Các cuộc tấn công qua mạng nhắm vào ngành Tài chính, Ngân hàng được các chuyên gia dự báo sẽ gia tăng trong thời gian tới. Trong đó, những đích ngắm chủ yếu sẽ hướng đến loại hình ví điện tử, tiền ảo hay các tài sản NFT (Non-Fungible Token - Tài sản không thể thay thế).



Tội phạm chiếm đoạt 3,25 tỉ USD qua tấn công mạng xã hội

Cảnh báo các nhóm hacker gia tăng hoạt động lừa đảo nhằm vào người dùng của các dịch vụ ngân hàng online, ví điện tử. Ảnh: T.P



Xu hướng tấn công mạng nổi bật



Mới đây, trong báo cáo tổng hợp về tình hình an toàn thông tin, Công ty cổ phần An ninh mạng Việt Nam (VSEC) nhận định rằng tấn công có chủ đích bằng mã độc tống tiền, tấn công âm thầm vào các ứng dụng công nghệ và tấn công lừa đảo trong ngành Tài chính, Ngân hàng là 3 xu hướng nổi bật năm nay.



Theo đó, tấn công lừa đảo (Phishing) từng là một xu hướng tấn công mạng phổ biến trong năm ngoái và tiếp tục là mối nguy lớn cho các tổ chức, doanh nghiệp đặc biệt là những đơn vị ngành tài chính ngân hàng trong thời gian tới.



Cụ thể, phân tích của các chuyên gia cho thấy, đại dịch COVID-19 đã và đang khiến nhu cầu giao dịch, thanh toán trên môi trường Internet tăng mạnh. Điều này vô tình tạo tiền đề cho nhiều nhóm hacker gia tăng hoạt động lừa đảo nhằm vào người dùng của các dịch vụ ngân hàng online, ví điện tử.



Nhắm vào nhận thức an toàn thông tin còn hạn chế của nhiều người dùng và giá trị lợi ích mà nó mang lại, hình thức tấn công lừa đảo này còn phát triển mạnh trong năm 2022. Khi có thông tin cá nhân, hacker có thể tấn công vào các tổ chức, doanh nghiệp mà cá nhân đó làm việc, sử dụng dịch vụ.



“Do đó, việc duy trì giám sát an toàn thông tin mạng và kiểm thử bảo mật (Security Testing) liên tục sẽ giúp doanh nghiệp và tổ chức đảm bảo phản ứng nhanh trong trường hợp xảy ra sự cố” - các chuyên gia VSEC khuyến nghị.



Liên quan đến vấn đề này, theo Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, các đối tượng công nghệ cao khi tấn công vào hệ thống mạng đã gây ra hậu quả, hệ lụy tổn thất khó lường.



Năm 2021, cơ quan chức năng đã phát hiện hàng nghìn trang, cổng thông tin điện tử Việt Nam bị tấn công chèn nội dung, thông điệp của tin tặc và thay đổi giao diện; phát hiện hàng nghìn địa chỉ IP của khách hàng, nhà cung cấp dịch vụ Internet trong nước bị tấn công mã độc.



"Các vụ tấn công mạng đã khiến lĩnh vực ngân hàng tổn thất hàng trăm tỉ đồng, đồng thời, gây ra các tình trạng mất an ninh, an toàn, lộ lọt thông tin, dữ liệu các khách hàng vay, nợ, gửi tiền tiết kiệm…" - Thiếu tướng Nguyễn Văn Giang nhấn mạnh.



Ví điện tử, tiền ảo và NFT là đích ngắm



Trong khi đó, theo các chuyên gia bảo mật, nhiều mã độc mới sẽ được thiết kế để chiếm đoạt tiền từ các ví điện tử. Cụ thể, theo nhận định của các chuyên gia từ hãng bảo mật Fortinet, cướp tiền từ các giao dịch chuyển khoản đã trở nên khó khăn với tội phạm mạng do các tổ chức tài chính đã mã hóa những giao dịch và yêu cầu xác thực đa yếu tố.



Ngược lại, các ví điện tử đôi khi kém an toàn hơn. Ví cá nhân có thể không thực hiện những giao dịch có giá trị quá lớn song các doanh nghiệp cũng sử dụng ví điện tử nhiều hơn. Bởi vậy, chuyên gia Fortinet dự báo sẽ có nhiều mã độc được thiết kế đặc biệt nhắm vào các thông tin ủy nhiệm được lưu trữ nhằm chiếm đoạt tiền từ ví điện tử.



Trong khi đó, dự báo về xu hướng tấn công mạng năm 2022, các chuyên gia Kaspersky cho rằng đào tiền ảo và tấn công NFT sẽ là xu hướng thu hút sự chú ý. Bằng cách quan sát những kẻ tấn công chuyên nghiệp với nguồn nhân lực lớn, các nhà nghiên cứu của Kaspersky nhận định rằng chúng ta sẽ đối mặt với một làn sóng tấn công quy mô lớn vào các doanh nghiệp tiền điện tử. Ngoài ra, các loại tài sản NFT (Non-Fungible Token - Tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng.



“Từ các cuộc tấn công trực tiếp vào nhân viên các công ty khởi nghiệp, sàn giao dịch tiền điện tử, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo đến các cuộc tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hay các thành phần của nó, chúng ta sẽ thấy sự gia tăng các loại hình tấn công này. Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới” - chuyên gia Kaspersky cho biết thêm.



Theo thống kê, tính từ đầu năm 2021 đến hết tháng 2.2022, các cơ quan chức năng đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 12.300 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 8.022 cuộc tấn công cài mã độc (Malwave), 2.358 cuộc tấn công lừa đảo (Phishing) và 1.792 cuộc tấn công thay đổi giao diện (Deface).



Để bảo đảm an toàn thông tin mạng, trong thời gian tới, cơ quan chức năng sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.





