Hacker thả mã độc tấn công nhà băng

Hacker thả mã độc tấn công nhà băng

Với việc tấn công vào hệ thống bảo mật, đánh cắp tài khoản, tống tiền… ngành tài chính - ngân hàng đang trở thành mục tiêu ưa thích của tội phạm mạng.

Ngân hàng trở thành mục tiêu số một

Báo cáo mới nhất của hãng bảo mật Kaspersky Lab cho thấy, trong quý II/2018, công nghệ anti-phishing (chống lừa đảo) của Kaspersky Lab đã ngăn chặn được hơn 107 triệu lượt truy cập vào các trang mạng lừa đảo.

Đáng chú ý, 35,7% trang tấn công có liên quan đến các dịch vụ tài chính và nhắm đến người dùng dưới dạng các trang thanh toán hoặc giao dịch giả mạo.

Trong số này, có 21,1% cuộc tấn công nhắm vào các ngân hàng, 8,17% vào các cửa hàng trực tuyến và 6,43% vào hệ thống thanh toán, gây hoang mang cho nhiều người sử dụng dịch vụ tài chính. 

Hệ thống giám sát virus của Bkav cũng vừa phát hiện một loại mã độc gián điệp nằm vùng nguy hiểm BrowserSpy. Loại mã độc này có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook…

Tại Việt Nam, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, số lượng này đang tiếp tục tăng nhanh. Bkav khuyến cáo người dùng cần xử lý ngay virus và đổi mật khẩu cho các tài khoản Gmail, Facebook, đặc biệt là tài khoản ngân hàng. 

Trong khi đó, theo thống kê của Hãng bảo mật Trend Micro, trong 6 tháng đầu năm 2018, đã có khoảng 1 tỷ tập tin, email và các URL liên quan đến mã độc được phát hiện ở Việt Nam, chiếm tỷ lệ cao nhất trong khu vực Đông Nam Á, trong đó có khoảng 86 triệu email đe dọa. Việt Nam cũng đứng trong Top 10 với số phát hiện liên quan đến mã độc nhắm vào các hoạt động ngân hàng trực tuyến. 

Một dạng mã độc phát hiện nhiều nhất tại Việt Nam được Trend Micro chỉ đích danh là mã độc nhắm tới các hoạt động ngân hàng trực tuyến, chủ yếu can thiệp vào các phiên kết nối của trình duyệt web nhằm đánh cắp các thông tin giúp truy cập thành công vào các dịch vụ ngân hàng trực tuyến.

Cũng vào cuối tháng 7/2018, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. 

Theo ông Nguyễn Khắc Lịch, Phó giám đốc Trung tâm VNCERT, tin tặc đã tìm hiểu kỹ về đối tượng tấn công và thực hiện các thủ thuật lừa đảo, kết hợp với các biện pháp kỹ thuật cao để qua mặt các hệ thống bảo vệ an toàn thông tin của các ngân hàng và các tổ chức hạ tầng quan trọng, nhằm chiếm quyền điều khiển máy tính của người dùng và thông qua đó tấn công các hệ thống máy tính nội bộ chứa thông tin quan trọng khác. 

Mục đích chính của tin tặc là đánh cắp các thông tin của ngân hàng và các tổ chức hạ tầng quan trọng quốc gia. Với việc sử dụng các kỹ thuật cao để tấn công thì các hệ thống bảo vệ an toàn thông tin của ngân hàng hoặc các tổ chức hạ tầng quan trọng sẽ khó phát hiện kịp thời, giúp tin tặc duy trì quyền kiểm soát hệ thống thông tin.

Chống đỡ tích cực

Theo nhận định của Kaspersky Lab, những cuộc tấn công nhắm vào khách hàng của các tổ chức tài chính như ngân hàng, hệ thống thanh toán và các giao dịch mua bán trực tuyến, là xu hướng lâu dài của tội phạm mạng, nhằm trộm cắp tiền bạc và cả dữ liệu cá nhân. 

Điều này là dễ hiểu khi Việt Nam đang phát triển mạnh các dịch vụ ngân hàng điện tử với 40 ngân hàng cung cấp dịch vụ Internet banking, 16 tổ chức tín dụng cung cấp hơn 2,3 triệu tài khoản ví điện tử, hơn 200 doanh nghiệp đã được cấp phép trong lĩnh vực thương mại điện tử.

Đến năm 2020, Việt Nam sẽ có 95% ngân hàng triển khai dịch vụ Internet banking, Mobile banking và 30% ngân hàng sẽ triển khai ngân hàng số, cùng với đó là 30 triệu người dùng smartphone, hơn 50 triệu người sử dụng Internet, sẽ là những điều kiện thuận lợi để tội phạm công nghệ cao tấn công. 

Các chuyên gia dự báo rằng, tình hình tội phạm công nghệ cao trong lĩnh vực ngân hàng ở Việt Nam trong những năm tới sẽ phức tạp với tính chất, quy mô, thủ đoạn ngày càng tinh vi, xảo quyệt và có chiều hướng gia tăng.

Để chống trả mã độc tấn công có chủ đích vào ngân hàng, giải pháp chống đỡ tức thời mà VNCERT đưa ra là huy động tổng lực sức mạnh của các tổ chức bảo mật, doanh nghiệp, chuyên gia và cơ quan quản lý nhà nước để ngăn chặn, hóa giải các cuộc tấn công này.

Với người dùng, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav khuyến cáo người dùng không tùy tiện tải các phần mềm từ nguồn không đảm bảo, tốt nhất nên cài thường trực phần mềm diệt virus trên máy tính để được bảo vệ toàn diện, bởi máy tính bị nhiễm mã độc BrowserSpy không có biểu hiện gì đặc biệt, nên người sử dụng rất khó tự phát hiện.

Hiện Bkav đã cập nhật mẫu nhận diện mã độc, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Còn về lâu dài, theo hãng bảo mật Trend Micro, các doanh nghiệp cần ưu tiên kinh phí dành cho bảo mật so với tổng chi phí đầu tư công nghệ thông tin. Hiện mức chi phí này vẫn nằm ở mức thấp so với nhu cầu thực tế. 

Không chỉ dành kinh phí thấp, theo các chuyên gia, nhiều doanh nghiệp Việt Nam hiện vẫn chưa hiểu được, nắm bắt được nên đầu tư, trang bị những công cụ bảo mật nào cho phù hợp, xây dựng chiến lược an ninh mạng ra sao để hiệu quả.

Tin bài liên quan