Khu vực châu Á Thái Bình Dương (APAC) chiếm khoảng 24% email độc hại trên toàn cầu, theo ghi nhận từ các công cụ của hãng bảo mật Kaspersky. Điều này có nghĩa là, cứ 4 email độc hại trên toàn thế giới thì có 1 email gửi cho người dùng ở khu vực châu Á Thái Bình Dương.

Nói tại sự kiện APAC Cyber Security Weekend hôm 25/8, bà Noushin Shabab – nhà nghiên cứu tại Kaspersky – cho hay một số quốc gia trong khu vực APAC nhận nhiều thư độc hại hơn so với các quốc gia khác. Trong năm 2022, người dùng Kaspersky tại 5 quốc gia Việt Nam, Malaysia, Nhật Bản, Indonesia và Đài Loan nhận hơn một nửa (61,1%) thư độc hại trong khu vực.

Cụ thể, Việt Nam dẫn đầu về số lượng thư rác được phát hiện tại APAC, chiếm 17,9% trong hơn 3 triệu email được phát hiện trong năm 2022. Các nước Malaysia, Nhật Bản, Indonesia và Đài Loan lần lượt chiếm 13,6%, 10,8%, 10,4% và 8,4%.

Bà Noushin Shabab, nhà nghiên cứu tại Kaspersky. (Ảnh: Hải Đăng)

Bà Shabab cho rằng có 3 nguyên nhân chính gây ra phần lớn các email spam nhắm đến khu vực này: Dân số đông, sự phổ biến của các dịch vụ kỹ thuật số, và hậu quả của các đợt giãn cách trong thời gian dịch bệnh.

Khu vực APAC chiếm gần 60% dân số toàn cầu, do vậy đối tượng lừa đảo thường nhắm vào khu vực này nhiều hơn. Việc sử dụng rộng rãi các dịch vụ trực tuyến như mua sắm online và các nền tảng khác trong các hoạt động hàng ngày ở đây, cũng khiến nhiều người dễ trở thành nạn nhân của những trò lừa đảo hơn.

Ngoài ra còn có hậu quả của đại dịch kéo dài khiến nhiều người phải làm việc từ xa. Chuyên gia cho hay mạng Internet gia đình thường ít được bảo vệ khỏi các cuộc tấn công hơn so với hệ thống của doanh nghiệp, do đó người dùng dễ bị tấn công hơn.

Nhà nghiên cứu của Kaspersky cho rằng, email độc hại là hình thức tấn công không phức tạp về mặt công nghệ, nhưng khi được thực hiện với các kỹ thuật xã hội phức tạp không liên quan đến công nghệ, nó sẽ gây ra mối đe dọa nghiêm trọng đối với các cá nhân và doanh nghiệp.

Các email độc hại này kiếm tiền từ một số người cả tin  làm theo hướng dẫn trong thư. Hoặc kẻ xấu thực hiện các mưu đồ lừa đảo như lấy mật khẩu, số thẻ tín dụng, chi tiết tài khoản ngân hàng… Ngoài ra, các email cũng phục vụ mục đích phát tán mã độc vào máy tính của người nhận.

Mặc dù vậy, số liệu cho thấy lượng email độc hại đang giảm xuống theo thời gian. “Kể từ năm 2018, số lượng thư rác độc hại được phát hiện bởi các giải pháp của chúng tôi đã giảm dần sau khi đạt đỉnh vào năm 2019”, bà Shabab nói. Tuy vậy, các vụ lừa đảo đang có tính tổ chức và nhắm mục tiêu hơn trước (tấn công APT), và nhiều trường hợp đặt mục tiêu vào doanh nghiệp và các tổ chức thay vì cá nhân.

Mối nguy hiểm chính của các cuộc tấn công APT là ngay cả khi chúng được phát hiện, nhưng tin tặc có thể đã để mở nhiều cửa hậu để quay lại tấn công trong những lần tiếp theo. Do đó các công ty cần nâng cao bảo mật cho hệ thống email vì kẻ xấu có thể lợi dụng lỗ hổng này để tấn công tổ chức.

Trả lời ICTnews về việc làm sao để giải quyết vấn nạn email độc hại, đại diện Kaspersky cho rằng mỗi cá nhân, doanh nghiệp và chính phủ đều đóng vai trò quan trọng.

Chẳng hạn, nhân viên ở tất cả các cấp bậc cần phải nhận thức được các mối đe dọa bảo mật, ví dụ như khả năng nhận diện các email giả mạo gửi vào hộp thư. Cùng với đó, cần tăng cường mức độ an toàn cho hệ thống email của toàn bộ công ty bằng các giải pháp công nghệ phù hợp.

Ở quy mô doanh nghiệp, các công ty nên cài đặt các giải pháp chống giả mạo lên các máy chủ email cũng như trên các máy trạm của nhân viên. Doanh nghiệp cũng nên sử dụng một phần mềm bảo mật tiên tiến có thể phát hiện các cuộc tấn công APT tinh vi.

Ở tầm vĩ mô, bà Shabab đề nghị chính phủ có các quy định siết chặt hơn về việc gửi mail từ các tổ chức đến người dân. Kể cả với những tổ chức hợp pháp, cần hạn chế lượng email spam để người dùng không bị quen với việc nhận được những email bất ngờ, từ đó họ sẽ cảnh giác hơn khi nhận các email lừa đảo.

Về phía người dùng, cần có nhận thức rõ ràng về các vấn đề bảo mật khi nhận thư điện tử. Phải thường xuyên theo dõi các email đáng ngờ. Nếu có những email đưa ra các đề nghị quá hời cho người dùng, cần kiểm tra lại nhiều lần để xác minh tính thực tế của nội dung thư.

Người dùng cũng nên duy trì hai địa chỉ email nếu đang sử dụng tài khoản miễn phí. Một email dành cho mục đích sử dụng chính thức và một dành cho các trang web yêu cầu đăng nhập để đọc tin tức hoặc thu thập thông tin.

“Tuy nhiên, cách tốt nhất để tránh bị lừa đảo là nhận được các nội dung “sạch” đã được lọc ra (khi thiết bị có chức năng bảo mật – PV). Ngoài ra, không có hại gì khi quá thận trọng trong các hoạt động trực tuyến, đặc biệt đối với các giao dịch tài chính nên hết sức chú ý”, bà Shabab nói với ICTnews.

Hải Đăng