Dự báo tình hình an ninh mạng trong tài chính năm 2024

Khả năng tấn công an ninh mạng trong lĩnh vực tài chính gia tăng

Trong báo cáo về phần mềm tội phạm và dự báo an ninh mạng tài chính cho năm 2024, Kaspersky đã dự đoán về sự gia tăng của các cuộc tấn công mạng, khai thác hệ thống thanh toán trực tiếp, các gói mã nguồn mở cửa hậu...

Được biết, trong năm 2022, Kaspersky đã dự đoán chính xác sự gia tăng của các mối đe dọa Web3, nhu cầu về trình tải phần mềm độc hại và sự chuyển dịch của các nhóm ransomware sang các hoạt động phá hoại. Đáng chú ý, dự liệu về khuôn khổ “Red Team” (Đội Đỏ) và sự thay đổi thanh toán Bitcoin vẫn chưa được thực hiện.

Các cuộc tấn công mạng do AI điều khiển sẽ gia tăng đáng kể vào năm 2024.

Năm 2024, các chuyên gia của Kaspersky tiếp tục dự đoán các cuộc tấn công mạng do AI điều khiển nhằm bắt chước các kênh liên lạc hợp pháp sẽ gia tăng đáng kể vào năm 2024, dẫn đến hiệu quả của các chiến dịch ngày càng thấp.

Hơn nữa, họ cho rằng, tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại clipboard và khai thác Trojan ngân hàng di động ngày càng gia tăng.

Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.

Một xu hướng đáng lo ngại khác vào năm 2024 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính.

Kaspersky Premium được đánh giá là Giải pháp chống lừa đảo tốt nhất khi ở trong số 8 giải pháp đạt tiêu chuẩn thử nghiệm của tổ chức đánh giá an ninh mạng độc lập AV-Comparatives. Kaspersky Premium dành cho Windows đã biểu hiện vượt trội hơn 14 giải pháp khác trong Thử nghiệm chống lừa đảo năm 2024 của AV-Comparatives.
Năm 2023, các sản phẩm của Kaspersky đã tham gia 100 nghiên cứu độc lập và đạt được thành công 93 lần. Kể từ năm 2013, các sản phẩm Kaspersky đã trải qua 927 lần thử nghiệm nghiêm ngặt bởi các nhà nghiên cứu độc lập, đạt được 680 lần được đánh giá ở vị trí đầu tiên và 779 lần lọt vào top ba.

Hơn nữa, các chuyên gia dự báo, các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới, trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.

Các mối đe dọa an ninh mạng khác cũng được dự đoán trong năm 2024

- Áp dụng Hệ thống Chuyển nguồn Tự động (ATS) trên toàn cầu. Việc áp dụng ATS di động trên toàn cầu sẽ vượt ra ngoài biên giới Brazil, cho phép tội phạm mạng trên toàn thế giới khai thác hệ thống này để thu lợi tài chính.

- Khai thác lỗ hổng zero-day giảm, tăng số lần khai thác lỗ hổng one-day. Nhằm mục đích tăng khả năng tiếp cận, những kẻ tội phạm mạng sẽ chuyển sang các hoạt động khai thác one-day đáng tin cậy hơn do sự khan hiếm của zero-day.

- Khai thác các thiết bị và dịch vụ định cấu hình sai. Sự gia tăng trong việc khai thác các thiết bị và dịch vụ bị định cấu hình sai sẽ cung cấp cho tội phạm mạng quyền truy cập trái phép để phát động các cuộc tấn công.

Chuyên gia Kaspersky cho rằng, trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2024, chúng tôi dự đoán sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng.

Để luôn dẫn đầu, các doanh nghiệp và tổ chức tài chính phải chủ động điều chỉnh chiến lược an ninh mạng của mình, tăng cường phòng thủ để bảo vệ tài sản và dữ liệu nhạy cảm.

Marc Rivero - Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky

"Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư, tạo nên một mặt trận thống nhất chống lại những rủi ro đang leo thang, nhằm xác định tình hình an ninh mạng tài chính trong năm tới” - Marc Rivero - Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ.

Nguồn: Nhân Dân

Quang Minh