Bối cảnh an ninh mạng lĩnh vực tài chính năm 2024: Trojan ngân hàng, sự trỗi dậy của nhóm liên kết, tội phạm mạng tấn công vào
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Bối cảnh an ninh mạng lĩnh vực tài chính năm 2024: Trojan ngân hàng, sự trỗi dậy của nhóm liên kết, tội phạm mạng tấn công vào hệ thống thanh toán trực tiếp
Theo các chuyên gia của Kaspersky, các mối đe dọa sẽ ngày càng gia tăng do AI và tự động hóa nâng cao, vì vậy các cơ quan và tổ chức tài chính nên tăng cường phòng thủ hơn vào năm 2024.
Trong báo cáo về phần mềm tội phạm và dự báo tài chính cho năm 2024, Kaspersky đã trình bày dự đoán về sự gia tăng của các cuộc tấn công mạng, khai thác hệ thống thanh toán trực tiếp, các gói mã nguồn mở cửa hậu (open-sources backdoor) và sự trỗi dậy của trojan ngân hàng Brazil. Ngoài ra, sự đánh giá toàn diện về mức độ chính xác của các dự báo năm ngoái cũng được đề cập trong báo cáo, đặc biệt là nhấn mạnh xu hướng gia tăng các mối đe dọa Web3 và nhu cầu trình tải phần mềm độc hại. Để thích ứng với bối cảnh đang phát triển, năm 2024 đòi hỏi các doanh nghiệp phải có chiến lược an ninh mạng chủ động, sự hợp tác giữa các ngành và đổi mới biện pháp phòng thủ.
Năm ngoái, các chuyên gia của Kaspersky đã dự đoán chính xác sự gia tăng của các mối đe dọa Web3, nhu cầu về trình tải phần mềm độc hại và sự chuyển dịch của các nhóm ransomware sang các hoạt động phá hoại. Đáng chú ý, dự liệu về khuôn khổ “Red Team” (Đội Đỏ) và sự thay đổi thanh toán Bitcoin vẫn chưa được thực hiện.
Các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng do AI điều khiển nhằm bắt chước các kênh liên lạc hợp pháp sẽ gia tăng đáng kể vào năm 2024, dẫn đến hiệu quả của các chiến dịch ngày càng thấp. Hơn nữa, họ cho rằng tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại clipboard và khai thác Trojan ngân hàng di động ngày càng gia tăng. Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.
Một xu hướng đáng lo ngại khác vào năm 2024 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính. Hơn nữa, các chuyên gia dự báo các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới, trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.
Các mối đe dọa khác cũng được dự đoán trong năm 2024 bao gồm:
- Áp dụng Hệ thống Chuyển nguồn Tự động (ATS) trên toàn cầu. Việc áp dụng ATS di động trên toàn cầu sẽ vượt ra ngoài biên giới Brazil, cho phép tội phạm mạng trên toàn thế giới khai thác hệ thống này để thu lợi tài chính.
- Khai thác lỗ hổng zero-day giảm, tăng số lần khai thác lỗ hổng one-day. Nhằm mục đích tăng khả năng tiếp cận, những kẻ tội phạm mạng sẽ chuyển sang các hoạt động khai thác one-day đáng tin cậy hơn do sự khan hiếm của zero-day.
- Khai thác các thiết bị và dịch vụ định cấu hình sai. Sự gia tăng trong việc khai thác các thiết bị và dịch vụ bị định cấu hình sai sẽ cung cấp cho tội phạm mạng quyền truy cập trái phép để phát động các cuộc tấn công.
Marc Rivero, trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: “Trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2024, chúng tôi dự đoán sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng. Để luôn dẫn đầu, các doanh nghiệp và tổ chức tài chính phải chủ động điều chỉnh chiến lược an ninh mạng của mình, tăng cường phòng thủ để bảo vệ tài sản và dữ liệu nhạy cảm. Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư, tạo nên một mặt trận thống nhất chống lại những rủi ro đang leo thang, nhằm xác định tình hình an ninh mạng tài chính trong năm tới”.
Đọc báo cáo đầy đủ về các dự đoán tài chính trong năm 2024 tại Securelist.
Dự báo tài chính là một phần trong Kaspersky Vertical Threat Predictions năm 2024, một trong những phân khúc của Kaspersky Security Bulletin, loạt các dự đoán và báo cáo phân tích hàng năm về những thay đổi quan trọng trong thế giới an ninh mạng.
---
Về Kaspersky
Kaspersky là một công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com/
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)