Báo cáo của Barracuda được phân tích bởi các chuyên gia nghiên cứu, cho thấy, tồn tại một tổ chức kinh tế chuyên biệt để chiếm đoạt tài khoản email và đưa ra một cái nhìn sâu sắc về các mối đe dọa mà tổ chức/doanh nghiệp phải đối mặt, cũng như những biện pháp chiến lược đối phó mà tổ chức/doanh nghiệp cần thực hiện.
Những điểm nổi bật trong báo cáo:
- Hơn ⅓ những tài khoản bị tấn công đã bị tin tặc kiểm soát tài khoản lâu hơn một tuần.
- 20% các tài khoản bị xâm nhập nằm trong ít nhất một vi phạm dữ liệu mật khẩu trực tuyến, điều này cho thấy tội phạm mạng đang khai thác việc tái sử dụng thông tin xác thực trên những tài khoản cá nhân và tổ chức của nhân viên.
- 31% những tài khoản bị chiếm đoạt bởi tin tặc mà chủ yếu tìm cách xâm nhập tài khoản và bán chúng cho những tội phạm mạng muốn kiếm tiền từ những tài khoản bị tấn công đó.
- 78% tin tặc đã không truy cập bất cứ ứng dụng khác ngoài tài khoản email.
Theo Don MacLennan, Phó chủ tịch kỹ thuật cấp cao trong hệ thống Bảo vệ tài khoản Email của Barracuda: “Tội phạm mạng đang ngày càng trở lên lén lút và tìm những phương thức mới để giữ không bị phát hiện khi xâm nhập vào các tài khoản trong thời gian dài, nhằm tối đa hóa việc khai thác tài khoản: bán thông tin đăng nhập hoặc sử dụng quyền truy cập.
Được thông báo về hành vi của bên tấn công sẽ giúp các tổ chức/doanh nghiệp thực hiện những biện pháp bảo vệ phù hợp nhằm chống lại những kiểu tấn công này và ứng phó nhanh chóng nếu tài khoản bị xâm nhập”.