Rủi ro an ninh mạng trong lĩnh vực Tài Chính – Ngân hàng đang gia tăng hơn gấp sáu lần so với các lĩnh vực khác. Trong 17 ngành công nghiệp được IBM thực hiện khảo sát, ngành tài chính đứng thứ ba về chi phí tổn thất lên tới 5,85 triệu USD liên quan đến các vụ việc vi phạm dữ liệu.
Ngành ngân hàng, giống như bất kỳ ngành nào khác, hiện đang phát triển chuyển đổi số ngân hàng, khi mà tính đặc thù ngành, mô hình hoạt động kinh doanh cũng như việc cung ứng sản phẩm dịch vụ của ngành này đều dựa trên nền tảng công nghệ kỹ thuật số. Những ngày tháng phải trực tiếp đến ngân hàng địa phương để rút tiền mặt hoặc gửi séc chỉ còn là quá khứ hay xu hướng Ngân hàng mở Open Banking – mở ra nhiều cổng kết nối, có thêm các đối tác thứ 3, đang ngày càng mang lại nhiều tiện lợi, giá trị,..
Tuy nhiên đi kèm với đó có thể là các nguy cơ, mở ra nhiều cánh cửa, có nhiều phương thức cho các đối tượng tấn công thâm nhập, lừa đảo, chiếm đoạt tiền và tài khoản trong lĩnh vực mang lại giá trị lớn này làm ảnh hưởng rất nhiều đến khả năng hoạt động và khả năng cung cấp dịch vụ, sản phẩm của các tổ chức tài chính với mức độ thiệt hại nghiêm trọng.
Theo một khảo sát năm 2023, 89% các tổ chức tài chính sẽ tăng ngân sách an ninh mạng vào năm 2024. Có thể thấy rằng mặc dù có nhiều biện pháp bảo mật như hệ thống phòng thủ gồm 3 lớp (bảo vệ dữ liệu khách hàng, bảo vệ hệ thống của ngân hàng, cũng như bảo vệ hoạt động thường nhật), nhưng nhu cầu đầu tư thêm là điều hiển nhiên.
Những lý do chính để cảnh giác với các rủi ro an ninh mạng trong ngân hàng bao gồm:
Trong bài đăng này, bạn sẽ khám phá các thách thức về rủi ro an ninh mạng, tìm hiểu các xu hướng rủi ro an ninh mạng, xem xét các trường hợp tấn công an ninh mạng và tìm hiểu cách bảo mật một tổ chức ngân hàng.
Những rủi ro an ninh mạng hàng đầu trong năm 2025 vẫn là các cuộc tấn công bằng phần mềm tống tiền, tấn công kỹ thuật xã hội, vi phạm bảo mật đám mây và lỗ hổng trong hệ thống Internet vạn vật (IoT).
Kaspersky Lab – một hãng sản xuất và phân phối phần mềm bảo mật lâu đời của Nga cảnh cáo rằng các cuộc tấn công mạng do AI điều khiển nhằm giả mạo các kênh liên lạc hợp pháp sẽ gia tăng đáng kể vào năm 2025, dẫn đến hiệu quả của các chiến dịch bảo mật truyền thống trở nên kém hiệu quả hơn.
Ngoài ra, tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại clipboard và khai thác Trojan ngân hàng di động ngày càng gia tăng. Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.
Một xu hướng đáng lo ngại khác vào năm 2025 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính.
Hơn nữa, các chuyên gia dự báo các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới. Trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.
Các mối đe dọa khác cũng được dự đoán trong năm 2025 bao gồm: Các cuộc tấn công mạng do Al cung cấp; Lỗ hổng mạng 5G; Kiến trúc Zero Trust; Sự trỗi dậy của AI và Học máy trong An ninh mạng; Xác thực sinh trắc học; Cải tiến bảo mật chuỗi khối,…..
Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) Marc Rivero của Kaspersky cho hay trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2025, sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng. Bởi vậy, ông cho rằng các doanh nghiệp và tổ chức tài chính phải chủ động điều chỉnh chiến lược an ninh mạng của mình, tăng cường phòng thủ để bảo vệ tài sản và dữ liệu nhạy cảm.
Dưới đây là danh sách các mối đe dọa mạng hàng đầu đối với ngành tài chính, dự kiến sẽ tiếp tục gây ra thiệt hại cho các tổ chức tài chính và ngân hàng vào năm 2025.
Ransomware đã trở thành cơn ác mộng hoàn toàn đối với các doanh nghiệp trên toàn thế giới trong nhiều năm qua và không có dấu hiệu nào cho thấy sẽ giảm bớt trong tương lai gần. Đây là một kỹ thuật tội phạm mạng trong đó các tài liệu được mã hóa và khách hàng bị khóa, với những kẻ lừa đảo yêu cầu tiền để vào lại hệ thống.
Các công ty bị tấn công mạng bằng ransomware vào ngân hàng có thể thấy dịch vụ của họ bị tê liệt trong thời gian dài, đặc biệt là nếu họ không có bản sao lưu. Trả tiền chuộc cho những tên tội phạm này không đảm bảo rằng quyền truy cập hệ thống của bạn sẽ được khôi phục.
Đây là một trong những mối đe dọa bảo mật ngân hàng phổ biến nhất mà các tổ chức tài chính phải đối mặt, trong đó dữ liệu không được mã hóa và tin tặc máy tính sử dụng dữ liệu ngay lập tức, gây ra các vấn đề nghiêm trọng cho các ngân hàng. Tất cả dữ liệu được lưu trữ trên PC trong các tổ chức ngân hàng hoặc kỹ thuật số phải được mã hóa hoàn toàn. Nó sẽ đảm bảo rằng, bất kể dữ liệu có bị đánh cắp hay không, tin tặc sẽ không thể sử dụng được dữ liệu đó.
Dữ liệu chưa được mã hoá
Vì nhiều số liệu thống kê và thông tin quan trọng được lưu trữ trên đám mây, tội phạm mạng đã lợi dụng điều này và do đó, các mối đe dọa dựa trên đám mây hiện là một trong những mối đe dọa phổ biến nhất đối với an ninh mạng trong ngành ngân hàng. Các ngân hàng nên đảm bảo rằng cơ sở hạ tầng đám mây của họ được sắp xếp an toàn để giảm tỷ lệ rủi ro an ninh mạng, giảm tỷ lệ bị tấn công.
Kỹ thuật xã hội là một trong những mối đe dọa nghiêm trọng nhất đối với tài chính và ngân hàng. Con người thường là thành phần yếu nhất của chuỗi bảo mật, vì họ có thể bị lừa tiết lộ thông tin và thông tin xác thực nhạy cảm. Điều này có thể ảnh hưởng đến cả nhân viên và khách hàng của một ngân hàng.
Kỹ thuật xã hội có thể có nhiều hình thức, bao gồm các cuộc tấn công lừa đảo và gửi hóa đơn giả có vẻ như được gửi từ một nguồn đáng tin cậy. Việc cập nhật cho nhân viên của bạn về các phương pháp kỹ thuật xã hội và cách thức các cuộc tấn công như vậy xuất hiện là rất quan trọng.
Tội phạm mạng ngày càng nhắm mục tiêu vào các công ty phần mềm và phân phối các tệp độc hại cho người dùng và các thành viên mạng lưới cung cấp khác dưới dạng dịch vụ hoặc bản cập nhật có vẻ đáng tin cậy trên bề mặt. Các cuộc tấn công mạng của ngân hàng này làm tổn hại đến chuỗi cung ứng, cho phép kẻ tấn công mạng truy cập vào mạng lưới của khách hàng của nhà cung cấp.
Tấn công lừa đảo
Đây là trường hợp tin tặc tạo các trang web giả mạo đơn vị uy tín, sau đó lừa đảo người dùng cung cấp các thông tin cá nhân cho chúng. Thông thường, hình thức này được thực hiện thông qua email và dịch vụ tin nhắn thứ ba. Trong trường hợp này, tin tặc thường sẽ giả mạo trang web của ngân hàng hoặc các trang giao dịch trực tuyế, ví điện tử,… và lừa người dùng cung cấp các thông tin nhạy cảm như tài khoản và mật khẩu đăng nhập, mã xác thực OTP,…
Tấn công từ chối dịch vụ phân tán (DDoS)
Một cuộc tấn công từ chối dịch vụ phân tán hay Distributed Denial of Service (DDoS) sử dụng một botnet – một tập hợp các thiết bị trực tuyến kết nối với nhau – để tạo ra một lượng lớn lưu lượng truy cập nhằm làm cho trang web trở nên không khả dụng cho người dùng hợp pháp.
Không giống như các cuộc tấn công mạng khác, mục tiêu của một cuộc tấn công DDoS không phải là xâm nhập vào bảo mật website. Thay vào đó, mục tiêu là làm cho tài nguyên mạng, máy chủ hoặc ứng dụng trở nên không khả dụng đối với khán giả mục tiêu. Một cuộc tấn công DDoS cũng có thể được sử dụng để che giấu các hoạt động độc hại khác và vô hiệu hóa các thiết bị bảo mật để xâm nhập vào bảo mật của mục tiêu. Đáng chú ý là trong thời kỳ đại dịch, số lượng cuộc tấn công DDoS tăng lên 30% đối với ngành dịch vụ tài chính.
Thao túng dữ liệu
Việc thay đổi và chỉnh sửa thông tin kỹ thuật số được gọi là thao túng dữ liệu. Các tội phạm mạng sử dụng các phương thức tấn công đa dạng để xâm nhập mạng, giành quyền truy cập vào phần mềm hoặc ứng dụng và thay đổi dữ liệu. Bằng cách thao túng dữ liệu thay vì đánh cắp dữ liệu, tin tặc có thể gây ra thiệt hại nghiêm trọng cho các tổ chức hoặc cá nhân. Đây là một cuộc tấn công mạng tinh vi vì có thể mất nhiều thời gian để người dùng nhận ra rằng dữ liệu của họ đã bị thay đổi và không thể sửa được.
Giả mạo
Giả mạo là một hình thức tấn công mạng trong đó bọn tội phạm ngụy trang danh tính của chúng thành một mục tiêu uy tín để đánh cắp thông tin nhạy cảm hoặc tiền bạc. Các ngân hàng phải đối mặt với mối đe dọa liên tục về các cuộc tấn công giả mạo. Gây hậu quả nghiêm trọng cho khách hàng và hoạt động của họ.
Ngoài ra, cuộc tấn công trung gian đang ngày càng thu hút sự chú ý. Trong đó tin tặc chặn liên lạc giữa khách hàng và ngân hàng để có quyền truy cập vào thông tin cá nhân, chuyển hướng thanh toán hoặc thậm chí thực hiện một cuộc tấn công từ chối dịch vụ. Vì vậy, Do đó, quan trọng là các ngân hàng phải luôn cảnh giác và thực hiện các biện pháp bảo vệ để tự bảo vệ khỏi những mối đe dọa này.
Hàng ngày, các ngân hàng xử lý hàng tỷ giao dịch chuyển tiền. Do đó, việc triển khai các biện pháp kiểm soát và bảo mật dữ liệu ngân hàng để bảo vệ dữ liệu khỏi các cuộc tấn công mạng là rất quan trọng bởi hậu quả của việc xử lý những rủi ro an ninh mạng đã xảy ra là rất lớn:
Không khó để bắt gặp tình trạng kẻ tấn công tạo ra các trang web giả mạo của ngân hàng, gửi email, tin nhắn lừa đảo cho khách hàng yêu cầu họ cung cấp thông tin đăng nhập hoặc thông tin cá nhân và rất nhiều người đã “sập bẫy”. Một khi thông tin bị rò rỉ, kẻ tấn công có thể truy cập vào tài khoản và thực hiện các giao dịch không hợp lệ, rút tiền từ tài khoản người dùng, trong khi việc điều tra ra những kẻ núp bóng công nghệ cũng không dễ dàng và nhanh chóng.
Theo một nghiên cứu của hãng IBM Security, trong năm năm qua, chi phí dành cho vi phạm dữ liệu đã tăng 12% và hiện mỗi doanh nghiệp phải chịu thiệt hại trung bình khoảng 3,92 triệu USD. Chi phí tăng do nhiều yếu tố khác nhau như: tác động tài chính kéo dài nhiều năm do vi phạm gây ra, những quy định ngày càng tăng và thách thức trong việc giải quyết các cuộc tấn công bởi tội phạm mạng.
Tại Việt Nam, các ngân hàng Việt Nam đã phải gánh chịu thiệt hại lên đến khoảng 100 tỷ đồng từ 4.000 vụ tấn công an ninh mạng, với một số ngân hàng thiệt hại lên tới 44 tỷ đồng trong năm 2020.
Cục Dự trữ Liên bang New York đã ghi nhận một báo cáo rằng các công ty tài chính bị tấn công mạng nhiều hơn 300 lần so với các ngành khác – điều này nhấn mạnh mức độ hấp dẫn của lĩnh vực này đối với tội phạm mạng.
Theo báo cáo từ Trend Micro , chỉ trong nửa đầu năm 2021, các cuộc tấn công ransomware (mã độc tống tiền) trong ngành ngân hàng đã tăng 1318%, cao hơn nhiều so với các ngành khác.
Đã có nhiều trường hợp tấn công mạng vào các ngân hàng và các tổ chức tài chính khác trong vài năm qua. Một số cuộc tấn công mạng lớn nhất bao gồm:
Như có thể thấy, mặc dù công nghệ bảo mật đã tiến bộ, vẫn có rất nhiều vụ tấn công gian lận thành công. Vì vậy, việc duy trì các biện pháp an ninh mạng có liên quan là điều quan trọng.
Bạn đang tìm kiếm nhà cung cấp đáng tin cậy về giải pháp phát triển và bảo mật công nghệ tài chính? Hãy liên hệ với TacaSoft
Có thể khó để triển khai các biện pháp phòng ngừa cho an ninh mạng ngân hàng. Trong số những thách thức lớn mà các ngân hàng phải vượt qua là:
NIST
NIST đã trở thành tiêu chuẩn hàng đầu để đánh giá an ninh mạng, xác định lỗ hổng bảo mật và tuân thủ luật an ninh mạng, ngay cả khi việc tuân thủ là không bắt buộc. NIST phát triển 110 yêu cầu bao gồm các khía cạnh khác nhau của quy trình, chính sách và công nghệ trong mảng CNTT của doanh nghiệp.
Các yêu cầu này đề cập đến việc kiểm soát truy cập, cấu hình hệ thống và phương thức xác thực. Ngoài ra, các giao thức ứng phó sự cố và an ninh mạng cũng được xác định. Việc đáp ứng tất cả những yêu cầu này đảm bảo rằng mạng lưới, hệ thống và nhân sự của doanh nghiệp đã được chuẩn bị hiệu quả để quản lý mọi thông tin không phân loại được kiểm soát (CUI) một cách an toàn.
GDPR
Quy định chung về bảo vệ thông tin (EU GDPR) là khung bảo mật được thiết kế để bảo mật dữ liệu cá nhân và quyền riêng tư của công dân thuộc khối EU khi thực hiện giao dịch giữa các nước thành viên EU. Bất kỳ công ty nào xử lý dữ liệu riêng tư của công dân EU, dù thủ công hay tự động, đều phải tuân thủ GDPR. Quy định này nêu bật một bộ nguyên tắc bảo mật dành cho bộ xử lý dữ liệu và bộ điều khiển dữ liệu để đảm bảo tính bảo mật của tất cả dữ liệu người dùng trong suốt vòng đời của nó.
ISO/IEC 27001
Tiêu chuẩn ISO/IEC 27001 được công nhận trên toàn cầu giúp giảm thiểu rủi ro bảo mật và bảo vệ hệ thống an toàn thông tin (ISMS). Đây là một tập hợp các chính sách và quy trình bảo mật được quốc tế công nhận, vô cùng cần thiết để bảo vệ các tài sản quan trọng nhất của tổ chức như thông tin cá nhân của khách hàng và nhân viên, hình ảnh thương hiệu và nhiều thông tin khác.
Vì đây là tiêu chuẩn quốc tế về an ninh mạng và bảo vệ dữ liệu, các tổ chức tài chính muốn đề xuất các giải pháp tránh rủi ro an ninh mạng vượt trội của mình cho các bên liên quan thì trước hết phải đạt được chứng nhận ISO/IEC 27001.
Tất nhiên, các tổ chức ngân hàng có thể thực hiện các bước để bảo vệ hệ thống của họ khỏi các rủi ro an ninh mạng, các mối đe dọa phổ biến về bảo mật dữ liệu trong các dịch vụ tài chính. Bao gồm các bước sau:
Giao tiếp là yếu tố quan trọng trong các ngân hàng và các tổ chức tài chính khi nói đến việc nâng cao nhận thức về an ninh mạng trong hoạt động ngân hàng và ngăn ngừa các rủi ro an ninh mạng tài chính.
Thiết kế các chiến lược truyền thông nội bộ phù hợp về nhiều chủ đề an ninh mạng để thông báo cho nhân viên về nghĩa vụ của họ trong việc giữ an toàn cho dữ liệu, báo cáo vi phạm, nhận thức được các mối đe dọa mới và đảm bảo rằng bạn có các công cụ và nguồn lực phù hợp để truyền tải thông tin theo cách hấp dẫn và lôi cuốn.
Một số cách mà các ngân hàng có thể đạt được điều này là thông qua truyền thông tài chính nội bộ, bao gồm:
Bằng cách lập kế hoạch trước ngay từ bây giờ để đối phó với các mối đe dọa an ninh mạng tiềm ẩn và cập nhật các xu hướng về rủi ro an ninh mạng, bạn có thể chủ động trong vấn đề an ninh mạng vào năm 2025. Luôn có những thách thức mới mà các ngân hàng phải đối mặt về an ninh mạng, nhưng nếu có nền tảng đúng đắn, bạn sẽ được chuẩn bị tốt để giải quyết mọi rủi ro an ninh mạng mới nổi trong tương lai.
Tìm hiểu thêm về phần mềm/ dịch vụ đảm bảo an ninh mạng cho doanh nghiệp
TacaSoft đặt nền móng vững chắc cho sự tăng trưởng vượt trội của doanh nghiệp. Bên cạnh giúp doanh nghiệp, ngân hàng tránh được rủi ro an ninh mạng thì chúng tôi cũng hỗ trợ các công ty giải quyết cả rủi ro bảo mật nội bộ và bên ngoài. Cam kết bảo vệ quyền riêng tư và đảm bảo thông tin nhạy cảm của khách hàng không bị xâm phạm.
TacaSoft,
