Các cuộc tấn công trên mạng xã hội nhắm vào các doanh nghiệp đã tăng 105% từ Q1 năm 2021 đến Q1 năm 2022, theo Báo cáo xu hướng và tình báo hàng quý mới nhất của Agari và PhishLabs. Số lượng mối đe dọa trên mạng xã hội liên tục tăng lên hàng quý, khi các kẻ đe dọa ngày càng sử dụng các nền tảng xã hội để nhắm mục tiêu kinh doanh thông qua các trang, tin nhắn và quảng cáo giả mạo.
Hàng quý, Agari và PhishLabs phân tích hàng trăm nghìn cuộc tấn công phishing và tấn công trên nền tảng mạng xã hội nhắm vào các doanh nghiệp, thương hiệu và nhân viên của họ. Dưới đây là phân tích các loại mối đe dọa hàng đầu trên mạng xã hội nhắm vào khách hàng của Agari và PhishLabs và các ngành bị ảnh hưởng nhiều nhất.
Việc ngày càng có nhiều doanh nghiệp sử dụng mạng xã hội để xây dựng thương hiệu đã tạo ra một môi trường chín muồi để kẻ xấu lạm dụng. Hình ảnh và thông tin liên lạc bất hợp pháp có thể được chia sẻ nhanh chóng đến nhiều đối tượng, nhiều người trong số họ lơ là trong cảnh giác an ninh.
Từ Q4 năm 2021 đến Q1 năm 2022, các cuộc tấn công trên mạng xã hội nhắm vào các tổ chức đã tăng hơn 27%. Tới nay, trung bình các tổ chức có thể trải qua gần 81 cuộc tấn công trên mạng xã hội mỗi tháng. Những con số này không bao gồm khối lượng đáng kể các bài đăng trên mạng xã hội định hướng danh tiếng nhắm mục tiêu đến các doanh nghiệp trong cùng một khoảng thời gian.
Các loại mối đe dọa hàng đầu
Trong Q1, các cuộc tấn công mạo danh (Impersonation) đã tăng gần 20%, chiếm 46,8% tổng tất cả các mối đe dọa truyền thông xã hội. Các cuộc tấn công mạo danh hiện đã tăng trong ba quý liên tiếp. Q1 tăng về số lượng đã đẩy các cuộc tấn công mạo danh lên vị trí hàng đầu trên phương tiện truyền thông xã hội. Gian lận (Fraud) chiếm cho 28,3% tổng tất cả các cuộc tấn công truyền thông xã hội sau khi trải qua mức giảm 14% về khối lượng từ Q4 xuống Q1.
Các mối đe dọa mạng (Cyber Threat) (ví dụ, hack) đã đóng góp gần 24% tổng số lần tấn công trên phương tiện truyền thông xã hội trong Q1 sau khi giảm 3,9% trên tổng các cuộc tấn công. Rò rỉ dữ liệu (Data Leak) và các mối đe dọa vật lý (Physical Threat) phần lớn không đáng kể, tương ứng là 1% và 0,4% của tất cả số lượng các cuộc tấn công.
Các ngành công nghiệp được nhắm vào hàng đầu
Ngành Ngân hàng (Banking) được nhắm vào nhiều nhất trên phương tiện truyền thông xã hội trong Q1, góp hơn 30% tổng số lượng các cuộc tấn công, mặc dù đã giảm 7,2% từ Q4. Ngân hàng liên tục bị nhắm mục tiêu bởi các tác nhân xấu trên phương tiện truyền thông xã hội để tiến hành gian lận.
Các kẻ đe dọa tiếp tục chuyển sự hướng sang ngành bán lẻ (Retail) để mạo danh và tận dụng các doanh nghiệp đang ngày càng sử dụng các kênh xã hội để xây dựng nhận thức về thương hiệu và tham gia với khách hàng. Các cuộc tấn công vào bán lẻ tăng trong Q1, góp gần 14% tổng số lượng các cuộc tấn công và đưa ngành công nghiệp này sang vị trí thứ hai.
Phần mềm máy tính (Computer Software) và các dịch vụ tài chính khác (Other Financial Services) cũng trải qua sự lạm dụng tăng trong Q1, tương ứng là 12,7% và 10,8% tổng số lượng các cuộc tấn công. Các cuộc tấn công trên phương tiện truyền thông xã hội vào các công đoàn tín dụng (Credit Unions) giảm nhẹ, đóng góp tới 8,9%.
Hẹn hò (Dating), liên tục nằm trong số 05 ngành công nghiệp được nhắm mục tiêu hàng đầu trong suốt năm 2021, đã chuyển đến vị trí thứ 06 sau khi trải qua đợt giảm gần 5% trong các cuộc tấn công.
Các ngành công nghiệp khác bị lạm dụng:
- Dịch vụ thanh toán (Payment Services) 6,4% (-6,3%)
- Tiền điện tử (Cryptocurrency) 4,4% (-0,3%)
- Nhân sự và tuyển dụng (Staffing & Recruiting) 1,8% (+0,8%)
- Khác (All others) 3,6% (-)
Để bảo vệ chống lại các cuộc tấn công trên phương tiện truyền thông xã hội, các tổ chức nên chủ động theo dõi các loại mối đe dọa cụ thể cho ngành công nghiệp của họ trên một loạt các nền tảng. Ngoài ra, các nhóm bảo mật nên làm quen với các chính sách và quy trình để loại bỏ nội dung đáng ngờ khỏi các trang truyền thông xã hội có liên quan để đảm bảo giảm nhẹ nhanh chóng sau khi mối đe dọa được xác định.