Theo một nghiên cứu của Barracuda Networks, email lừa đảo thường bắt nguồn từ các nước Đông Âu. Phân tích vị trí địa lý và cơ sở hạ tầng mạng trên hơn hai tỷ email từ dữ liệu Threat Spotlight , các nhà nghiên cứu đã tính toán số lượng email lừa đảo dưới dạng tỷ lệ phần trăm tổng thể của tổng số thư được gửi từ các khu vực trên toàn cầu.
Người ta phát hiện ra rằng 5 quốc gia có tỷ lệ tấn công lừa đảo từ email được gửi cao nhất đều đến từ Đông Âu. Theo thứ tự giảm dần, đó là: Lithuania, Latvia, Serbia, Ukraine và Nga.
Các quốc gia tiếp theo trong danh sách đến từ châu Mỹ và châu Á: Bahamas, Puerto Rico, Colombia, Iran, Palestine và Kazakhstan.
Mặc dù một số quốc gia nhất định có số lượng lớn email lừa đảo được ghi lại, nhưng số lượng lớn email tổng thể bắt nguồn từ các quốc gia đó có nghĩa là tỷ lệ thư lừa đảo thực sự rất thấp. Ví dụ: 129.369 email lừa đảo trong tập dữ liệu được gửi từ Hoa Kỳ, chiếm 0,02% tổng số email. Theo báo cáo, hầu hết các quốc gia đều có xác suất lừa đảo từ 10% trở xuống.
Barracuda cũng lưu ý rằng email lừa đảo có nhiều khả năng được chuyển qua nhiều quốc gia hơn là email lành tính. Trong khi 60% email lừa đảo đi qua hai quốc gia trở xuống, thì con số này là 80% đối với email không lừa đảo.
Một phát hiện thú vị khác là Amazon, Microsoft và Twitter có lượng email lừa đảo được gửi bằng cơ sở hạ tầng của họ cao nhất.
Chris Ross, SVP quốc tế tại Barracuda Networks, nhận xét: “Sẽ là vô lý nếu ‘đưa vào danh sách đen’ tất cả các email từ các quốc gia được nêu tên có khả năng lừa đảo cao, tuy nhiên, nghiên cứu này có thể cung cấp cho các nhà quản lý CNTT và CISO thông tin cần thiết để sàng lọc hoặc gắn cờ một số email với các tính năng nhất định – chẳng hạn như email có chuyển qua nhiều quốc gia hay không và có nguồn gốc từ một trong những quốc gia được coi là mối đe dọa cao.
“Việc triển khai bảo mật email sử dụng trí tuệ nhân tạo sẽ giúp hợp lý hóa quy trình này để phát hiện và gắn cờ các điểm bất thường trong giao tiếp cũng như phát hiện một số mối đe dọa được thiết kế để vượt qua bảo vệ email cơ bản. Ngoài ra, việc nâng cao nhận thức về bảo mật thông qua đào tạo sẽ giúp phát hiện các điểm yếu về bảo mật trong một tổ chức và cải thiện các giao thức quản lý dữ liệu về lâu dài ”.
