Hơn 95% các cuộc tấn công lừa đảo nhắm vào lĩnh vực ngân hàng, tài chính
Các cuộc tấn công lừa đảo trên mạng vẫn không dừng lại và tiếp tục gia tăng với nhiều hình thức tinh vi, khó nhận biết. Trong đó, hầu hết các đối tượng lừa đảo đều nhắm tới các tổ chức tài chính, ngân hàng.
Gia tăng tấn công vào ngân hàng
Dữ liệu từ Bộ Thông tin và Truyền thông (TTTT) cho thấy, trong nửa đầu năm 2023, cơ quan này đã nhận hơn 4.000 báo cáo từ người dùng Internet về các hành vi lừa đảo. Trong đó hơn 95% là các hành vi lừa đảo nhắm vào lĩnh vực ngân hàng, tài chính. Đáng chú ý, khi các ngân hàng tiến hành chuyển đổi số sâu rộng hơn thì nguy cơ về an ninh mạng cũng gia tăng theo.
Báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) cũng ghi nhận, trong 7 tháng năm 2023, có 9.519 cuộc tấn công mạng tại Việt Nam gây ra sự cố vào các hệ thống thông tin. Theo đó, Trung tâm đã ngăn chặn 926 website lừa đảo, trong đó có nhiều trang giả mạo các ngân hàng, tổ chức tài chính…
Ông Phan Việt Linh, Giám đốc CDNetworks Việt Nam cho biết, hiện nay các ngân hàng thường phải đối mặt là các hình thức tấn công vào Layer 3/4, Layer 7 DDoS và các ứng dụng web với đa dạng phương thức tấn công. Thống kê của CDNetworks cho thấy, hơn 87% các cuộc tấn công có sự kết hợp từ 2 phương thức tấn công trở lên. Bên cạnh đó, hệ thống ngân hàng cũng phải đối mặt với nguy cơ khả năng kết nối chậm với các ứng dụng toàn cầu, ảnh hưởng lớn đến trải nghiệm của khách hàng.
Trong khi đó, theo Kaspersky, mối đe dọa lớn nhất của các cuộc tấn công an ninh mạng là các đối tượng khai thác lỗ hổng trên máy tính nạn nhân thông qua virus Trojan; Backdoor (cửa hậu) - một trong những loại phần mềm độc hại nguy hiểm nhất, vì một khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ trao quyền điều khiển từ xa cho tội phạm mạng; APT - phần mềm gián điệp; hay các ứng dụng không mong muốn tiềm ẩn (Potentially Unwanted Applications - PUA) có thể vô tình được cài đặt trên thiết bị điện thoại, máy tính…
Ngoài ra, các cuộc tấn công của tội phạm không nhắm trực tiếp vào các tổ chức tài chính mà thường thông qua các doanh nghiệp vừa và nhỏ (DNVVN) hoặc cá nhân đơn lẻ. Chỉ tính trong nửa đầu năm nay, Kaspersky đã ngăn chặn các cuộc tấn công bằng phần mềm độc hại nhắm vào các DNVVN ở Đông Nam Á với số lượng gấp 4 lần so với cùng kỳ năm ngoái. Trong đó, Việt Nam là nước đứng đầu danh sách bị tấn công, đứng thứ 2 là Indonesia và thứ 3 là Thái Lan.
Còn theo ghi nhận của Công ty Công nghệ NCS, trong nửa đầu năm 2023, các website của cơ quan nhà nước có tên miền .gov.vn và một số tổ chức giáo dục có tên miền .edu.vn bị hacker tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ với số lượng lên tới gần 400 website. Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS cho rằng, đây là con số tương đối báo động bởi không chỉ chèn các đường link quảng cáo, hacker khi kiểm soát được hệ thống có thể đánh cắp cơ sở dữ liệu, trong đó có dữ liệu cá nhân của người dùng, thậm chí có thể đăng tải các nội dung xấu độc hoặc link phát tán mã độc trong thời gian tới.
“Bên cạnh việc rà soát để khắc phục, đã đến lúc các cơ quan, tổ chức cần quan tâm một cách nghiêm túc về hệ thống website, cổng thông tin của mình, cần bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, đảm bảo an ninh mạng”, ông Vũ Ngọc Sơn khuyến cáo.
Tăng cường bảo mật đa lớp
Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (ATTT), Bộ TTTT cho biết, các cơ quan, doanh nghiệp và người sử dụng ngày càng ứng dụng công nghệ thông tin và các dịch vụ trên Internet nhiều hơn. Đây là một xu thế tất yếu, nhưng việc không nhận thức đủ hoặc nhận thức được nhưng không triển khai các biện pháp đảm bảo ATTT tương ứng cho mình, các cơ quan, tổ chức, doanh nghiệp và người sử dụng sẽ càng phải đối mặt nhiều hơn với các nguy cơ tấn công mạng, dẫn đến thiệt hại về uy tín cũng như kinh tế.
Trong đó, theo ông Phan Việt Linh, ngành ngân hàng, tài chính đóng vai trò “huyết mạch” trong nền kinh tế, có tác động lớn đến sự ổn định kinh tế vĩ mô. Với lượng lớn dữ liệu của thành viên và khách hàng, việc bảo mật thông tin khách hàng nói riêng và bảo mật dữ liệu ngân hàng nói chung là yêu cầu và đòi hỏi bắt buộc đối với tất cả các đơn vị. Vì thế, các tổ chức và doanh nghiệp trong lĩnh vực này cần phải trang bị các công nghệ hiện đại và không ngừng tăng cường năng lực bảo mật đa lớp.
Bên cạnh đó, các ngân hàng cũng phải thường xuyên phát đi khuyến cáo về những chiêu thức lừa đảo mới nhằm chiếm đoạt tài khoản của khách hàng. Cụ thể, người dân không truy cập vào bất kỳ đường link website/fanpage/facebook giả danh cán bộ ngân hàng hỗ trợ vay vốn nhanh, thủ tục nhanh...; không cung cấp bất kỳ thông tin cá nhân (Chứng minh nhân dân/Căn cước công dân, địa chỉ, hình ảnh nhận diện khuôn mặt…) khi chưa xác định chính xác website, ứng dụng và danh tính tư vấn viên; không cung cấp thông tin tài khoản ngân hàng, mã OTP được gửi vào hòm thư, điện thoại di động cho các đối tượng; không chuyển tiền vào tài khoản cá nhân mà các đối tượng lạ cung cấp, dụ dỗ….
Không chỉ riêng các ngân hàng, nhiều ý kiến cho rằng, các doanh nghiệp, nhất là DNVVN cũng nên có một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn đội ngũ bảo mật trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất. Đặc biệt, bản thân cá nhân mỗi người cũng nên trang bị kiến thức và kỹ năng đề phòng ngừa bị tấn công, lừa đảo trên mạng, nhất là với những chiếc điện thoại thông minh không thể thiếu trong công việc và cuộc sống mỗi ngày, người dùng cũng cần sử dụng bảo mật nhiều lớp trên các tài khoản ứng dụng.
Thực tế, hầu như mỗi người đều có ví điện tử trên các thiết bị di động, trong đó điện thoại sử dụng hệ điều hành Android được sử dụng nhiều nhất trong giao dịch tài chính. Thống kê của Kaspersky, Indonesia và Philippines sử dụng thiết bị Android của họ cho các giao dịch di động chiếm đến 82%, trong khi tỷ lệ này ở Malaysia là 76%, 73% ở Thái Lan, 67% ở Việt Nam và 54% ở Singapore.
Ngoài ngân hàng di động, điện thoại còn được dùng cho việc truy cập email và tài sản công ty, các chuyên gia an ninh mạng nhận định, đây được xem là nguy cơ đối với doanh nghiệp khi nhiều công ty an ninh mạng đã phát hiện các trường hợp APT xâm nhập vào hệ thống của công ty thông qua một thiết bị di động bị lây nhiễm. Cụ thể, thông qua các ứng dụng mạng xã hội được cài đặt trên điện thoại thông minh của nạn nhân, APT sẽ khai thác lỗ hổng Android hoặc iOS để hoạt động.
Báo cáo về lừa đảo của Kaspersky cũng tiết lộ rằng, giải pháp di động của công ty đã chặn 360.185 nỗ lực nhấp vào liên kết lừa đảo từ các ứng dụng nhắn tin vào năm ngoái. Trong số này, 82,71% đến từ WhatsApp, 14,12% từ Telegram và 3,17% từ Viber.
Theo dự báo của Bộ TTTT, những tháng cuối năm, các hình thức lừa đảo trực tuyến, tấn công mạng, tấn công có chủ đích APT sẽ tiếp tục tiếp diễn. Tuy nhiên, cùng với sự vào cuộc của các cơ quan chức năng trong việc loại bỏ tài khoản ngân hàng rác, đặc biệt nghị định về bảo vệ dữ liệu cá nhân có hiệu lực, ông Trần Đăng Khoa kỳ vọng, đây sẽ là cơ sở để tình trạng lừa đảo sẽ sớm được giải quyết.