Lừa đảo trong lĩnh vực tài chính
Trong lĩnh vực tài chính, giới tội phạm kiếm tiền bằng cách sử dụng thông tin chiếm đoạt được để tống tiền hoặc bán thông tin trong thị trường chợ đen. Các chuyên gia đánh giá, chi phí cho hoạt động này không đòi hỏi nhiều nhưng khả năng sinh lợi khá lớn. Các hệ thống phát hiện từ xa của Kaspersky Lab đã thống kê số liệu và so sánh với các năm trước như sau (Hình 1).
Năm 2018, các công nghệ chống lừa đảo của Kaspersky Lab đã phát hiện 482.465.211 lần truy cập từ các loại trang lừa đảo khác nhau. Trong số đó, theo phương pháp heuristic, các chuyên gia đã phát hiện ra 44,7% các vụ lừa đảo đó nhắm tới truy cập các trang tài chính. Tỷ lệ này ít hơn gần 10% so với năm 2017 (53,8%- tỷ lệ các vụ lừa đảo trong lĩnh vực tài chính cao nhất trong 4 năm mà Kaspersky Lab theo dõi).
Hình 1. Tỷ lệ các cuộc tấn công lừa đảo trong lĩnh vực tài chính (trong tổng thể các cuộc tấn công lừa đảo) được phát hiện bởi Kaspersky Lab trong các năm 2015-2018
Phương tiện theo dõi của Kaspersky Lab đã thực hiện theo dõi các trang web giả mạo các trang web tài chính - ngân hàng trực tuyến có thương hiệu thanh toán nổi tiếng như PayPal, Visa, MasterCard, American Express…, các cửa hàng trực tuyến, trang web đấu giá như Amazon, Apple store, Steam, E-bay và các trang web khác. Năm 2018, tỷ lệ các cuộc tấn công lừa đảo nhằm vào ngân hàng (22%), hệ thống thanh toán (14%) và cửa hàng trực tuyến (9%) đã giảm đi đáng kể so với năm 2017 (27.3%, 15.8% và 11%).
Lừa đảo trong lĩnh vực tài chính đối với các phương tiện sử dụng hệ điều hành Mac
Hình 2. Thống kê các loại lừa đảo tài chính khác nhau được phát hiện bởi Kaspersky Lab vào năm 2018
MacOS được coi là nền tảng tương đối an toàn trong lĩnh vực an ninh mạng. Một trong những nguyên nhân được phỏng đoán là do số lượng các phần mềm độc hại nhắm vào MacOS ít. Tuy nhiên, hoạt động lừa đảo của giới tội phạm, nhất là các kỹ nghệ xã hội cũng rất khó lường đối với MacOS.
Trong năm 2016, 31,4% các cuộc tấn công lừa đảo chống lại người dùng Mac đã nhằm đánh cắp dữ liệu tài chính. Con số này gần bằng một nửa so với năm 2017, ở mức 55,6% các cuộc tấn công tài chính bị chặn bởi các thiết bị theo dõi của Kaspersky Lab. Năm 2018 vừa qua, tỷ lệ này tăng trưởng nhẹ với mức 57,6%, có nghĩa là người dùng Mac cũng vẫn chịu các mối đe dọa lừa đảo.
Địa lý của người dùng bị tấn công
Như hiển thị trong các biểu đồ dưới, hơn một nửa số người dùng bị tấn công bằng phần mềm độc hại ngân hàng trong năm 2017 (63%) và 2018 (63%) chỉ nằm ở mười quốc gia. Năm 2017, Đức chiếm vị trí thứ nhất với mức 23%, tiếp theo là Nga (20%), Trung Quốc chiếm vị trí thứ ba với mức 4%, Ấn Độ (3%) và Việt Nam ở vị trí thứ năm với mức gần 3%.
Dưới đây là số liệu trong năm 2018 (Hình 4).
Trong năm 2018, Nga (22%) đã vượt qua Đức (21%). Ấn Độ đã chiếm vị trí thứ ba với mức (4%), Việt Nam xếp vị trí thứ tư với gần 4% và Italy xếp vị trí thứ năm với mức trên 2%.
Hình 3. Phân bố theo địa lý của người dùng bị mã độc ngân hàng tấn công năm 2017
Hình 4. Phân bố địa lý của người dùng bị mã độc ngân hàng tấn công năm 2018
Các mã độc chính và sự phát triển
Lĩnh vực tài chính chịu tấn công của một số phần mềm độc hại ngân hàng được các chuyên gia nhìn nhận, đánh giá xếp vào nhóm 10. Năm 2017, mã độc Zbot là chiếm vị trí đầu bảng, tiếp đó là Gozi.
Các chuyên gia cho biết, năm 2017, toàn thể mã độc ngành tài chính đã tăng tỷ lệ chiếm lĩnh hơn 10 điểm phần trăm, thì mã độc Zbot lại giảm tỷ lệ chiếm lĩnh từ hơn 44% xuống còn 32,9%.
Hình 5. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2017
Một điều đặc biệt thú vị hơn, trong năm 2017 là tỷ lệ của danh mục các mã độc khác trong lĩnh vực tài chính đã tăng hơn gấp đôi so với năm trước, qua đó cho thấy các mối đe dọa tài chính đang ngày càng trở nên đa dạng.
Hình 6. Sự phân bố của các họ phần mềm độc hại ngân hàng phổ biến nhất năm 2018
Năm 2018 chứng kiến một xu hướng trong những mã độc dẫn đầu đã giảm các cuộc tấn công, như Zbot giảm xuống 26,4%, Gozi xuống còn trên 20% và các loại mã độc khác cũng giảm 4 điểm phần trăm còn 14%. Các chuyên gia đặc biệt quan tâm tới mã độc Trojan ngân hàng RTM, có tốc độ tăng trưởng bùng nổ trong năm 2018, chiếm 8% trong tổng số mã độc. Kaspersky Lab đã cảnh báo về họ mã độc này khi có sự gia tăng trong hoạt động của nó với tổng số người dùng bị tấn công trong năm 2018 là trên 130.000, trong khi đó con số này chỉ là 2.376 trong năm 2017.
Những khuyến nghị
Để tránh nguy cơ mất tiền do bị tấn công mạng, các chuyên gia của Kaspersky Lab khuyến nghị:
Đối với người dùng gia đình
• Không nên nhấp vào liên kết đáng ngờ để tránh tải phần mềm độc hại xuống thiết bị hoặc dẫn người dùng đến các trang web lừa đảo, không loại trừ ý định đánh cắp thông tin đăng nhập.
• Không bao giờ mở hoặc lưu trữ các tệp lạ trên thiết bị vì chúng có thể độc hại.
• Luôn cảnh giác khi sử dụng các mạng Wi-Fi công cộng vì chúng có thể không an toàn và không đáng tin cậy, dễ trở thành mục tiêu để tin tặc đánh cắp thông tin người dùng.
• Trang web có thể là nơi tội phạm mạng thu thập dữ liệu của cá nhân. Do vậy, không nhập chi tiết thẻ tín dụng hoặc mua hàng trên các trang web đáng ngờ.
• Khi đăng nhập các ứng dụng ngân hàng di động, hãy chắc chắn là mình đang sử dụng ứng dụng chính thức cho các dịch vụ tài chính và các ứng dụng đó không bị xâm phạm. Chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play hoặc iOS App Store.
• Hãy luôn kiểm tra xem trang web có phải là chính hãng hay không, bằng cách kiểm tra lại định dạng của URL hoặc chính tả của tên công ty, trước khi nhập thông tin đăng nhập người dùng….
Dành cho doanh nghiệp
• Hãy chú ý cụ thể đến các điểm cuối mà các hoạt động tài chính đang được thực hiện: trước tiên hãy cập nhật phần mềm được cài đặt trên các điểm cuối này và cập nhật các giải pháp bảo mật.
• Đầu tư vào đào tạo nâng cao nhận thức ATTT, an ninh mạng thường xuyên cho nhân viên. Tiến hành mô phỏng tấn công lừa đảo để đảm bảo rằng họ biết cách phân biệt email lừa đảo.
• Nếu doanh nghiệp sử dụng dịch vụ email trên đám mây, hãy cài đặt công cụ bảo vệ chuyên dụng cho email - chẳng hạn như Kaspersky Security cho Microsoft Office 365.
• Đảm bảo tất cả các cấp của cơ sở hạ tầng của doanh nghiệp phải được bảo vệ, từ các trung tâm dữ liệu cốt lõi đến các hệ thống chuyên dụng trong trường hợp cơ sở hạ tầng ngân hàng.
• Cung cấp cho nhóm trung tâm hoạt động bảo mật của doanh nghiệp quyền truy cập vào Threat Intelligence để nó luôn cập nhật với các chiến thuật và công cụ mới nhất được sử dụng bởi tội phạm mạng.