Các ngân hàng chi tiền cho bảo mật gấp 3 lần các tổ chức phi tài chính

Theo nguyên cứu của Kaspersky Và B2B International về nguy cơ bảo mật cho các tổ chức ngân hàng, đầu tư bảo mật đang là lựa chọn ưu tiên hàng đầu của các ngân hàng và tổ chức tài chính.

Hiện nay, các xu hướng sử dụng dịch vụ ngân hàng di động và trực tuyến ngày càng tăng cao trong khi đi đó các cơ sở hạ tầng của ngân hàng đang phải chống chọi với hàng loạt các nguy cơ bị tấn công mạng, các tổ chức tài chính và ngân hàng phải đối mặt với nhiều áp lực về vấn đề tăng cường an ninh. Khách hàng đang dần đóng vai trò cực kỳ quan trọng trong các sự cố an ninh mạng ngày nay, 25% tổ chức tài chính cho biết một số mối đe dọa mà họ phải đối mặt trong năm 2016 được xác định và báo cáo từ quý khách hàng.

Đang phải gánh chịu nhiều tấn công từ hacker vào cả cơ sở hệ thống lẫn khách hàng của mình, các ngân hàng buộc phải cân nhắc đầu tư vào an ninh mạng, con số này đang tăng lên và vượt lên gấp 3 lần so với các tổ chức phi tài chính. Hết 64% các ngân hàng thừa nhận rằng họ sẽ đầu tư vào việc nâng cao bảo mật hệ thống công nghệ thông tin, bất kể có ảnh hưởng lợi tức đầu tư hay không, để đáp ứng nhu cầu đang ngày càng tăng của các cơ quan quản lý nhà nước, ban quản lý cấp cao và khách hàng.

Dù cho các ngân hàng đã hết sức nỗ lực và đầu tư nhiều tiền của vào việc chống lại các mối đe dọa mạng đang bùng phát hiện nay thì việc bảo vệ cơ sở hạ tầng công nghệ thông tin hiện có, các ATM và các điểm giao dịch truyền thống đến những giao dịch hiện đại ngày nay mỗi lúc mỗi khó khăn hơn. Các mối đe dọa ngày càng mở rộng phạm vi ảnh hưởng và luôn thay đổi phương thức mới hơn, tinh vi hơn. Bên cạnh đó, các thói quen thờ ơ trong việc bảo mật của khách hàng cũng tạo nên nhiều thách thức lớn cho các tổ chức tài chính này.

Các cuộc tấn công vào tài khoản ngân hàng

Các cuộc tấn công liên quan đến giao dịch ngân hàng trực tuyến hay ngân hàng di động đang là một xu hướng đáng báo động. 42% ngân hàng dự đoán phần lớn khách hàng của họ sẽ sử dụng dịch vụ ngân hàng di động trong vòng 3 năm tới, nhưng họ cũng lo ngại rằng khách hàng của mình quá bất cẩn trong khi thực hiện các giao dịch trực tuyến. Hầu hết các ngân hàng được khảo sát đều thừa nhận khách hàng của họ thường xuyên bị tấn công bởi lừa đảo trực tuyến, 70% ngân hàng cũng đã báo cáo về hàng loạt các sự cố về gian lận tài chính dẫn đến bị mất tiền trong tài khoản.

Nhưng chính những cuộc tấn công lừa đảo vào khách hàng như trên đã khiến các ngân hàng buộc phải đánh giá lại những nỗ lực của họ trong lĩnh vực này. Hết 61% ngân hàng được hỏi cho biết họ sẽ ưu tiên nâng cao tính bảo mật của các ứng dụng và trang web mà khách hàng của họ đang sử dụng, kế tiếp là thực hiện xác thực phức tạp hơn và xác minh các thông tin đăng nhập.

 Mặc dù dễ bị tấn công bởi những thủ thuật lừa đảo và công cụ nhắm vào khách hàng, nhưng các ngân hàng vẫn quan tâm đến các cuộc tấn công mục tiêu khác. Và họ hoàn toàn có những lý do đúng đắn để lo lắng – các phương pháp tấn công mục tiêu ngày càng trở nên phổ biến hơn với những nền tảng mã mộc được sử dụng để làm hại các tổ chức tài chính.

Các cuộc tấn công có mục tiêu và đe dọa liên tục

Tỉ lệ các cuộc tấn công có mục tiêu vào tổ chức tài chính và phi tài chính

Kinh nghiệm từ các sự cố trước đây cho thấy rằng việc đầu tư vào bảo mật trong ngành tài chính là một lựa chọn đúng đắn, các tổ chức tài chính đã báo cáo về các sự cố bảo mật ít hơn so với các công ty quy mô tương tự trong các ngành khác, ngoại trừ các cuộc tấn công mục tiêu và phần mềm độc hại. Việc phát hiện các hành vi gây hại đáng ngờ kết hợp với các công cụ mã độc fileless… đòi hỏi các tổ chức phải kết hợp nhiều giải pháp tiên tiến nhằm chống lại các mục tiêu và mở rộng an ninh tình báo.Tuy nhiên, 59% công ty tài chính vẫn chưa nắm được chi tiết thông tin của các mối đe dọa bên thứ ba để có hình thức phòng chống phù hợp.

Ít quan tâm đến việc bảo vệ trụ ATM khiến các máy ATM dễ dàng bị tội phạm mạng xâm nhập và tấn công

Mặc dù các cuộc tấn công ATM có thể gây nhiều thiệt hại không hề nhỏ cho các ngân hàng nhưng theo báo cáo cho thấy đa phần các ngân hàng vẫn chưa quan tâm nhiều đến loại hình này. Chỉ 19% ngân hàng được khảo sát quan tâm đến các cuộc tấn công vào hệ thống máy ATM và các máy rút tiền, dù tỉ lệ phần mềm độc hại nhắm đến hệ thống này đang tăng lên với tốc độ đáng báo động (trong năm 2016 đã ghi nhận trường hợp mã độc tấn công ATM tăng lên đến 20% so với năm trước)

Phó giám đốc bộ phận kinh doanh của Kaspersky Lab, ông Veniamin Levtsov đã chia sẻ: “Việc đấu tranh chống lại các mối đe dọa đang liên tục thay đổi nhắm vào cơ sở hạ tầng công nghệ  thông tin và tài khoản khách hàng quả là một thách thức lớn mà các công ty tài chính phải chống chọi mỗi ngày. Để kịp thời đưa ra những phản hồi hiệu quả và bảo vệ các điểm dễ bị xâm nhập, đòi hỏi ngành này phải thiết lập tăng cường bảo vệ chống tấn công mục tiêu, xiết chặt bảo mật chống gian lận đa kênh và nắm được thông tin trong việc phát triển các mối đe dọa đang bùng phát hiện nay.”

Minh Hương