(VnMedia) - Trong thời đại kỹ thuật số hiện nay hiếm khi còn nghe thấy những vụ cướp ngân hàng như chục năm về trước. Sở dĩ vậy là vì tội phạm đã tìm ra con đường ngắn nhất để cướp ngân hàng chính là không gian mạng.
Các tổ chức tài chính ngày càng chịu nhiều áp lực hơn trong việc cạnh tranh cung cấp những giao dịch trực tuyến và trên thiết bị di động. Bởi vì, tội phạm mạng đã và đang lừa đảo các tổ chức này cũng như khách hàng của họ hàng triệu đôla Mỹ mỗi năm. Vấn nạn lừa đảo ngân hàng đã xuất hiện kể từ khi các ngân hàng được hình thành, tuy nhiên, ngày nay những kẻ tấn công sử dụng thủ thuật mới để tiến hành lừa đảo - đó là sử dụng Trojan cho lĩnh vực ngân hàng.
Những mối đe dọa mới này hiện đang gây ảnh hưởng các tổ chức tài chính trên toàn cầu với hơn 600 tổ chức đã bị nhắm tới - theo sách trắng mới nhất của Symantec về Thế giới những loại Trojan trong lĩnh vực tài chính (the World of Financial Trojans). Mục tiêu của các loại Trojan này hướng tới các khu vực như Châu Á, Châu Âu và Bắc Mỹ.
Trojan ngân hàng thâm nhập vào hệ thống thông qua cửa hậu, tấn công với độ chính xác tương đối và đã phát triển tới một mức độ tinh vi cho phép những kẻ tấn công thực hiện các giao dịch giá trị cao, đồng thời có thể né tránh các biện pháp phát hiện lừa đảo truyền thống. Những kẻ tấn công đứng đằng sau các loại Trojan này là các nhóm tội phạm ngầm có tổ chức – chúng không chỉ là những chuyên gia về viết mã nguồn và tự động hóa các cuộc tấn công mà còn hiểu biết rất rõ về lĩnh vực tài chính toàn cầu đầy phức tạp.
Các ngân hàng lớn tại các nước có chỉ số GDP cao bị tấn công với tần suất nhiều nhất. Hai chiến lược tấn công phổ biến của tội phạm mạng được xác định là: “tấn công tập trung” (focused attack) và “triển khai trên diện rộng” (broader strokes). Cả hai phương pháp tấn công tập trung và triển khai trên diện rộng này đều có những lợi thế nhất định của nó và mỗi một phương pháp sẽ được lựa chọn dựa trên sự ưa thích, kinh nghiệm sử dụng phương pháp cũng như những tài nguyên liên quan.
Sự xuất hiện của những dịch vụ do các bên thứ 3 cung cấp về khả năng webinjects (tiêm/cấy mã độc trên web) từ xa, có thể tùy chỉnh cho phép những kẻ tấn công nhắm tới các tổ chức tài chính một cách thông minh và khả thi hơn trên quy mô lớn hơn. Những dịch vụ này còn cho phép những kẻ tấn công với nguồn lực tài chính vừa đủ có thể thực hiện phương pháp tấn công nào phù hợp. Ý tưởng phát tán Trojan trên diện rộng nhắm tới một lượng lớn các tổ chức tài chính cùng lúc, đồng thời tận dụng những dịch vụ của các bên thứ ba để loại bỏ các biện pháp bảo mật thực sự gây lo ngại cho khối ngân hàng.
Tại những khu vực mục tiêu mới như Trung Đông, Châu Phi và Châu Á, tội phạm mạng cũng đang thâm nhập những thị trường mới, mở rộng hoạt động và tìm kiếm những mục tiêu mới mà chúng có thể tận dụng những kỹ thuật hiện có để kiếm lời. Những kỹ thuật hiện có được cải tiến hợp lý nhằm giúp tự động hóa và mang lại độ chính xác cao cho tội phạm mạng.
Tuệ Minh -
(Theo Cnet)
Ý kiến bạn đọc