Lừa đảo trong lĩnh vực tài chính
Trong lĩnh vực tài chính, giới tội phạm kiếm tiền bằng cách sử dụng thông tin chiếm đoạt được để tống tiền hoặc bán thông tin trong thị trường chợ đen. Các chuyên gia đánh giá, chi phí cho hoạt động này không đòi hỏi nhiều nhưng khả năng sinh lợi khá lớn. Các hệ thống phát hiện từ xa của Kaspersky Lab đã thống kê số liệu và so sánh với các năm trước như sau (Hình 1).
Năm 2018, các công nghệ chống lừa đảo của Kaspersky Lab đã phát hiện 482.465.211 lần truy cập từ các loại trang lừa đảo khác nhau. Trong số đó, theo phương pháp heuristic, các chuyên gia đã phát hiện ra 44,7% các vụ lừa đảo đó nhắm tới truy cập các trang tài chính. Tỷ lệ này ít hơn gần 10% so với năm 2017 (53,8%- tỷ lệ các vụ lừa đảo trong lĩnh vực tài chính cao nhất trong 4 năm mà Kaspersky Lab theo dõi).
Hình 1. Tỷ lệ các cuộc tấn công lừa đảo trong lĩnh vực tài chính (trong tổng thể các cuộc tấn công lừa đảo) được phát hiện bởi Kaspersky Lab trong các năm 2015-2018
Phương tiện theo dõi của Kaspersky Lab đã thực hiện theo dõi các trang web giả mạo các trang web tài chính - ngân hàng trực tuyến có thương hiệu thanh toán nổi tiếng như PayPal, Visa, MasterCard, American Express…, các cửa hàng trực tuyến, trang web đấu giá như Amazon, Apple store, Steam, E-bay và các trang web khác. Năm 2018, tỷ lệ các cuộc tấn công lừa đảo nhằm vào ngân hàng (22%), hệ thống thanh toán (14%) và cửa hàng trực tuyến (9%) đã giảm đi đáng kể so với năm 2017 (27.3%, 15.8% và 11%).
Lừa đảo trong lĩnh vực tài chính đối với các phương tiện sử dụng hệ điều hành Mac
Hình 2. Thống kê các loại lừa đảo tài chính khác nhau được phát hiện bởi Kaspersky Lab vào năm 2018
MacOS được coi là nền tảng tương đối an toàn trong lĩnh vực an ninh mạng. Một trong những nguyên nhân được phỏng đoán là do số lượng các phần mềm độc hại nhắm vào MacOS ít. Tuy nhiên, hoạt động lừa đảo của giới tội phạm, nhất là các kỹ nghệ xã hội cũng rất khó lường đối với MacOS.
Trong năm 2016, 31,4% các cuộc tấn công lừa đảo chống lại người dùng Mac đã nhằm đánh cắp dữ liệu tài chính. Con số này gần bằng một nửa so với năm 2017, ở mức 55,6% các cuộc tấn công tài chính bị chặn bởi các thiết bị theo dõi của Kaspersky Lab. Năm 2018 vừa qua, tỷ lệ này tăng trưởng nhẹ với mức 57,6%, có nghĩa là người dùng Mac cũng vẫn chịu các mối đe dọa lừa đảo.
Địa lý của người dùng bị tấn công
Như hiển thị trong các biểu đồ dưới, hơn một nửa số người dùng bị tấn công bằng phần mềm độc hại ngân hàng trong năm 2017 (63%) và 2018 (63%) chỉ nằm ở mười quốc gia. Năm 2017, Đức chiếm vị trí thứ nhất với mức 23%, tiếp theo là Nga (20%), Trung Quốc chiếm vị trí thứ ba với mức 4%, Ấn Độ (3%) và Việt Nam ở vị trí thứ năm với mức gần 3%.
Dưới đây là số liệu trong năm 2018 (Hình 4).
Trong năm 2018, Nga (22%) đã vượt qua Đức (21%). Ấn Độ đã chiếm vị trí thứ ba với mức (4%), Việt Nam xếp vị trí thứ tư với gần 4% và Italy xếp vị trí thứ năm với mức trên 2%.
Hình 3. Phân bố theo địa lý của người dùng bị mã độc ngân hàng tấn công năm 2017
Hình 4. Phân bố địa lý của người dùng bị mã độc ngân hàng tấn công năm 2018
Các mã độc chính và sự phát triển
Lĩnh vực tài chính chịu tấn công của một số phần mềm độc hại ngân hàng được các chuyên gia nhìn nhận, đánh giá xếp vào nhóm 10. Năm 2017, mã độc Zbot là chiếm vị trí đầu bảng, tiếp đó là Gozi.
Các chuyên gia cho biết, năm 2017, toàn thể mã độc ngành tài chính đã tăng tỷ lệ chiếm lĩnh hơn 10 điểm phần trăm, thì mã độc Zbot lại giảm tỷ lệ chiếm lĩnh từ hơn 44% xuống còn 32,9%.
Hình 5. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2017
Một điều đặc biệt thú vị hơn, trong năm 2017 là tỷ lệ của danh mục các mã độc khác trong lĩnh vực tài chính đã tăng hơn gấp đôi so với năm trước, qua đó cho thấy các mối đe dọa tài chính đang ngày càng trở nên đa dạng.
Hình 6. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2018
Năm 2018 chứng kiến một xu hướng trong những mã độc dẫn đầu đã giảm các cuộc tấn công, như Zbot giảm xuống 26,4%, Gozi xuống còn trên 20% và các loại mã độc khác cũng giảm 4 điểm phần trăm còn 14%. Các chuyên gia đặc biệt quan tâm tới mã độc Trojan ngân hàng RTM, có tốc độ tăng trưởng bùng nổ trong năm 2018, chiếm 8% trong tổng số mã độc. Kaspersky Lab đã cảnh báo về họ mã độc này khi có sự gia tăng trong hoạt động của nó với tổng số người dùng bị tấn công trong năm 2018 là trên 130.000, trong khi đó con số này chỉ là 2.376 trong năm 2017.
Những khuyến nghị
Để tránh nguy cơ mất tiền do bị tấn công mạng, các chuyên gia của Kaspersky Lab khuyến nghị:
Đối với người dùng gia đình
• Không nên nhấp vào liên kết đáng ngờ để tránh tải phần mềm độc hại xuống thiết bị hoặc dẫn người dùng đến các trang web lừa đảo, không loại trừ ý định đánh cắp thông tin đăng nhập.
• Không bao giờ mở hoặc lưu trữ các tệp lạ trên thiết bị vì chúng có thể độc hại.
• Luôn cảnh giác khi sử dụng các mạng Wi-Fi công cộng vì chúng có thể không an toàn và không đáng tin cậy, dễ trở thành mục tiêu để tin tặc đánh cắp thông tin người dùng.
• Trang web có thể là nơi tội phạm mạng thu thập dữ liệu của cá nhân. Do vậy, không nhập chi tiết thẻ tín dụng hoặc mua hàng trên các trang web đáng ngờ.
• Khi đăng nhập các ứng dụng ngân hàng di động, hãy chắc chắn là mình đang sử dụng ứng dụng chính thức cho các dịch vụ tài chính và các ứng dụng đó không bị xâm phạm. Chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play hoặc iOS App Store.
• Hãy luôn kiểm tra xem trang web có phải là chính hãng hay không, bằng cách kiểm tra lại định dạng của URL hoặc chính tả của tên công ty, trước khi nhập thông tin đăng nhập người dùng….
Dành cho doanh nghiệp
• Hãy chú ý cụ thể đến các điểm cuối mà các hoạt động tài chính đang được thực hiện: trước tiên hãy cập nhật phần mềm được cài đặt trên các điểm cuối này và cập nhật các giải pháp bảo mật.
• Đầu tư vào đào tạo nâng cao nhận thức ATTT, an ninh mạng thường xuyên cho nhân viên. Tiến hành mô phỏng tấn công lừa đảo để đảm bảo rằng họ biết cách phân biệt email lừa đảo.
• Nếu doanh nghiệp sử dụng dịch vụ email trên đám mây, hãy cài đặt công cụ bảo vệ chuyên dụng cho email - chẳng hạn như Kaspersky Security cho Microsoft Office 365.
• Đảm bảo tất cả các cấp của cơ sở hạ tầng của doanh nghiệp phải được bảo vệ, từ các trung tâm dữ liệu cốt lõi đến các hệ thống chuyên dụng trong trường hợp cơ sở hạ tầng ngân hàng.
• Cung cấp cho nhóm trung tâm hoạt động bảo mật của doanh nghiệp quyền truy cập vào Threat Intelligence để nó luôn cập nhật với các chiến thuật và công cụ mới nhất được sử dụng bởi tội phạm mạng.
Nguyễn Văn Ngoan
22:00 | 29/05/2019
07:00 | 09/07/2019
10:00 | 09/08/2019
15:00 | 17/12/2019
16:00 | 24/10/2019
16:00 | 10/04/2019
14:00 | 18/02/2019
16:00 | 25/10/2024
Theo thống kê của Google, hiện có hơn 2,5 tỷ người dùng đang sử dụng Gmail. Đây là mục tiêu béo bở dành cho tin tặc và lừa đảo trên mạng. Google đang áp dụng nhiều biện pháp nâng cao để bảo vệ người dùng Gmail, song các cuộc tấn công dựa vào AI cũng không ngừng biến đổi.
14:00 | 18/10/2024
Ngày 08/10, Cơ quan Giám sát truyền thông, Công nghệ thông tin và Truyền thông đại chúng Liên bang Nga (Roskomnadzor) thông báo đã chặn ứng dụng trò chuyện trực tuyến đa nền tảng Discord do vi phạm luật pháp Nga.
12:00 | 03/10/2024
Trong 6 tháng đầu năm, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã phát hiện và xử lý 20 sự cố tấn công mạng đặc biệt nghiêm trọng, nổi lên là hoạt động tấn công mã hoá dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính.
15:00 | 20/09/2024
Chính phủ Mỹ sẽ xóa bỏ yêu cầu về bằng cấp không cần thiết để ưu tiên tuyển dụng nhân sự dựa trên kỹ năng, nhằm đáp ứng yêu cầu tuyển dụng 500 nghìn việc làm trong lĩnh vực an ninh mạng.
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
09:00 | 29/10/2024