Lĩnh vực tài chính - bảo hiểm xếp thứ 2 trong nhóm ngành là mục tiêu tấn công của tin tặc
Báo cáo Bảo mật X-force 2020 vừa được IBM công bố cho thấy những vụ tấn công an toàn an ninh mạng đã tác động tiêu cực không nhỏ tới tình hình kinh tế - chính trị - xã hội toàn cầu trong năm đầu tiên xuất hiện đại dịch Covid-19.
Thống kê của nhóm nghiên cứu cho thấy, những ngành nghề liên quan mật thiết tới đại dịch Covid-19 như chăm sóc sức khoẻ, dược phẩm, bệnh viện và cả các doanh nghiệp cung cấp năng lượng... là những đối tượng được nhắm tới hàng đầu của các vụ tấn công mạng và số lượng cuộc tấn công đã tăng gấp đôi so với năm 2019.
Cụ thể, ngành sản xuất và cung cấp năng lượng là hai ngành chịu những cuộc tấn công mạng nhiều nhất về số lượng. Gần 50% số lượng các cuộc tấn công này liên quan tới việc chiếm quyền kiểm soát hệ thống công nghiệp (industrial control systems - ICS) đối với các đơn vị trong ngành sản xuất và ngành cung cấp năng lượng.
X-force 2020 dựa trên cơ sở phân tích và theo dõi hơn 150 tỷ sự kiện bảo mật hàng ngày tại hơn 130 quốc gia trên toàn thế giới.
Đáng chú ý, đối tượng nhắm tới tiếp theo của các nhóm tin tặc chính là ngành tài chính - bảo hiểm, lĩnh vực được ví như "huyết mạch" của nền kinh tế.
“Về bản chất, dịch Covid-19 đã định hình lại những gì được coi là cơ sở hạ tầng quan trọng ngày nay và những kẻ tấn công đã không bỏ qua những lỗ hổng đó” - Ông Nick Rossmann, Trưởng bộ phận tình báo về mối đe dọa toàn cầu, Nhóm nghiên cứu Bảo mật IBM X-force nhận định.
Ngân hàng Việt tăng cường cảnh báo thông tin giả mạo, lừa đảo
Trước báo cáo bảo mật của IBM, gần đây, một đơn vị an ninh mạng tên tuổi là BKAV cũng đã công bố khảo sát của mình về tình hình an ninh mạng tại Việt Nam năm 2020.
Tương tự IBM, BKAV đánh giá việc dịch Covid-19 bùng phát đầu năm 2020 cũng đồng thời là chất xúc tác làm gia tăng các cuộc tấn công mạng.
Đại dịch nổ ra, hàng loạt doanh nghiệp, cơ quan, tổ chức phải chuyển sang làm việc từ xa. Đồng thời, các phần mềm làm việc trực tuyến được tìm kiếm và tải về rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Chính điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.
Liên quan đến lĩnh vực tài chính - ngân hàng, đã có hàng trăm tỷ đồng đã bị hacker chiếm đoạt qua tấn công an ninh mạng trong năm 2020. Trong đó chủ yếu là các vụ đánh cắp mã OTP giao dịch của người dùng. Cách thức chính của hacker là lừa người dùng cài đặt phần mềm gián điệp trên điện thoại để lấy trộm tin nhắn OTP, thực hiện giao dịch bất hợp pháp.
Trung bình mỗi tháng, hệ thống giám sát virus của BKAV đã phát hiện hơn 15.000 phần mềm gián điệp trên điện thoại di động. Điển hình là vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone tại Việt Nam.
Ở diễn biến liên quan, những ngày vừa qua, nhiều ngân hàng đã phải liên tục gửi tin nhắn, email khuyến cáo khách hàng của mình cảnh giác với tin nhắn giả mạo lừa đảo nhằm đánh cắp thông tin tài khoản để chiếm đoạt tiền.
Cụ thể, ngày 9/3 ABBank phát đi cảnh báo, qua rà soát đã phát hiện một số trang web giả mạo đang thực hiện hành vi phishing - tấn công mạng nhằm lừa đảo chiếm đoạt thông tin, tài khoản người dùng E-Banking.
Theo đó, các website lừa đảo được tạo ra với giao diện khá tương đồng với website chính thống của ngân hàng nhằm yêu cầu khách hàng truy cập nhập username/password. Nếu khách hàng không để ý kỹ và thực hiện truy cập, nhập username/password vào các trang phishing giả mạo do hacker/tổ chức lừa đảo tạo ra sẽ lập tức bị hacker lấy được thông tin tài khoản E-Banking, dẫn đến bị chiếm đoạt tiền trong tài khoản.
Theo ông Nguyễn Sơn Hải – Giám đốc Công ty An ninh mạng Viettel Cyber Security cho biết, trong năm 2020-2021 và giai đoạn đại dịch Covid-19 nói chung, ngành tài chính - ngân hàng Việt Nam đối diện với các nguy cơ thường trực chia thành hai dạng.
Một là, các nguy cơ ảnh hưởng trực tiếp đến ngân hàng, bao gồm các chiến dịch APT tấn công vào các hệ thống ngân hàng; Các chiến dịch ransomware; Lộ lọt, giao bán dữ liệu; Tấn công DDOS.
Hai là, các nguy cơ ảnh hưởng đến người dùng bao gồm phishing (tấn công giả mạo) qua web; Lừa đảo qua mạng xã hội; Lừa đảo qua tin nhắn và cuộc gọi thoại.