Các tổ chức tài chính lại tiếp tục bị tấn công

15:0017/10/2017

(ĐTTD) Đó là lời cảnh báo mà các chuyên gia của Kaspersky Lab vừa tiết lộ cho các tổ chức tài chính ở khu vực Châu Á Thái Bình Dương.

Không chỉ gián điệp, ăn cắp, đến rò rỉ bí mật quốc gia, quân sự và thương mại…các nhà nghiên cứu tại Kaspersky Lab vừa phát hiện ra rằng các tội phạm mạng đang hoạt động trong khu vực hiện đang nhằm vào tiền khi chúng lây nhiễm các ngân hàng tại các nước trong khu vực APAC.

Những nhóm đe doạ cao cấp (APT) đang hoạt động đã tấn công thành công vào các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Trung Quốc (Hồng Kông), Bangladesh và Việt Nam.

Ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm nghiên cứu và Phân tích Toàn cầu Kaspersky Lab (GReAT), cho biết: “Chúng tôi đã theo dõi sự thay đổi kiến tạo trong hành vi của các nhân tố APT. Những nhóm này ban đầu chỉ đói dữ liệu và bây giờ đi xa hơn gián điệp mạng truyền thống. Chúng đã thêm mục đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở APAC mà chúng có thể lây nhiễm.” 

Cụ thể, kể từ đầu năm 2017, Kaspersky Lab đã có thể giám sát các nhân tố APT hoạt động trong khu vực. Ví dụ như nhóm Lazarus khét tiếng và nhóm Cobaltgoblin, chúng đã sử dụng các cuộc tấn công kiểu Carbanak. Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu đô la của ngân hàng trung ương Bangladesh vào năm ngoái. Nhóm này cũng được biết đến với việc hack máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng.

Trong khi đó, Carbanak nổi tiếng năm 2014 với vụ cướp 1 tỷ đô la của các ngân hàng ở Nga, Ukraina, Đức và Trung Quốc, được mệnh danh là “The Great Bank Robbery”.  Nhóm này đã xâm nhập mạng lưới nạn nhân của chúng thông qua email lừa đảo hoặc lây nhiễm bằng cách khai thác các lỗ hổng thông qua các tập tin Word. Bằng sự truy cập từ xa và bí mật vào hệ thống, chúng đã kiểm soát được các máy ATM hoặc trang web của ngân hàng và thu được một khoản tiền đáng kể.

Các nhân tố đang chuyển sang sử dụng phần mềm hợp pháp thay vì triển khai các chương trình độc hại, có thể cho phép chúng thực hiện cuộc tấn công lén lút. Ngoài ra, chúng xâm nhập mạng lưới bởi các cuộc tấn công chuỗi cung ứng: trong ba tháng qua có bốn sự cố lớn của các mô hình tương tự. Về mặt tiền tệ, nó có thể là các cuộc tấn công chống lại cơ sở hạ tầng ATM, máy chủ SWIFT hoặc các cơ sở dữ liệu với các giao dịch và thông tin thẻ ghi nợ/ thẻ tín dụng. Chắc chắn chúng sẽ đầu tư thời gian, tiền bạc và nỗ lực để có thể có được Lợi tức Đầu tư (ROI) tốt. Cho đến nay, chúng ta có thể giả định rằng tội phạm mạng đang kiếm được ROI tốt khi tấn công các tổ chức tài chính trong khu vực.” Ông Namestnikov cho biết thêm.

Ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu ở Nga của nhóm nghiên cứu và Phân tích Toàn cầu Kaspersky Lab (GReAT).

Mặc dù chưa có con số cụ thể về sự tổn thất tiền tệ từ các cuộc tấn công vào tổ chức tài chính ở APAC, nhưng báo cáo của các nhà nghiên cứu Kaspersky Lab có thể đã ngăn chặn được các vụ vi phạm trước khi những công ty tài chính có thể mất tiền.

Vì vậy, để bảo vệ doanh nghiệp khỏi những mối đe dọa tài chính tinh vi, Công ty an ninh mạng toàn cầu đề xuất sử dụng một giải pháp tinh vi giúp doanh nghiệp phát hiện các tấn công nhắm mục tiêu và các hành động độc hại khác thông qua việc giám sát hoạt động mạng, web và email như Kaspersky Anti Targeted Attack Platform.

Một danh mục các dịch vụ Threat Intelligence được thiết kế để giảm thiểu các cuộc tấn công nguy hiểm bằng cách cung cấp cho các doanh nghiệp những thông tin chi tiết về các mối đe dọa mới nhất liên tục xuất hiện và đang nhắm tới các doanh nghiệp trên toàn thế giới.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD