Lừa đảo trong lĩnh vực tài chính
Trong lĩnh vực tài chính, giới tội phạm kiếm tiền bằng cách sử dụng thông tin chiếm đoạt được để tống tiền hoặc bán thông tin trong thị trường chợ đen. Các chuyên gia đánh giá, chi phí cho hoạt động này không đòi hỏi nhiều nhưng khả năng sinh lợi khá lớn. Các hệ thống phát hiện từ xa của Kaspersky Lab đã thống kê số liệu và so sánh với các năm trước như sau (Hình 1).
Năm 2018, các công nghệ chống lừa đảo của Kaspersky Lab đã phát hiện 482.465.211 lần truy cập từ các loại trang lừa đảo khác nhau. Trong số đó, theo phương pháp heuristic, các chuyên gia đã phát hiện ra 44,7% các vụ lừa đảo đó nhắm tới truy cập các trang tài chính. Tỷ lệ này ít hơn gần 10% so với năm 2017 (53,8%- tỷ lệ các vụ lừa đảo trong lĩnh vực tài chính cao nhất trong 4 năm mà Kaspersky Lab theo dõi).
Hình 1. Tỷ lệ các cuộc tấn công lừa đảo trong lĩnh vực tài chính (trong tổng thể các cuộc tấn công lừa đảo) được phát hiện bởi Kaspersky Lab trong các năm 2015-2018
Phương tiện theo dõi của Kaspersky Lab đã thực hiện theo dõi các trang web giả mạo các trang web tài chính - ngân hàng trực tuyến có thương hiệu thanh toán nổi tiếng như PayPal, Visa, MasterCard, American Express…, các cửa hàng trực tuyến, trang web đấu giá như Amazon, Apple store, Steam, E-bay và các trang web khác. Năm 2018, tỷ lệ các cuộc tấn công lừa đảo nhằm vào ngân hàng (22%), hệ thống thanh toán (14%) và cửa hàng trực tuyến (9%) đã giảm đi đáng kể so với năm 2017 (27.3%, 15.8% và 11%).
Lừa đảo trong lĩnh vực tài chính đối với các phương tiện sử dụng hệ điều hành Mac
Hình 2. Thống kê các loại lừa đảo tài chính khác nhau được phát hiện bởi Kaspersky Lab vào năm 2018
MacOS được coi là nền tảng tương đối an toàn trong lĩnh vực an ninh mạng. Một trong những nguyên nhân được phỏng đoán là do số lượng các phần mềm độc hại nhắm vào MacOS ít. Tuy nhiên, hoạt động lừa đảo của giới tội phạm, nhất là các kỹ nghệ xã hội cũng rất khó lường đối với MacOS.
Trong năm 2016, 31,4% các cuộc tấn công lừa đảo chống lại người dùng Mac đã nhằm đánh cắp dữ liệu tài chính. Con số này gần bằng một nửa so với năm 2017, ở mức 55,6% các cuộc tấn công tài chính bị chặn bởi các thiết bị theo dõi của Kaspersky Lab. Năm 2018 vừa qua, tỷ lệ này tăng trưởng nhẹ với mức 57,6%, có nghĩa là người dùng Mac cũng vẫn chịu các mối đe dọa lừa đảo.
Địa lý của người dùng bị tấn công
Như hiển thị trong các biểu đồ dưới, hơn một nửa số người dùng bị tấn công bằng phần mềm độc hại ngân hàng trong năm 2017 (63%) và 2018 (63%) chỉ nằm ở mười quốc gia. Năm 2017, Đức chiếm vị trí thứ nhất với mức 23%, tiếp theo là Nga (20%), Trung Quốc chiếm vị trí thứ ba với mức 4%, Ấn Độ (3%) và Việt Nam ở vị trí thứ năm với mức gần 3%.
Dưới đây là số liệu trong năm 2018 (Hình 4).
Trong năm 2018, Nga (22%) đã vượt qua Đức (21%). Ấn Độ đã chiếm vị trí thứ ba với mức (4%), Việt Nam xếp vị trí thứ tư với gần 4% và Italy xếp vị trí thứ năm với mức trên 2%.
Hình 3. Phân bố theo địa lý của người dùng bị mã độc ngân hàng tấn công năm 2017
Hình 4. Phân bố địa lý của người dùng bị mã độc ngân hàng tấn công năm 2018
Các mã độc chính và sự phát triển
Lĩnh vực tài chính chịu tấn công của một số phần mềm độc hại ngân hàng được các chuyên gia nhìn nhận, đánh giá xếp vào nhóm 10. Năm 2017, mã độc Zbot là chiếm vị trí đầu bảng, tiếp đó là Gozi.
Các chuyên gia cho biết, năm 2017, toàn thể mã độc ngành tài chính đã tăng tỷ lệ chiếm lĩnh hơn 10 điểm phần trăm, thì mã độc Zbot lại giảm tỷ lệ chiếm lĩnh từ hơn 44% xuống còn 32,9%.
Hình 5. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2017
Một điều đặc biệt thú vị hơn, trong năm 2017 là tỷ lệ của danh mục các mã độc khác trong lĩnh vực tài chính đã tăng hơn gấp đôi so với năm trước, qua đó cho thấy các mối đe dọa tài chính đang ngày càng trở nên đa dạng.
Hình 6. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2018
Năm 2018 chứng kiến một xu hướng trong những mã độc dẫn đầu đã giảm các cuộc tấn công, như Zbot giảm xuống 26,4%, Gozi xuống còn trên 20% và các loại mã độc khác cũng giảm 4 điểm phần trăm còn 14%. Các chuyên gia đặc biệt quan tâm tới mã độc Trojan ngân hàng RTM, có tốc độ tăng trưởng bùng nổ trong năm 2018, chiếm 8% trong tổng số mã độc. Kaspersky Lab đã cảnh báo về họ mã độc này khi có sự gia tăng trong hoạt động của nó với tổng số người dùng bị tấn công trong năm 2018 là trên 130.000, trong khi đó con số này chỉ là 2.376 trong năm 2017.
Những khuyến nghị
Để tránh nguy cơ mất tiền do bị tấn công mạng, các chuyên gia của Kaspersky Lab khuyến nghị:
Đối với người dùng gia đình
• Không nên nhấp vào liên kết đáng ngờ để tránh tải phần mềm độc hại xuống thiết bị hoặc dẫn người dùng đến các trang web lừa đảo, không loại trừ ý định đánh cắp thông tin đăng nhập.
• Không bao giờ mở hoặc lưu trữ các tệp lạ trên thiết bị vì chúng có thể độc hại.
• Luôn cảnh giác khi sử dụng các mạng Wi-Fi công cộng vì chúng có thể không an toàn và không đáng tin cậy, dễ trở thành mục tiêu để tin tặc đánh cắp thông tin người dùng.
• Trang web có thể là nơi tội phạm mạng thu thập dữ liệu của cá nhân. Do vậy, không nhập chi tiết thẻ tín dụng hoặc mua hàng trên các trang web đáng ngờ.
• Khi đăng nhập các ứng dụng ngân hàng di động, hãy chắc chắn là mình đang sử dụng ứng dụng chính thức cho các dịch vụ tài chính và các ứng dụng đó không bị xâm phạm. Chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play hoặc iOS App Store.
• Hãy luôn kiểm tra xem trang web có phải là chính hãng hay không, bằng cách kiểm tra lại định dạng của URL hoặc chính tả của tên công ty, trước khi nhập thông tin đăng nhập người dùng….
Dành cho doanh nghiệp
• Hãy chú ý cụ thể đến các điểm cuối mà các hoạt động tài chính đang được thực hiện: trước tiên hãy cập nhật phần mềm được cài đặt trên các điểm cuối này và cập nhật các giải pháp bảo mật.
• Đầu tư vào đào tạo nâng cao nhận thức ATTT, an ninh mạng thường xuyên cho nhân viên. Tiến hành mô phỏng tấn công lừa đảo để đảm bảo rằng họ biết cách phân biệt email lừa đảo.
• Nếu doanh nghiệp sử dụng dịch vụ email trên đám mây, hãy cài đặt công cụ bảo vệ chuyên dụng cho email - chẳng hạn như Kaspersky Security cho Microsoft Office 365.
• Đảm bảo tất cả các cấp của cơ sở hạ tầng của doanh nghiệp phải được bảo vệ, từ các trung tâm dữ liệu cốt lõi đến các hệ thống chuyên dụng trong trường hợp cơ sở hạ tầng ngân hàng.
• Cung cấp cho nhóm trung tâm hoạt động bảo mật của doanh nghiệp quyền truy cập vào Threat Intelligence để nó luôn cập nhật với các chiến thuật và công cụ mới nhất được sử dụng bởi tội phạm mạng.
Nguyễn Văn Ngoan
22:00 | 29/05/2019
07:00 | 09/07/2019
10:00 | 09/08/2019
15:00 | 17/12/2019
16:00 | 24/10/2019
16:00 | 10/04/2019
14:00 | 18/02/2019
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
10:00 | 19/03/2024
Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.
10:00 | 21/02/2024
Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024