Lừa đảo trong lĩnh vực tài chính
Trong lĩnh vực tài chính, giới tội phạm kiếm tiền bằng cách sử dụng thông tin chiếm đoạt được để tống tiền hoặc bán thông tin trong thị trường chợ đen. Các chuyên gia đánh giá, chi phí cho hoạt động này không đòi hỏi nhiều nhưng khả năng sinh lợi khá lớn. Các hệ thống phát hiện từ xa của Kaspersky Lab đã thống kê số liệu và so sánh với các năm trước như sau (Hình 1).
Năm 2018, các công nghệ chống lừa đảo của Kaspersky Lab đã phát hiện 482.465.211 lần truy cập từ các loại trang lừa đảo khác nhau. Trong số đó, theo phương pháp heuristic, các chuyên gia đã phát hiện ra 44,7% các vụ lừa đảo đó nhắm tới truy cập các trang tài chính. Tỷ lệ này ít hơn gần 10% so với năm 2017 (53,8%- tỷ lệ các vụ lừa đảo trong lĩnh vực tài chính cao nhất trong 4 năm mà Kaspersky Lab theo dõi).
Hình 1. Tỷ lệ các cuộc tấn công lừa đảo trong lĩnh vực tài chính (trong tổng thể các cuộc tấn công lừa đảo) được phát hiện bởi Kaspersky Lab trong các năm 2015-2018
Phương tiện theo dõi của Kaspersky Lab đã thực hiện theo dõi các trang web giả mạo các trang web tài chính - ngân hàng trực tuyến có thương hiệu thanh toán nổi tiếng như PayPal, Visa, MasterCard, American Express…, các cửa hàng trực tuyến, trang web đấu giá như Amazon, Apple store, Steam, E-bay và các trang web khác. Năm 2018, tỷ lệ các cuộc tấn công lừa đảo nhằm vào ngân hàng (22%), hệ thống thanh toán (14%) và cửa hàng trực tuyến (9%) đã giảm đi đáng kể so với năm 2017 (27.3%, 15.8% và 11%).
Lừa đảo trong lĩnh vực tài chính đối với các phương tiện sử dụng hệ điều hành Mac
Hình 2. Thống kê các loại lừa đảo tài chính khác nhau được phát hiện bởi Kaspersky Lab vào năm 2018
MacOS được coi là nền tảng tương đối an toàn trong lĩnh vực an ninh mạng. Một trong những nguyên nhân được phỏng đoán là do số lượng các phần mềm độc hại nhắm vào MacOS ít. Tuy nhiên, hoạt động lừa đảo của giới tội phạm, nhất là các kỹ nghệ xã hội cũng rất khó lường đối với MacOS.
Trong năm 2016, 31,4% các cuộc tấn công lừa đảo chống lại người dùng Mac đã nhằm đánh cắp dữ liệu tài chính. Con số này gần bằng một nửa so với năm 2017, ở mức 55,6% các cuộc tấn công tài chính bị chặn bởi các thiết bị theo dõi của Kaspersky Lab. Năm 2018 vừa qua, tỷ lệ này tăng trưởng nhẹ với mức 57,6%, có nghĩa là người dùng Mac cũng vẫn chịu các mối đe dọa lừa đảo.
Địa lý của người dùng bị tấn công
Như hiển thị trong các biểu đồ dưới, hơn một nửa số người dùng bị tấn công bằng phần mềm độc hại ngân hàng trong năm 2017 (63%) và 2018 (63%) chỉ nằm ở mười quốc gia. Năm 2017, Đức chiếm vị trí thứ nhất với mức 23%, tiếp theo là Nga (20%), Trung Quốc chiếm vị trí thứ ba với mức 4%, Ấn Độ (3%) và Việt Nam ở vị trí thứ năm với mức gần 3%.
Dưới đây là số liệu trong năm 2018 (Hình 4).
Trong năm 2018, Nga (22%) đã vượt qua Đức (21%). Ấn Độ đã chiếm vị trí thứ ba với mức (4%), Việt Nam xếp vị trí thứ tư với gần 4% và Italy xếp vị trí thứ năm với mức trên 2%.
Hình 3. Phân bố theo địa lý của người dùng bị mã độc ngân hàng tấn công năm 2017
Hình 4. Phân bố địa lý của người dùng bị mã độc ngân hàng tấn công năm 2018
Các mã độc chính và sự phát triển
Lĩnh vực tài chính chịu tấn công của một số phần mềm độc hại ngân hàng được các chuyên gia nhìn nhận, đánh giá xếp vào nhóm 10. Năm 2017, mã độc Zbot là chiếm vị trí đầu bảng, tiếp đó là Gozi.
Các chuyên gia cho biết, năm 2017, toàn thể mã độc ngành tài chính đã tăng tỷ lệ chiếm lĩnh hơn 10 điểm phần trăm, thì mã độc Zbot lại giảm tỷ lệ chiếm lĩnh từ hơn 44% xuống còn 32,9%.
Hình 5. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2017
Một điều đặc biệt thú vị hơn, trong năm 2017 là tỷ lệ của danh mục các mã độc khác trong lĩnh vực tài chính đã tăng hơn gấp đôi so với năm trước, qua đó cho thấy các mối đe dọa tài chính đang ngày càng trở nên đa dạng.
Hình 6. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2018
Năm 2018 chứng kiến một xu hướng trong những mã độc dẫn đầu đã giảm các cuộc tấn công, như Zbot giảm xuống 26,4%, Gozi xuống còn trên 20% và các loại mã độc khác cũng giảm 4 điểm phần trăm còn 14%. Các chuyên gia đặc biệt quan tâm tới mã độc Trojan ngân hàng RTM, có tốc độ tăng trưởng bùng nổ trong năm 2018, chiếm 8% trong tổng số mã độc. Kaspersky Lab đã cảnh báo về họ mã độc này khi có sự gia tăng trong hoạt động của nó với tổng số người dùng bị tấn công trong năm 2018 là trên 130.000, trong khi đó con số này chỉ là 2.376 trong năm 2017.
Những khuyến nghị
Để tránh nguy cơ mất tiền do bị tấn công mạng, các chuyên gia của Kaspersky Lab khuyến nghị:
Đối với người dùng gia đình
• Không nên nhấp vào liên kết đáng ngờ để tránh tải phần mềm độc hại xuống thiết bị hoặc dẫn người dùng đến các trang web lừa đảo, không loại trừ ý định đánh cắp thông tin đăng nhập.
• Không bao giờ mở hoặc lưu trữ các tệp lạ trên thiết bị vì chúng có thể độc hại.
• Luôn cảnh giác khi sử dụng các mạng Wi-Fi công cộng vì chúng có thể không an toàn và không đáng tin cậy, dễ trở thành mục tiêu để tin tặc đánh cắp thông tin người dùng.
• Trang web có thể là nơi tội phạm mạng thu thập dữ liệu của cá nhân. Do vậy, không nhập chi tiết thẻ tín dụng hoặc mua hàng trên các trang web đáng ngờ.
• Khi đăng nhập các ứng dụng ngân hàng di động, hãy chắc chắn là mình đang sử dụng ứng dụng chính thức cho các dịch vụ tài chính và các ứng dụng đó không bị xâm phạm. Chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play hoặc iOS App Store.
• Hãy luôn kiểm tra xem trang web có phải là chính hãng hay không, bằng cách kiểm tra lại định dạng của URL hoặc chính tả của tên công ty, trước khi nhập thông tin đăng nhập người dùng….
Dành cho doanh nghiệp
• Hãy chú ý cụ thể đến các điểm cuối mà các hoạt động tài chính đang được thực hiện: trước tiên hãy cập nhật phần mềm được cài đặt trên các điểm cuối này và cập nhật các giải pháp bảo mật.
• Đầu tư vào đào tạo nâng cao nhận thức ATTT, an ninh mạng thường xuyên cho nhân viên. Tiến hành mô phỏng tấn công lừa đảo để đảm bảo rằng họ biết cách phân biệt email lừa đảo.
• Nếu doanh nghiệp sử dụng dịch vụ email trên đám mây, hãy cài đặt công cụ bảo vệ chuyên dụng cho email - chẳng hạn như Kaspersky Security cho Microsoft Office 365.
• Đảm bảo tất cả các cấp của cơ sở hạ tầng của doanh nghiệp phải được bảo vệ, từ các trung tâm dữ liệu cốt lõi đến các hệ thống chuyên dụng trong trường hợp cơ sở hạ tầng ngân hàng.
• Cung cấp cho nhóm trung tâm hoạt động bảo mật của doanh nghiệp quyền truy cập vào Threat Intelligence để nó luôn cập nhật với các chiến thuật và công cụ mới nhất được sử dụng bởi tội phạm mạng.
Nguyễn Văn Ngoan
22:00 | 29/05/2019
07:00 | 09/07/2019
10:00 | 09/08/2019
15:00 | 17/12/2019
16:00 | 24/10/2019
16:00 | 10/04/2019
14:00 | 18/02/2019
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
10:00 | 13/03/2024
Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024
