Châu Á - TBD: Thanh toán số gia tăng tỷ lệ thuận với Trojan

Một số báo cáo đã đưa ra thống kê để chứng minh xu hướng này, tuy nhiên, những tác động hữu hình của nó đối với tình hình an ninh mạng trong ngành tài chính thì sao?

Gia tăng thanh toán số, gia tăng Trojan

Sau khi phân tích lịch sử dữ liệu từ mạng lưới Kaspersky Security Network (KSN), ông Vitaly Kamluk, Trưởng nhóm nghiên cứu và phân tích toàn cầu (GReAT), Kaspersky khu vực APAC, phát hiện ra rằng, việc gia tăng thanh toán không tiền mặt ở APAC đã kéo theo sự gia tăng của Trojan ngân hàng trong khu vực.

Ông cho biết: 'Trước khi đại dịch COVID-19 bùng nổ, APAC đã là một trong những khu vực dẫn đầu việc áp dụng thanh toán số, nhờ sự thúc đẩy của các quốc gia phát triển như Trung Quốc, Nhật Bản, Hàn Quốc và cả Ấn Độ. Đại dịch đã mở rộng đáng kể phạm vi sử dụng công nghệ này - đặc biệt các nền kinh tế đang phát triển ở Đông Nam Á và Nam Á. Chúng ta đều biết rằng, cách ly xã hội đã buộc mọi người phải chuyển sang giao dịch tài chính trực tuyến. Tuy nhiên, sau khi phân tích các số liệu lịch sử mà chúng tôi có về các mối đe dọa tài chính, chúng tôi cũng biết được rằng đã có một đợt bùng phát khác bắt đầu vào đầu năm 2019 ở khu vực APAC - đợt bùng phát mã độc Trojan ngân hàng.'

Trojan ngân hàng là một trong những chủng nguy hiểm nhất trong thế giới mã độc. Hiểu một cách đơn giản, các mã độc này được kẻ xấu sử dụng để lấy cắp tiền từ tài khoản ngân hàng của người dùng.

Mục tiêu của mã độc này là lấy thông tin đăng nhập hoặc mật khẩu dùng một lần (OTP) để truy cập tài khoản ngân hàng trực tuyến, hoặc thao túng người dùng để chiếm quyền kiểm soát phiên giao dịch ngân hàng trực tuyến từ chủ sở hữu hợp pháp.

Khi thanh toán trực tuyến được sử dụng ngày càng nhiều và người tiêu dùng chưa có thái độ đúng đắn đối với việc bảo vệ thiết bị của họ thì Trojan ngân hàng là một trong những loại mã động tác động mạnh nhất tới người dùng gia đình.

Châu Á - TBD: Thanh toán số gia tăng tỷ lệ thuận với Trojan


Phân tích lịch sử dữ liệu thu thập được trong vòng một thập kỷ từ mạng an ninh bảo mật KSN cho thấy Hàn Quốc là một trong những quốc gia đứng đầu APAC về việc bị mã độc Trojan ngân hàng gây ảnh hưởng nặng nề trong giai đoạn 2011 - 2012. Tuy nhiên, kể từ năm 2013, số lượng lây nhiễm mã độc đã giảm đáng kể và quốc gia này hiện đang đứng cuối danh sách các quốc gia bị nhiễm Trojan ngân hàng trong khu vực.

Số liệu thống kê từ hầu hết các quốc gia phát triển khác cũng cho thấy tỷ lệ phát hiện lây nhiễm Trojan ngân hàng thấp, trong khi các quốc gia đang phát triển dường như đã và đang là điểm nóng về tội phạm kể từ năm 2019.

'Trojan ngân hàng chưa từng là mối quan tâm lớn nhất của nhiều quốc gia trong khu vực APAC cho tới khi xuất hiện một đợt lây nhiễm bùng phát xuất hiện cùng lúc ở nhiều quốc gia. Từ đó trở đi, tình hình đã hoàn toàn thay đổi. Các hoạt động đo lường từ xa của chúng tôi cho thấy mã độc này đã thay đổi về khả năng chống phát hiện và phạm vi tiếp cận. Chúng tôi thấy rằng mã độc này sẽ tiếp tục gây ra rủi ro đáng kể cho cả các tổ chức tài chính và cá nhân trong khu vực, khi ngày càng nhiều người dùng và các công ty khởi nghiệp tham gia vào lĩnh vực thanh toán số', ông Kamluk cho biết thêm.

Các loại tác nhân đe dọa tài chính



Về tỷ lệ phân bố lây nhiễm theo khu vực của Trojan ngân hàng tại APAC vào năm 2021, Philippines có tỷ lệ cao nhất với 22,26% trong tổng số Trojan ngân hàng được phát hiện trong khu vực, tiếp theo là Bangladesh (12,91%), Campuchia (7,16%), Việt Nam (7,04%), và Afghanistan (7,02%).

Ông Kamluk cũng chỉ ra các loại tác nhân đe dọa tài chính, dựa trên kết quả phân tích gần 300 sự cố mạng trong lĩnh vực tài chính được báo cáo công khai kể từ năm 2007. Các tác nhân này bao gồm:

Các tác nhân phi quốc gia (tội phạm mạng): Các cá nhân hoặc nhóm tội phạm tìm kiếm lợi ích cá nhân và thu lợi bất hợp pháp. Các tác nhân này thường tìm cách truy cập trái phép vào các hệ thống xử lý thanh toán nhạy cảm, mạng lưới ATM, ngoài ra còn thực hiện các hoạt động tống tiền sau tấn công DDoS hoặc tấn công bằng mã độc tống tiền. Các cuộc tấn công này có thể khiến tổ chức, DN bị gián đoạn hoạt động kinh doanh hoặc mất tiền.

Các tác nhân được nhà nước bảo trợ - đội ngũ tin tặc lành nghề có tổ chức, có nhiều khả năng được trả lương. Công việc của chúng là xâm nhập hậu phương kẻ thù, vào mạng lưới nhạy cảm của các quốc gia khác để tìm kiếm thông tin về tài sản nguồn lực, cài đặt backdoor và trong một số trường hợp chúng có thể tiến hành các vụ trộm cắp tài chính lớn.

Nội gián: Các hoạt động trong một ngày làm việc bình thường của các tác nhân đe dọa này có thể bao gồm đánh cắp tài sản trí tuệ của công ty, để bán lại thu lợi nhuận cá nhân hoặc thực hiện mục tiêu của quốc gia thuê tuyển chúng.

Đa tác nhân: Sự kết hợp của các loại tác nhân nói trên.

Không xác định: Tất cả các trường hợp không xác định được chủ mưu của cuộc tấn công.

Ông Kamluk bổ sung thêm: 'Tỷ lệ tác nhân không xác định đã tăng lên theo thời gian, và đó là một xu hướng đáng báo động. Khi số lượng các cuộc tấn công gia tăng, dường như xuất hiện một xu hướng đáng báo động là khả năng xác định chủ mưu tấn công của các tổ chức tài chính ngày càng suy giảm. Vào năm 2020, các tác nhân đe dọa không xác định, hoặc chưa xác định đứng sau 60% các cuộc tấn công, nhưng con số này có thể sẽ tăng lên 75% trong năm 2021'.

Nhằm giúp các công ty và cá nhân chống lại những kẻ tội phạm mạng đã biết và chưa biết này, Kamluk chia sẻ những thủ thuật sau:

Đối với các tổ chức tài chính và DN, hãy sử dụng nhà cung cấp đáng tin cậy, thực hiện diễn tập an ninh mạng, xác minh phần mềm chuỗi cung ứng của bạn, theo dõi các xu hướng và các cuộc tấn công mới nhất, khuyến khích nhân viên báo cáo các phát hiện và liên hệ đáng ngờ.

Đối với các cá nhân, hãy thường xuyên cập nhật phần mềm, chú ý tới các cảnh báo từ phần mềm bảo mật; Hãy cảnh giác trong truyền thông, giao tiếp; Sử dụng mật khẩu phức tạp và xác thực 2 yếu tố (2FA); Sử dụng các ví số phần cứng và đảm bảo tuân theo các giao thức bảo mật của công nghệ này./.

TIN LIÊN QUAN

Phát triển nguồn nhân lực, hợp tác công - tư để nâng cao năng lực an toàn, an ninh mạng

Đây là nội dung được các chuyên gia an ninh mạng nhấn mạnh tại Diễn đàn Chính sách trực tuyến khu vực châu Á Thái Bình Dương APAC lần thứ 3 với chủ đề Phản ứng linh hoạt hơn trên không gian mạng nhờ nâng cao năng lực vừa diễn ra ngày 14/9.

Người dùng châu Á - TBD tăng mạnh sử dụng thanh toán số

Nghiên cứu mới từ Kaspersky cho thấy xu hướng sử dụng ví điện tử và dịch vụ ngân hàng di động trong khu vực đang theo sát việc sử dụng tiền mặt.

Các tổ chức châu Á - TBD tăng đầu tư, thay đổi tiếp cận bảo mật khi chuyển đổi số mạnh mẽ

Khi chuyển đổi số CĐS được tăng tốc và các công nghệ mới nhanh chóng được ứng dụng rộng rãi, khu vực châu Á - Thái Bình Dương APAC đã phải đối mặt với sự bùng nổ của các lỗ hổng và mối đe dọa mạng mới.

APAC sẽ bước vào thời kỳ "hoàng kim" của thương mại số trong ba năm tới

Thương mại điện tử TMĐT khu vực châu Á - Thái Bình Dương APAC được dự báo sẽ tiếp tục tăng tốc, nhờ các hoạt động TMĐT xuyên biên giới sôi động, sự chấp nhận nhanh chóng của người tiêu dùng với lối sống số hóa, cùng với sự phát triển mạnh mẽ của cơ

Nhà mạng Việt Nam tham gia cộng đồng 5G Châu Á - Thái Bình Dương

Ngày 21/10, Hiệp hội Thông tin di động thế giới GSMA đã công bố tại sự kiện Mobile 360 Châu Á - Thái Bình Dương về việc thành lập Cộng đồng ngành công nghiệp 5G Châu Á - Thái Bình Dương Cộng đồng APAC. Trong đó, Viettel là nhà mạng duy nhất của

Kaspersky: Việt Nam là nguồn phát tán thư rác lớn nhất trong quý 2

Báo cáo “Spam và lừa đảo trong quý 2” của hãng bảo mật Kaspersky Lab đưa ra ngày 7/9 cho thấy, Việt Nam là quốc gia có nguồn phát tán thư rác lớn nhất thế giới với 12,37%, vượt qua Mỹ (10,1%) và Trung Quốc (8,96%).

Các phần mềm độc hại có thể lợi dụng phim khiêu dâm để xâm nhập điện thoại

CNET cho biết: Kaspersky Lab, một tập đoàn an ninh mạng của Nga phát hiện ra rằng có ít nhất 1.2 triệu người đã gặp phải phần mềm độc hại khi xem phim khiêu dâm trên hệ điều hành Android.

Kasperskyn Lab vừa phát hiện loại mã độc nguy hiểm chạy trên nền tảng Android

Loại trojan này dễ dàng phát tán qua các quảng cáo xuất hiện trên trình duyệt, từ chợ ứng dụng (apps store) do bên thứ 3 cung cấp hay qua tin nhắn SMS, có thể làm hỏng các thiết bị di động do tận dụng bộ vi xử lý (CPU) và pin quá mức để đào tiền ảo.

THỦ THUẬT HAY

Cách bật màn hình 120Hz(ProMotion)trên iPhone 13 Pro và 13 Pro Max

Cách bật màn hình 120Hz (ProMotion) trên iPhone 13 Pro và iPhone 13 Pro Max, giúp cho mọi chuyển động trên iPhone của bạn trở nên mượt mà và tiết kiệm pin hơn...

Thêm thư mục hoặc các shortcut hay dùng lên Finder trên Mac OS X

Thông thường, Finder sẽ được chia thành các thư mục khác nhau, tùy theo phân vùng cũng như cách mà người dùng cài đặt. Tuy nhiên, nếu như thường xuyên tương tác với Finder thì bạn có thể thêm vào đây những biểu tượng...

Hướng dẫn bình luận riêng tư trên Facebook

Facebook mới cho phép người dùng thiết lập quyền riêng tư trước khi gửi bình luận lên. Nhờ đó, có thể kiểm soát được những ai có quyền đọc, trả lời bình luận của mình, tính năng này khá giống với cách bảo vệ quyền riêng tư của Zalo.

Hướng dẫn hẹn giờ tắt Youtube, tắt nhạc trên iPhone đơn giản

Nhiều iFan có thói quen nghe nhạc trên Youtube hoặc một số ứng dụng khác trên iPhone để dễ chìm vào giấc ngủ. Thế nhưng rõ ràng, để máy tự phát nhạc thâu đêm hoặc liên tục trong thời gian ngủ chẳng hề tốt cho pin của dế yêu, vừa gây hại cho thính

Làm sao để phòng tránh bị theo dõi vị trí qua điện thoại

Một trong những rủi ro khi dùng smartphone là việc bị theo dõi vị trí bí mật. Hôm nay chúng tôi sẽ chia sẻ cho các bạn một số cách phòng tránh.

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Xiaomi Mi 5s: máy đẹp, hiệu năng mạnh, pin tốt

Xiaomi Mi 5s có vẻ như đang bị rơi vào lãng quên, nhưng thực sự thì đây vẫn là chiếc điện thoại được đánh giá rất nên mua vào thời điểm này

Đánh giá HP Neverstop Laser 1200w: Máy tốt nhất dành riêng cho giới văn phòng?

HP Neverstop Laser 1200w hoạt động rất trơn tru và mực có thể được nạp lại khá đơn giản. Do đó, vì nó ngăn chặn việc trộn bột mực vào môi trường mà nó được sử dụng, nó lành mạnh hơn các phương pháp đổ mực bên ngoài, và nhờ vào hình thức thực tế của

Đánh giá HP 15 da0443TX: Card đồ họa rời và hiệu năng khá vừa đủ chơi game

Hôm nay mình sẽ đánh giá chiếc laptop HP 15 da0443TX, phiên bản mình đang cầm có sử dụng chip core i3 thế hệ thứ 7 và card đồ họa rời MX110. Với giá bán 12 triệu thì hứa hẹn chiếc laptop này sẽ rất phù hợp cho các bạn sinh viên, nhân viên văn

}