Tin tặc mở rộng tấn công vào các tổ chức tài chính

20/11/2015 08:17 GMT+7

Tại hội nghị về các xu hướng bảo mật APAC Cyber Security Summit 2015 diễn ra ở Malaysia, hãng bảo mật Kaspersky (Nga) đã trình bày những xu hướng tấn công chính được tin tặc quan tâm trong thời gian vừa qua.

Tại hội nghị về các xu hướng bảo mật APAC Cyber Security Summit 2015 diễn ra ở Malaysia, hãng bảo mật Kaspersky (Nga) đã trình bày những xu hướng tấn công chính được tin tặc quan tâm trong thời gian vừa qua.

Chuyên gia bảo mật cấp cao của Kaspersky chia sẻ về những phương thức tấn công của tin tặc trong thời gian gần đây - Ảnh: T.LuânChuyên gia bảo mật cấp cao của Kaspersky chia sẻ về những phương thức tấn công của tin tặc trong thời gian gần đây - Ảnh: T.Luân
Tại hội thảo, Kaspersky cho biết xu hướng quan trọng trong năm 2015 là việc tin tặc đang quan tâm vào các tổ chức tài chính, và một xu hướng tấn công là sử dụng phương thức Advanced Persistent Threat - APT, được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một đối tượng.

Nổi bật theo mô hình tấn công này là các nhóm tin tặc Carbanak, Naikon và Wild Neutron. Đây là những nhóm thường xuyên tấn công vào các tổ chức tài chính với quy mô lớn.
Chia sẻ với Thanh Niên, Kurt Baumgartner, nhà nghiên cứu bảo mật cấp cao của Kaspersky, cho biết: Sự khác biệt chính của xu hướng tấn công APT là kẻ tấn công không quan tâm đến dữ liệu, mà nhắm thẳng vào việc lấy cắp tiền.

Các nhóm tội phạm APT lớn sẽ phân chia thành các nhóm nhỏ hơn, điều này dẫn đến việc nhiều công ty sẽ bị tấn công hơn. Bên cạnh đó, các băng nhóm tội phạm mạng sẽ tấn công trực tiếp vào ngân hàng, nơi mà tiền được cất giữ, thay vì tấn công vào người dùng như hiện nay. Chúng sử dụng các kỹ thuật APT cho các cuộc tấn công phức tạp này.
Xu hướng tấn công mạng tiếp tục gia tăng trong những năm gần đây - Ảnh: AFP
Loại mã độc được dùng để tấn công có tên gọi là Backdoor.Win32.Carbanak và Backdoor.Win32.CarbanakCmd. Phương thức tấn công là tin tặc sẽ gửi một email có tập tin đính kèm chứa mã độc đến một nhân viên ngân hàng. Nếu mở email, mã độc này sẽ tự động được phát tán và chiếm cả quyền điều khiển hệ thống, giúp tin tặc dễ dàng chuyển tiền vào "túi" chúng.

Vitaly Kamluk, một chuyên gia nghiên cứu an ninh tại Kaspersky Lab, cho biết có một số tin tặc đã áp dụng thành công phương thức này, để ăn cắp tiền lên đến hàng tỉ USD.

Theo khuyến cáo, để an toàn người dùng không nên mở các email lạ đặc biệt là tập tin đính kèm trong email, nên sử dụng thêm một phần mềm diệt virus có bản quyền.

Bên cạnh đó, theo nghiên cứu do Kaspersky Lab và B2B International thực hiện, tổn thất về tài chính của doanh nghiệp vừa và nhỏ do các cuộc tấn công mạng gây ra tiếp tục tăng. Năm 2015, trung bình thiệt hại sau mỗi vụ là 38.000 USD. Con số này bao gồm chi phí thuê chuyên gia xử lý hậu quả, mất cơ hội kinh doanh và tổn thất do trì hoãn công việc.

Mỗi doanh nghiệp vừa hoặc nhỏ đều phải đối mặt với mức độ tổn thất này. Nghiên cứu cho thấy hầu hết các doanh nghiệp (90%) bị ảnh hưởng bởi các mối đe dọa từ bên ngoài ít nhất một lần trong năm, 73% số doanh nghiệp được khảo sát gặp phải mối đe dọa nội bộ như lỗ hổng phần mềm, nguy cơ nhân viên bị mất thiết bị di động hoặc nguy cơ rò rỉ dữ liệu.

Một trong những nguyên nhân chủ yếu giải thích tại sao chi phí cho những vụ rắc rối về mạng lại cao đó là nếu không ngăn chặn, tội phạm mạng sẽ truy cập vào thông tin nhạy cảm của công ty. Hơn 1/3 (39%) số công ty xác nhận bị mất dữ liệu nhạy cảm sau một cuộc tấn công mạng.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.