Cảnh báo nhóm tài chính - ngân hàng trở thành mục tiêu tấn công bằng mã độc
Theo đánh giá của chuyên gia VSEC, nhắm vào nhận thức an toàn thông tin còn hạn chế của nhiều người dùng và giá trị lợi ích tin tặc thu được, tấn công có chủ đích bằng mã độc tống tiền (ransomware) vào các ngành tài chính, ngân hàng sẽ gia tăng.
Theo báo cáo tại Công ty cổ phần An ninh mạng Việt Nam (VSEC), việc tấn công có chủ đích bằng mã độc tống tiền - ransomware ngày càng tăng mạnh hơn trong thời gian qua. Trong đó, nhóm ngành tài chính - ngân hàng đang trở thành một trong những mục tiêu tấn công âm thầm, nhằm vào các ứng dụng công nghệ do tỷ lệ lây nhiễm ransomware gia tăng kể từ khi các nền tảng học tập và làm việc trực tuyến ngày càng thịnh hành.
Tuy chuyển đổi số tại Việt Nam đã đạt được nhiều thành tựu, nhưng để phát triển bền vững thì chuyển đổi số phải đi song song cùng an toàn thông tin. Nhưng hiện nhiều tổ chức, doanh nghiệp chưa thật sự chú tâm vào công tác đảm bảo an ninh, an toàn thông tin mạng. Điều này trở thành điểm yếu để tin tặc tiếp tục lợi dụng, phát tán mã độc tống tiền.
Kể từ khi đại dịch COVID-19 diễn biến phức tạp, nhu cầu về giao dịch và thanh toán trên môi trường Internet trở thành một dịch vụ phổ biến đối với nhiều người dùng. Điều này vô tình tạo tiền đề cho các nhóm hacker gia tăng hoạt động lừa đảo, đặc biệt là nhắm tới người dùng của các dịch vụ ngân hàng online, thường xuyên thanh toán bằng ví điện tử.
Thống kê tại Cybersecurity Vetures, trong năm 2021, thiệt hại do tấn công ransomware trên toàn cầu trung bình là 102,3 triệu USD/tháng. Còn tại Việt Nam, số lượt máy tính bị virus mã hóa dữ liệu lên đến 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020.
Nhóm chuyên gia bảo mật Fortinet cũng cho biết, cướp tiền từ các giao dịch chuyển khoản đã trở nên khó khăn với tội phạm mạng do các tổ chức tài chính đã mã hóa những giao dịch và yêu cầu xác thực đa yếu tố.
Tuy nhiên, các ví điện tử lại kém an toàn hơn, trong đó ví cá nhân có thể không thực hiện được những giao dịch có giá trị quá cao nhưng các doanh nghiệp, các cá nhân hiện nay vẫn sử dụng ví điện tử trong tiêu dùng hàng ngày. Vì thế, các chuyên gia cảnh báo sẽ ngày càng có nhiều mã độc được thiết kế đặc biệt để nhắm vào các thông tin ủy nhiệm được lưu trữ nhằm chiếm đoạt tiền từ ví điện tử.
Nhiều mã độc mới được thiết kế ra nhằm chiếm đoạt tiền từ các ví điện tử của người tiêu dùng (Ảnh minh họa: Internet)
Hiện những kẻ tấn công chuyên nghiệp với nguồn nhân lực lớn đang có xu hướng tấn công mạnh hơn vào tiền ảo và tấn công NFT (Non-Fungible Token - Tài khoản không thể thay thế).
Trước tình hình trên, nhiều ngân hàng đã đầu tư các giải pháp bảo đảm an toàn thông tin tiên tiến như: tường lửa thế hệ mới, phần mềm phòng chống mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập… Nhiều tổ chức tín dụng đã triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật như ISO 27001, PCI DSS.
Tại Việt Nam, để bảo đảm an toàn thông tin mạng, trong thời gian tới, cơ quan chức năng sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
Bộ Thông tin và Truyền thông dự báo, tấn công mạng lừa đảo là 1 trong 4 xu hướng tấn công mạng chính trong năm 2022, bên cạnh 3 xu hướng nổi bật khác gồm tấn công có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân; tấn công vào thiết bị IoT nhất là camera giám sát, tấn công vào các nền tảng cloud.
Nhằm ngăn chặn các vụ tấn công mạng lừa đảo, Bộ TT&TT đã chỉ đạo Cục An toàn thông tin tăng cường giám sát, phát hiện và điều phối các nhà mạng, phối hợp với các tổ chức tài chính - ngân hàng xử lý hơn 1.000 website lừa đảo trong hơn 1 năm qua. Cục An toàn thông tin cũng thường xuyên cảnh báo cho người dùng và xây dựng cổng cảnh báo tại địa chỉ canhbao.ncsc.gov.vn để người dân chung tay phát hiện sớm các website lừa đảo.