Veritas cho biết, các công ty tài chính hay các tổ chức cung cấp dịch vụ tài chính trong đó không chỉ có các công ty chứng khoán mà còn cả ngành ngân hàng, đang là những đối tượng đặc biệt dễ bị các đối tượng hacker nhắm tới để xâm nhập vào hệ thống mạng của các công ty này, chiếm quyền kiểm soát và đòi tiền chuộc. Mỹ là quốc gia ghi nhận nhiều vụ hack tài chính nhất hành tinh, năm 2021, đã ghi nhận thiệt hại tài chính lên tới hơn 400 triệu USD do các vụ xâm nhập an ninh mạng.
Rõ ràng khi mọi dịch vụ tài chính đều được chuyển lên nền tảng trực tuyến, thì điều mà khách hàng mong muốn đó là trải nghiệm mượt, suôn sẻ và nhanh chóng của dịch vụ tài chính. Nhưng đổi lại, họ sẽ phải đối mặt với những rủi ro an ninh mạng luôn rình rập.
Một con số đáng kinh ngạc từ Veritas công bố, đó là cứ 11 giây trôi qua, là thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn. Nên câu hỏi đặt ra bây giờ đối với các hội đồng quản trị không phải là liệu công ty có bị tấn công mạng hay không, mà là khi nào thì công ty sẽ bị tấn công mạng.
Một điểm thường thấy của các vụ tấn công này là hacker sẽ lợi dụng một lỗ hổng bảo mật nào đó trong hệ thống của doanh nghiệp, xâm nhập chiếm quyền kiểm soát những dữ liệu hoặc các file quan trọng bằng cách mã hoá chúng. Các doanh nghiệp hay cá nhân bị hack sẽ không thể tiếp cận dữ liệu này được nữa. Đổi lại khi họ cố gắng đăng nhập vào hệ thống thì sẽ nhận được thông báo là phải trả một khoản tiền chuộc rồi mới nhận lại được dữ liệu của mình. Tiền chuộc thường được quy đổi ra các loại tiền điện tử vì nó khó bị điều tra hơn do không để lại dấu vết. Và khoản tiền chuộc này là bao nhiêu? Điều này phụ thuộc vào việc nạn nhân của hacker là ai.
Ông Casey Ellis, đại diện Nền tảng Bugcrowd nhận định: “Các hacker sẽ nhìn vào yếu tố là doanh nghiệp kiếm được bao nhiêu tiền. Nếu bị đình trệ hoạt động rồi thì doanh nghiệp sẽ bị tổn thất bao nhiêu. Đó là các yếu tố đòn bẩy để hacker đưa ra các yêu cầu của mình”.
Các ngân hàng và các tổ chức tài chính khác trên toàn cầu đang đứng trước thách thức ngày càng gia tăng từ các vụ tấn công mạng tinh vi, có thể gây tê liệt hoạt động giao dịch cũng như gây tổn thất lớn lớn về danh tiếng và tài chính. Tháng 11/2023, chi nhánh tại New York của Ngân hàng Công thương Trung Quốc (ICBC) bị tấn công mã độc đòi tiền chuộc, làm gián đoạn giao dịch trên thị trường trái phiếu chính phủ Mỹ. Nhưng điều đáng lo ngại là kể cả sau khi vụ việc đã được giải quyết bằng tiền chuộc thì nguy cơ có thể vẫn tồn tại.
Bà Isabel Skierka, Trường Quản lý và Công nghệ châu Âu ESMT Berlin cho biết: “Các tổ chức tội phạm mạng này có thể vẫn sẽ tiếp tục bán những dữ liệu của doanh nghiệp cho một bên thứ 3. Nhất là những thông tin cần bảo mật liên quan đến các cá nhân”.
Theo các chuyên gia, giải pháp hiệu quả nhất để ứng phó với các cuộc tấn công ngày càng dày đặc này là các doanh nghiệp và các tổ chức cần có sự chuẩn bị tốt. Trong số 142 CEO ngân hàng tham gia khảo sát của hãng kiểm toán KPMG năm ngoái, chỉ có 54% cho biết họ "chuẩn bị tốt" cho một cuộc tấn công mạng. Giới chuyên gia cho rằng, các tổ chức dịch vụ tài chính cần đầu tư vào mô phỏng kịch bản tấn công mạng, kiểm tra sức chịu đựng, lập kế hoạch dự phòng và ứng phó với khủng hoảng.
P.T
10:00 | 07/11/2023
11:00 | 29/03/2023
08:00 | 16/01/2023
17:00 | 01/04/2024
Trong 02 ngày 30 - 31/3/2024, Đoàn thiện nguyện của Tạp chí An toàn thông tin và Thanh tra Cơ yếu đã đồng hành cùng Đội sinh viên làm Công tác xã hội, trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức chương trình thiện nguyện “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
10:00 | 19/03/2024
Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.
14:00 | 05/03/2024
Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024