng AI để tạo ra các biến thể khác nhau của email lừa đảo để tránh bị phát hiện bởi các bộ lọc bảo mật.
• Social engineering (tấn công phi kỹ thuật): Kỹ thuật thao túng tâm lý con người để khiến họ tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động có lợi cho kẻ tấn công.
• Malware (phần mềm độc hại): Thuật ngữ chung để chỉ bất kỳ loại phần mềm nào được thiết kế để gây hại cho máy tính hoặc mạng.