Veritas cho biết, các công ty tài chính hay các tổ chức cung cấp dịch vụ tài chính trong đó không chỉ có các công ty chứng khoán mà còn cả ngành ngân hàng, đang là những đối tượng đặc biệt dễ bị các đối tượng hacker nhắm tới để xâm nhập vào hệ thống mạng của các công ty này, chiếm quyền kiểm soát và đòi tiền chuộc. Mỹ là quốc gia ghi nhận nhiều vụ hack tài chính nhất hành tinh, năm 2021, đã ghi nhận thiệt hại tài chính lên tới hơn 400 triệu USD do các vụ xâm nhập an ninh mạng.
Rõ ràng khi mọi dịch vụ tài chính đều được chuyển lên nền tảng trực tuyến, thì điều mà khách hàng mong muốn đó là trải nghiệm mượt, suôn sẻ và nhanh chóng của dịch vụ tài chính. Nhưng đổi lại, họ sẽ phải đối mặt với những rủi ro an ninh mạng luôn rình rập.
Một con số đáng kinh ngạc từ Veritas công bố, đó là cứ 11 giây trôi qua, là thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn. Nên câu hỏi đặt ra bây giờ đối với các hội đồng quản trị không phải là liệu công ty có bị tấn công mạng hay không, mà là khi nào thì công ty sẽ bị tấn công mạng.
Một điểm thường thấy của các vụ tấn công này là hacker sẽ lợi dụng một lỗ hổng bảo mật nào đó trong hệ thống của doanh nghiệp, xâm nhập chiếm quyền kiểm soát những dữ liệu hoặc các file quan trọng bằng cách mã hoá chúng. Các doanh nghiệp hay cá nhân bị hack sẽ không thể tiếp cận dữ liệu này được nữa. Đổi lại khi họ cố gắng đăng nhập vào hệ thống thì sẽ nhận được thông báo là phải trả một khoản tiền chuộc rồi mới nhận lại được dữ liệu của mình. Tiền chuộc thường được quy đổi ra các loại tiền điện tử vì nó khó bị điều tra hơn do không để lại dấu vết. Và khoản tiền chuộc này là bao nhiêu? Điều này phụ thuộc vào việc nạn nhân của hacker là ai.
Ông Casey Ellis, đại diện Nền tảng Bugcrowd nhận định: “Các hacker sẽ nhìn vào yếu tố là doanh nghiệp kiếm được bao nhiêu tiền. Nếu bị đình trệ hoạt động rồi thì doanh nghiệp sẽ bị tổn thất bao nhiêu. Đó là các yếu tố đòn bẩy để hacker đưa ra các yêu cầu của mình”.
Các ngân hàng và các tổ chức tài chính khác trên toàn cầu đang đứng trước thách thức ngày càng gia tăng từ các vụ tấn công mạng tinh vi, có thể gây tê liệt hoạt động giao dịch cũng như gây tổn thất lớn lớn về danh tiếng và tài chính. Tháng 11/2023, chi nhánh tại New York của Ngân hàng Công thương Trung Quốc (ICBC) bị tấn công mã độc đòi tiền chuộc, làm gián đoạn giao dịch trên thị trường trái phiếu chính phủ Mỹ. Nhưng điều đáng lo ngại là kể cả sau khi vụ việc đã được giải quyết bằng tiền chuộc thì nguy cơ có thể vẫn tồn tại.
Bà Isabel Skierka, Trường Quản lý và Công nghệ châu Âu ESMT Berlin cho biết: “Các tổ chức tội phạm mạng này có thể vẫn sẽ tiếp tục bán những dữ liệu của doanh nghiệp cho một bên thứ 3. Nhất là những thông tin cần bảo mật liên quan đến các cá nhân”.
Theo các chuyên gia, giải pháp hiệu quả nhất để ứng phó với các cuộc tấn công ngày càng dày đặc này là các doanh nghiệp và các tổ chức cần có sự chuẩn bị tốt. Trong số 142 CEO ngân hàng tham gia khảo sát của hãng kiểm toán KPMG năm ngoái, chỉ có 54% cho biết họ "chuẩn bị tốt" cho một cuộc tấn công mạng. Giới chuyên gia cho rằng, các tổ chức dịch vụ tài chính cần đầu tư vào mô phỏng kịch bản tấn công mạng, kiểm tra sức chịu đựng, lập kế hoạch dự phòng và ứng phó với khủng hoảng.
P.T
10:00 | 07/11/2023
11:00 | 29/03/2023
08:00 | 16/01/2023
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
08:00 | 24/01/2024
Chiều 22/01, tại Hà Nội, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam đã tổ chức Hội nghị ngành Cơ yếu Quân đội triển khai nhiệm vụ năm 2024. Thượng tướng Huỳnh Chiến Thắng, Ủy viên Trung ương Đảng, Phó Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam dự và chỉ đạo Hội nghị.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024