Kaspersky: Năm 2019 chứng kiến Trojan ngân hàng bắt đầu bùng phát tại khu vực châu Á - Thái Bình Dương

pull-icon
logo-mobile

Danh mục

Kaspersky: Năm 2019 chứng kiến Trojan ngân hàng bắt đầu bùng phát tại khu vực châu Á - Thái Bình Dương

Kaspersky: Năm 2019 chứng kiến Trojan ngân hàng bắt đầu bùng phát tại khu vực châu Á - Thái Bình Dương

Công ty an ninh mạng toàn cầu nhận diện các cuộc tấn công mang tính cơ hội, nhắm mục tiêu vào mảng tài chính mới nhất trong khu vực và chia sẻ thủ thuật bảo vệ tài chính trực tuyến.

Công ty an ninh mạng toàn cầu nhận diện các cuộc tấn công mang tính cơ hội, nhắm mục tiêu vào mảng tài chính mới nhất trong khu vực và chia sẻ thủ thuật bảo vệ tài chính trực tuyến.

Cuộc khủng hoảng y tế hiện tại, bùng phát từ tháng 12 năm 2019, đã làm thay đổi mạnh mẽ nhiều khía cạnh của cuộc sống con người trên toàn cầu và khu vực châu Á – Thái Bình Dương (APAC). Một trong những hệ quả rõ ràng nhất của cuộc khủng hoảng này là sự gia tăng đáng kể việc ứng dụng thanh toán kỹ thuật số trong khu vực.

Một số báo cáo đã đưa ra thống kê để chứng minh xu hướng này, nhưng còn những tác động hữu hình của nó đối với tình hình an ninh mạng trong ngành tài chính ra sao?

Sau khi phân tích dữ liệu lịch sử từ mạng lưới Kaspersky Security Network (KSN), ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT), Kaspersky khu vực APAC, phát hiện ra rằng việc gia tăng thanh toán không tiền mặt ở APAC đã kéo theo sự gia tăng của Trojan ngân hàng trong khu vực.

Ông cho biết: “Trước khi đại dịch COVID-19 bùng nổ, APAC đã là một trong những khu vực dẫn đầu trong việc áp dụng thanh toán số, nhờ sự thúc đẩy của các quốc gia phát triển như Trung Quốc, Nhật Bản, Hàn Quốc và cả Ấn Độ. Đại dịch đã mở rộng đáng kể phạm vi sử dụng công nghệ này - đặc biệt là ở các nền kinh tế đang phát triển ở Đông Nam Á và Nam Á. Chúng ta đều biết rằng, cách ly xã hội đã buộc mọi người phải chuyển sang giao dịch tài chính trực tuyến. Tuy nhiên, sau khi phân tích các số liệu lịch sử mà chúng tôi có về các mối đe dọa tài chính, chúng tôi cũng biết được rằng đã có một đợt bùng phát khác bắt đầu vào đầu năm 2019 ở khu vực APAC - đợt bùng phát mã độc Trojan ngân hàng.”

Trojan ngân hàng là một trong những chủng nguy hiểm nhất trong thế giới mã độc. Hiểu một cách đơn giản, các mã độc này được kẻ xấu sử dụng để lấy cắp tiền từ tài khoản ngân hàng của người dùng.

Mục tiêu của mã độc này là lấy thông tin đăng nhập hoặc mật khẩu dùng một lần (OTP) để truy cập tài khoản ngân hàng trực tuyến, hoặc thao túng người dùng để chiếm quyền kiểm soát phiên giao dịch ngân hàng trực tuyến từ chủ sở hữu hợp pháp.

Khi thanh toán trực tuyến được sử dụng ngày càng nhiều và người tiêu dùng chưa có thái độ đúng đắn đối với việc bảo vệ thiết bị của họ, Trojan ngân hàng là một trong những loại mã động tác động mạnh nhất tới người dùng gia đình.

 Công ty an ninh mạng toàn cầu nhận diện các cuộc tấn công mang tính cơ hội, nhắm mục tiêu vào mảng tài chính mới nhất trong khu vực và chia sẻ thủ thuật bảo vệ tài chính trực tuyến.

Phân tích dữ liệu lịch sử thu thập được trong vòng một thập kỷ từ mạng an ninh bảo mật KSN cho thấy Hàn Quốc là một trong những quốc gia đi hàng đầu tại khu vực APAC bị mã độc Trojan ngân hàng ảnh hưởng nặng nề trong giai đoạn 2011-2012. Tuy nhiên, kể từ năm 2013, số lượng lây nhiễm mã độc này tại Hàn Quốc giảm đáng kể và quốc gia này hiện đang đứng cuối danh sách các quốc gia bị nhiễm Trojan ngân hàng trong khu vực.

Số liệu thống kê từ hầu hết các quốc gia phát triển khác cũng cho thấy tỷ lệ phát hiện lây nhiễm Trojan ngân hàng thấp, trong khi các quốc gia đang phát triển dường như đã và đang là điểm nóng về tội phạm kể từ năm 2019.

“Trojan ngân hàng chưa từng là mối quan tâm lớn nhất của nhiều quốc gia trong khu vực APAC cho tới khi xuất hiện một đợt lây nhiễm bùng phát xuất hiện cùng cùng lúc ở nhiều quốc gia. Từ đó trở đi, tình hình đã hoàn toàn thay đổi. Các hoạt động đo lường từ xa của chúng tôi cho thấy mã độc này đã thay đổi về khả năng chống phát hiện và phạm vi tiếp cận. Chúng tôi thấy rằng mã độc này sẽ tiếp tục gây ra rủi ro đáng kể cho cả các tổ chức tài chính và cá nhân trong khu vực, khi ngày càng nhiều người dùng và các công ty khởi nghiệp tham gia vào lĩnh vực thanh toán số”, ông Kamluk cho biết thêm.

 Công ty an ninh mạng toàn cầu nhận diện các cuộc tấn công mang tính cơ hội, nhắm mục tiêu vào mảng tài chính mới nhất trong khu vực và chia sẻ thủ thuật bảo vệ tài chính trực tuyến.

Về tỷ lệ phân bố lây nhiễm theo khu vực của Trojan ngân hàng tại APAC vào năm 2021, Philippines có tỷ lệ cao nhất với 22,26% trong tổng số Trojan ngân hàng được phát hiện trong khu vực, tiếp theo là Bangladesh (12,91%), Campuchia (7,16%), Việt Nam (7,04%), và Afghanistan (7,02%).

Ông Kamluk cũng chỉ ra các loại tác nhân đe dọa tài chính, dựa trên kết quả phân tích gần 300 sự cố mạng trong lĩnh vực tài chính được báo cáo công khai kể từ năm 2007. Các tác nhân này bao gồm:

  • Các tác nhân phi quốc gia (tội phạm mạng) - các cá nhân hoặc nhóm tội phạm tìm kiếm lợi ích cá nhân và thu lợi bất hợp pháp. Các tác nhân này thường tìm cách truy cập trái phép vào các hệ thống xử lý thanh toán nhạy cảm, mạng lưới ATM, ngoài ra còn thực hiện các hoạt động tống tiền sau tấn công DDoS hoặc tấn công bằng mã độc tống tiền. Các cuộc tấn công này có thể khiến tổ chức, doanh nghiệp bị gián đoạn hoạt động kinh doanh hoặc mất tiền.
  • Các tác nhân được nhà nước bảo trợ - đội ngũ tin tặc lành nghề có tổ chức, có nhiều khả năng được trả lương. Công việc của chúng là xâm nhập hậu phương kẻ thù, vào mạng lưới nhạy cảm của các quốc gia khác để tìm kiếm thông tin về tài sản nguồn lực, cài đặt backdoor, và trong một số trường hợp, thậm chí tiến hành các vụ trộm cắp tài chính lớn.
  • Nội gián - các hoạt động trong một ngày làm việc bình thường của các tác nhân đe dọa này có thể bao gồm đánh cắp tài sản trí tuệ của công ty, để bán lại thu lợi nhuận cá nhân hoặc thực hiện mục tiêu của quốc gia thuê tuyển chúng.
  • Đa tác nhân - sự kết hợp của các loại tác nhân nói trên.
  • Không xác định - tất cả các trường hợp không xác định được chủ mưu của cuộc tấn công.

“Tỷ lệ tác nhân không xác định đã tăng lên theo thời gian, và đó là một xu hướng đáng báo động. Khi số lượng các cuộc tấn công gia tăng, dường như xuất hiện một xu hướng đáng báo động là khả năng xác định chủ mưu tấn công của các tổ chức tài chính ngày càng suy giảm. Vào năm 2020, các tác nhân đe dọa không xác định, hoặc chưa xác định đứng sau 60% các cuộc tấn công, nhưng con số này có thể sẽ tăng lên 75% trong năm 2021”, ông Kamluk bổ sung thêm.

Nhằm giúp các công ty và cá nhân chống lại những kẻ tội phạm mạng đã biết và chưa biết này, Kamluk chia sẻ những thủ thuật sau:

Đối với các tổ chức tài chính và doanh nghiệp:

  • Hãy sử dụng nhà cung cấp đáng tin cậy
  • Thực hiện diễn tập an ninh mạng
  • Xác minh phần mềm chuỗi cung ứng của bạn
  • Theo dõi các xu hướng và các cuộc tấn công mới nhất
  • Khuyến khích nhân viên báo cáo các phát hiện và liên hệ đáng ngờ

Đối với các cá nhân:

  • Thường xuyên cập nhật phần mềm
  • Chú ý tới các cảnh báo từ phần mềm bảo mật
  • Hãy cảnh giác trong truyền thông, giao tiếp
  • Sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA
  • Sử dụng ví kỹ thuật số phần cứng và đảm bảo tuân theo các giao thức bảo mật của công nghệ này
  • Cài đặt một giải pháp bảo mật đáng tin cậy cho các thiết bị, kể cả điện thoại di động

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.

 

 

;

Bài viết liên quan

Các mối đe dọa an ninh mạng tại Việt Nam gia tăng đáng kể trong Quý 3 2024
Các mối đe dọa an ninh mạng tại Việt Nam gia tăng đáng kể trong Quý 3 2024

Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.

Kaspersky phát hiện biến thể Lite mới của malware Grandoreiro
Kaspersky phát hiện biến thể Lite mới của malware Grandoreiro

Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.

Gần một nửa công ty công nghiệp nặng đối mặt với sự cố mạng hàng tháng
Gần một nửa công ty công nghiệp nặng đối mặt với sự cố mạng hàng tháng

Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.

Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho các công ty công nghiệp nặng
Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho các công ty công nghiệp nặng

Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.

Kaspersky: Một nửa công cụ exploit rao bán trên web đen nhắm vào lỗ hổng zero-day chưa được khắc phục
Kaspersky: Một nửa công cụ exploit rao bán trên web đen nhắm vào lỗ hổng zero-day chưa được khắc phục

Trong khoảng thời gian từ tháng 1 năm 2023 đến tháng 9 năm 2024, các chuyên gia củaKaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit.

Nhận ưu đãi Bỏ qua