Báo cáo thực trạng tấn công lừa đảo năm 2023 của SlashNecxt phân tích các mối đe dọa bao gồm tệp đính kèm độc hại, dựa trên liên kết và tin nhắn trong email, thiết bị di động và trình duyệt trong khoảng thời gian 12 tháng từ quý IV/2022 đến quý 3/2023.
Phòng thí nghiệm về mối đe dọa của SlashNext đã tiến hành nghiên cứu chuyên sâu về hành vi và hoạt động của tội phạm mạng trên Dark web, đặc biệt vì nó liên quan đến việc tận dụng các công cụ trí tuệ nhân tạo (AI) và chatbot tổng hợp, bên cạnh đó thực hiện khảo sát hơn 300 chuyên gia đầu ngành về lĩnh vực an ninh mạng. Trong đó, tỉ lệ email lừa đảo độc hại tăng 1.265% và đặc biệt là số lượng lừa đảo bằng thông tin xác thực tăng 967%.
Patrick Harr, Giám đốc điều hành của SlashNext cho biết: “Mặc dù đã có một số tranh luận về ảnh hưởng thực sự của AI đối với hoạt động tội phạm mạng, nhưng từ nghiên cứu này, chúng tôi biết rằng các tác nhân đe dọa đang tận dụng các công cụ như ChatGPT để giúp viết các nội dung xâm phạm email doanh nghiệp có mục tiêu, tinh vi và các tin nhắn lừa đảo khác, đồng thời gia tăng số lượng các mối đe dọa này lên tới hơn 1.000% tương ứng với khung thời gian ChatGPT được tung ra không phải là ngẫu nhiên"
Những phát hiện chính từ báo cáo bao gồm:
- Số lượng tin nhắn lừa đảo độc hại tăng 1.265% kể từ quý IV/2022.
- Trung bình có 31.000 cuộc tấn công lừa đảo được thực hiện hàng ngày.
- Lừa đảo thông tin xác thực tăng 967%.
- 68% trong số tất cả các email độc hại là liên quan đến lừa đảo email doanh nghiệp (BEC) dựa trên văn bản
- 77% chuyên gia an ninh mạng được khảo sát cho biết họ là mục tiêu của các cuộc tấn công lừa đảo và 28% cho biết đã nhận được những tin nhắn đó qua tin nhắn văn bản.
- 39% các cuộc tấn công trên thiết bị di động là lừa đảo qua SMS (Smishing)
Harr cho biết: “Trong số các chủ đề chính của chúng tôi nghiên cứu cho thấy các cuộc tấn công dựa trên thiết bị di động đang gia tăng, chủ yếu là do các tác nhân đe dọa biết rằng người dùng có ít biện pháp bảo vệ với email hơn trên thiết bị di động”.