Một tin tặc đang thao tác tại một hội nghị về tin tặc ở Las Vegas, Nevada, ngày 29/7/2017.
Cảnh giác khi mở những email có tên 'Official Data Breach Notification' hay 'UPS Label Delivery' nếu bạn là một giám đốc điều hành, cơ quan bảo vệ mạng của Liên hiệp EU, Enisa, cảnh báo hôm 15/1.
Những tiêu đề thư tín này thường được gởi nhiều nhất trong những email giả hay ‘tấn công giả mạo’ có cài đặt những nhu liệu độc hại vào máy vi tính của nạn nhân vào năm 2017, cùng với 'IT Reminder: Your Password Expires', 'Please Read Important from Human Resources', và 'All Employees: Update your Healthcare Info'.
Cơ quan EU có trụ sở tại Hy Lạp ghi nhận trong phúc trình hàng năm là những tội phạm trên mạng nhằm lấy cắp tiền bạc là những ‘tác nhân đe dọa’ “chịu trách nhiệm ít nhất 2/3 những sự kiện được ghi nhận.”
Phúc trình nói tấn công giả mạo, theo ghi nhận, chịu trách nhiệm từ 90-95% những cuộc tấn công thành công trên toàn thế giới” và hầu hết những cuộc tấn công tinh vi nhất nhằm vào các CEO của những công ty lớn.
Những người trong công ty hay trong các cơ quan chính phủ ăn cắp các dữ liệu- là những tác nhân đe dọa lớn thứ hai.
Tuy nhiên, Enisa cho biết những quốc gia cũng đánh cắp thông tin hay tống tiền các nạn nhân, dùng gián điệp mạng, những nhu liệu độc hại và những mánh khóe khác.
Enisa nêu tên Trung Quốc và Nga một vài lần trong các cuộc nghiên cứu của tổ chức này.
Phúc trình của EU nói Trung Quốc là “nước tấn công hàng đầu” về những cuộc tấn công từ chối dịch vụ, làm tê liệt những hệ thống bị nhắm đến bằng cách tràn ngập những hệ thống này bằng dữ liệu. Phúc trình nói 60% những cuộc tấn công này phát xuất từ “đội quân tin tặc Trung Quốc” và 90% những cuộc tấn công nhằm vào các thực thể Hoa Kỳ.
Phúc trình của EU nêu danh tánh 3 tổ chức gián điệp mạng Trung Quốc và Nga APT17389, APT28387, và APT29388 trong số những tổ chức hoạt động tích cực và nguy hiểm nhất trong năm rồi.
Theo ENISA/EU Observer