Lừa đảo trong lĩnh vực tài chính
Trong lĩnh vực tài chính, giới tội phạm kiếm tiền bằng cách sử dụng thông tin chiếm đoạt được để tống tiền hoặc bán thông tin trong thị trường chợ đen. Các chuyên gia đánh giá, chi phí cho hoạt động này không đòi hỏi nhiều nhưng khả năng sinh lợi khá lớn. Các hệ thống phát hiện từ xa của Kaspersky Lab đã thống kê số liệu và so sánh với các năm trước như sau (Hình 1).
Năm 2018, các công nghệ chống lừa đảo của Kaspersky Lab đã phát hiện 482.465.211 lần truy cập từ các loại trang lừa đảo khác nhau. Trong số đó, theo phương pháp heuristic, các chuyên gia đã phát hiện ra 44,7% các vụ lừa đảo đó nhắm tới truy cập các trang tài chính. Tỷ lệ này ít hơn gần 10% so với năm 2017 (53,8%- tỷ lệ các vụ lừa đảo trong lĩnh vực tài chính cao nhất trong 4 năm mà Kaspersky Lab theo dõi).
Hình 1. Tỷ lệ các cuộc tấn công lừa đảo trong lĩnh vực tài chính (trong tổng thể các cuộc tấn công lừa đảo) được phát hiện bởi Kaspersky Lab trong các năm 2015-2018
Phương tiện theo dõi của Kaspersky Lab đã thực hiện theo dõi các trang web giả mạo các trang web tài chính - ngân hàng trực tuyến có thương hiệu thanh toán nổi tiếng như PayPal, Visa, MasterCard, American Express…, các cửa hàng trực tuyến, trang web đấu giá như Amazon, Apple store, Steam, E-bay và các trang web khác. Năm 2018, tỷ lệ các cuộc tấn công lừa đảo nhằm vào ngân hàng (22%), hệ thống thanh toán (14%) và cửa hàng trực tuyến (9%) đã giảm đi đáng kể so với năm 2017 (27.3%, 15.8% và 11%).
Lừa đảo trong lĩnh vực tài chính đối với các phương tiện sử dụng hệ điều hành Mac
Hình 2. Thống kê các loại lừa đảo tài chính khác nhau được phát hiện bởi Kaspersky Lab vào năm 2018
MacOS được coi là nền tảng tương đối an toàn trong lĩnh vực an ninh mạng. Một trong những nguyên nhân được phỏng đoán là do số lượng các phần mềm độc hại nhắm vào MacOS ít. Tuy nhiên, hoạt động lừa đảo của giới tội phạm, nhất là các kỹ nghệ xã hội cũng rất khó lường đối với MacOS.
Trong năm 2016, 31,4% các cuộc tấn công lừa đảo chống lại người dùng Mac đã nhằm đánh cắp dữ liệu tài chính. Con số này gần bằng một nửa so với năm 2017, ở mức 55,6% các cuộc tấn công tài chính bị chặn bởi các thiết bị theo dõi của Kaspersky Lab. Năm 2018 vừa qua, tỷ lệ này tăng trưởng nhẹ với mức 57,6%, có nghĩa là người dùng Mac cũng vẫn chịu các mối đe dọa lừa đảo.
Địa lý của người dùng bị tấn công
Như hiển thị trong các biểu đồ dưới, hơn một nửa số người dùng bị tấn công bằng phần mềm độc hại ngân hàng trong năm 2017 (63%) và 2018 (63%) chỉ nằm ở mười quốc gia. Năm 2017, Đức chiếm vị trí thứ nhất với mức 23%, tiếp theo là Nga (20%), Trung Quốc chiếm vị trí thứ ba với mức 4%, Ấn Độ (3%) và Việt Nam ở vị trí thứ năm với mức gần 3%.
Dưới đây là số liệu trong năm 2018 (Hình 4).
Trong năm 2018, Nga (22%) đã vượt qua Đức (21%). Ấn Độ đã chiếm vị trí thứ ba với mức (4%), Việt Nam xếp vị trí thứ tư với gần 4% và Italy xếp vị trí thứ năm với mức trên 2%.
Hình 3. Phân bố theo địa lý của người dùng bị mã độc ngân hàng tấn công năm 2017
Hình 4. Phân bố địa lý của người dùng bị mã độc ngân hàng tấn công năm 2018
Các mã độc chính và sự phát triển
Lĩnh vực tài chính chịu tấn công của một số phần mềm độc hại ngân hàng được các chuyên gia nhìn nhận, đánh giá xếp vào nhóm 10. Năm 2017, mã độc Zbot là chiếm vị trí đầu bảng, tiếp đó là Gozi.
Các chuyên gia cho biết, năm 2017, toàn thể mã độc ngành tài chính đã tăng tỷ lệ chiếm lĩnh hơn 10 điểm phần trăm, thì mã độc Zbot lại giảm tỷ lệ chiếm lĩnh từ hơn 44% xuống còn 32,9%.
Hình 5. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2017
Một điều đặc biệt thú vị hơn, trong năm 2017 là tỷ lệ của danh mục các mã độc khác trong lĩnh vực tài chính đã tăng hơn gấp đôi so với năm trước, qua đó cho thấy các mối đe dọa tài chính đang ngày càng trở nên đa dạng.
Hình 6. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2018
Năm 2018 chứng kiến một xu hướng trong những mã độc dẫn đầu đã giảm các cuộc tấn công, như Zbot giảm xuống 26,4%, Gozi xuống còn trên 20% và các loại mã độc khác cũng giảm 4 điểm phần trăm còn 14%. Các chuyên gia đặc biệt quan tâm tới mã độc Trojan ngân hàng RTM, có tốc độ tăng trưởng bùng nổ trong năm 2018, chiếm 8% trong tổng số mã độc. Kaspersky Lab đã cảnh báo về họ mã độc này khi có sự gia tăng trong hoạt động của nó với tổng số người dùng bị tấn công trong năm 2018 là trên 130.000, trong khi đó con số này chỉ là 2.376 trong năm 2017.
Những khuyến nghị
Để tránh nguy cơ mất tiền do bị tấn công mạng, các chuyên gia của Kaspersky Lab khuyến nghị:
Đối với người dùng gia đình
• Không nên nhấp vào liên kết đáng ngờ để tránh tải phần mềm độc hại xuống thiết bị hoặc dẫn người dùng đến các trang web lừa đảo, không loại trừ ý định đánh cắp thông tin đăng nhập.
• Không bao giờ mở hoặc lưu trữ các tệp lạ trên thiết bị vì chúng có thể độc hại.
• Luôn cảnh giác khi sử dụng các mạng Wi-Fi công cộng vì chúng có thể không an toàn và không đáng tin cậy, dễ trở thành mục tiêu để tin tặc đánh cắp thông tin người dùng.
• Trang web có thể là nơi tội phạm mạng thu thập dữ liệu của cá nhân. Do vậy, không nhập chi tiết thẻ tín dụng hoặc mua hàng trên các trang web đáng ngờ.
• Khi đăng nhập các ứng dụng ngân hàng di động, hãy chắc chắn là mình đang sử dụng ứng dụng chính thức cho các dịch vụ tài chính và các ứng dụng đó không bị xâm phạm. Chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play hoặc iOS App Store.
• Hãy luôn kiểm tra xem trang web có phải là chính hãng hay không, bằng cách kiểm tra lại định dạng của URL hoặc chính tả của tên công ty, trước khi nhập thông tin đăng nhập người dùng….
Dành cho doanh nghiệp
• Hãy chú ý cụ thể đến các điểm cuối mà các hoạt động tài chính đang được thực hiện: trước tiên hãy cập nhật phần mềm được cài đặt trên các điểm cuối này và cập nhật các giải pháp bảo mật.
• Đầu tư vào đào tạo nâng cao nhận thức ATTT, an ninh mạng thường xuyên cho nhân viên. Tiến hành mô phỏng tấn công lừa đảo để đảm bảo rằng họ biết cách phân biệt email lừa đảo.
• Nếu doanh nghiệp sử dụng dịch vụ email trên đám mây, hãy cài đặt công cụ bảo vệ chuyên dụng cho email - chẳng hạn như Kaspersky Security cho Microsoft Office 365.
• Đảm bảo tất cả các cấp của cơ sở hạ tầng của doanh nghiệp phải được bảo vệ, từ các trung tâm dữ liệu cốt lõi đến các hệ thống chuyên dụng trong trường hợp cơ sở hạ tầng ngân hàng.
• Cung cấp cho nhóm trung tâm hoạt động bảo mật của doanh nghiệp quyền truy cập vào Threat Intelligence để nó luôn cập nhật với các chiến thuật và công cụ mới nhất được sử dụng bởi tội phạm mạng.
Nguyễn Văn Ngoan
22:00 | 29/05/2019
07:00 | 09/07/2019
10:00 | 09/08/2019
15:00 | 17/12/2019
16:00 | 24/10/2019
16:00 | 10/04/2019
14:00 | 18/02/2019
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
