Ngày 9/5, đội nghiên cứu của nhà cung cấp giải pháp bảo mật, Netskope, đã xuất bản báo cáo Netskope Cloud and Threat, cho thấy số lượng tải xuống phần mềm độc hại đã tăng 450% trong 12 tháng qua, đồng thời nhấn mạnh những kẻ tấn công đang sử dụng SEO (tối ưu hóa công cụ tìm kiếm) để đưa file PDF độc hại lên các công cụ tìm kiếm.
Báo cáo tiết lộ, các nỗ lực lừa đảo đang không ngừng tăng lên, kẻ tấn công không chỉ nhắm mục tiêu vào nhân viên thông qua hộp thư email của họ mà còn trên công cụ tìm kiếm phổ biến như Google và Bing. Sự gia tăng của các cuộc tấn công lừa đảo cùng sự phổ biến của SEO trong nhiều tổ chức tội phạm mạng là bằng chứng rõ ràng nhất doanh nghiệp cần chủ động nâng cao nhận thức về bảo mật cho nhân viên của mình để họ không trở thành nạn nhân. Việc đó cũng giúp giảm rủi ro khi chuyển giao thông tin nhạy cảm của cá nhân cũng như công ty. Báo cáo được đưa ra khi các bộ phận bảo mật liên tục thất bại trong việc giải quyết thách thức lừa đảo bằng các công cụ bảo mật truyền thống như cổng email an toàn. Nghiên cứu cho thấy vào năm 2021, 83% công ty trải qua ít nhất một lần là nạn nhân trong các vụ tấn công lừa đảo bằng email. Trong đó, họ bị lừa nhấp vào một liên kết xấu, tải xuống phần mềm độc hại, cung cấp thông tin đăng nhập hoặc hoàn tất chuyển khoản. Hiện nay, với việc tin tặc chuyển sang sử dụng kỹ thuật SEO, số lượng các cuộc tấn công lừa đảo thành công đã tăng lên và có khả năng tăng cao hơn nữa. “Mọi người có thể cảnh giác với những đường link lạ được gửi từ tài khoản, email bất thường, nhưng mọi thứ sẽ rất khó khăn với công cụ tìm kiếm”, Ray Canzanese, giám đốc của Netskope’s Threat Labs cho biết. “Làm sao để người dùng phân biệt đâu là kết quả tìm kiếm lành tính, đâu là kết quả độc hại. Tôi nghĩ rằng đây là lúc cần sự xuất hiện của giải pháp lọc web”, ông nói thêm.
