Các mối đe dọa trực tuyến: Dịch vụ tài chính cần cảnh giác
(DNTO) - Trong những năm gần đây, lĩnh vực tài chính đã trải qua một dấu ấn của những thay đổi. Với sự cạnh tranh ngày càng tăng từ những người mới tham gia vào quá trình chuyển đổi số, các ngân hàng trực tuyến, sự trỗi dậy của Bitcoin, và việc sử dụng công nghệ blockchain luôn có những mối đe dọa rình rập.
Tất cả các ngành đều phải đối mặt với những rủi ro khác nhau về các cuộc tấn công mạng và cần tập trung vào việc giảm thiểu các lỗ hổng bảo mật. Những mối đe dọa trên mạng của các dịch vụ tài chính có thể gây thiệt hại lớn nhất cho tất cả các bên liên quan.
Vì các tổ chức trong ngành tài chính lưu giữ dữ liệu quan trọng và có giá trị cao như thẻ tín dụng, thông tin tiền gửi đến tài sản, di chúc, quyền sở hữu và các dữ liệu nhạy cảm khác, và thường xuyên xử lý hàng tỷ đô la. Bên cạnh đó, những nỗ lực chuyển đổi số liên tục của họ, môi trường pháp lý phức tạp, hệ sinh thái chuỗi cung ứng phức tạp và các hoạt động không gian làm việc đang làm tăng cơ hội cho tội phạm mạng lấy và kiếm tiền từ dữ liệu đó.
Nếu không có hành động tận tâm, hệ thống tài chính của các tổ chức, cá nhân sẽ chỉ trở nên dễ bị tổn thương hơn, phải đối mặt với những rủi ro đặc biệt từ các mối đe dọa trên không gian mạng như dưới đây.
Lỗ hổng phía con người
Theo thống kê, lỗi của con người là mắt xích yếu nhất trong an ninh mạng, với ước tính 95% các vụ vi phạm an ninh mạng do lỗi của con người. Cái giá phải trả cho sai sót của con người trong an ninh mạng ở lĩnh vực dịch vụ tài chính có thể gây ra nhiều bất lợi, với nhiều vi phạm có thể dễ dàng ngăn chặn được. Ngay cả những sai sót nhỏ nhất của con người trong an ninh mạng cũng có thể dẫn đến những hậu quả nghiêm trọng với những thiệt hại đáng kể về danh tiếng và tổn thất tài chính. Tất nhiên, xây dựng văn hóa mạng là cách hiệu quả nhất để loại bỏ lỗi của con người. Hậu quả của các cuộc tấn công mạng đến các dịch vụ tài chính có thể tốn kém theo cấp số nhân để khắc phục. Vì lý do này, việc đào tạo và trang bị cho lực lượng lao động và tạo ra một đội ngũ có khả năng phục hồi trên không gian mạng chưa bao giờ quan trọng hơn.
Nhà cung cấp bên thứ ba
Fintech (Công nghệ tài chính) là mục tiêu béo bở của bọn tội phạm mạng, khiến chúng trở thành mục tiêu đánh cắp dữ liệu và tiền của khách hàng. Ngoài ra, ngành công nghiệp fintech phụ thuộc rất nhiều vào các nhà cung cấp bên thứ ba, khiến họ trở thành mục tiêu hấp dẫn và chiến lược cho các cuộc tấn công. 81% khu vực tài chính thuê ngoài các dịch vụ công nghệ tài chính của họ thông qua các công ty fintech, điều này cũng dẫn đến chi phí rò rỉ dữ liệu cao cho các tổ chức tài chính. Ngoài ra, 71% ngân hàng bày tỏ lo ngại về rủi ro an ninh mạng được bổ sung bởi các công ty fintech trong quan hệ đối tác fintech của họ.
Thiếu chuyên gia an ninh mạng
Là mục tiêu chính của tội phạm mạng, các chuyên gia dịch vụ tài chính phải liên tục học hỏi và thích ứng với các loại mối đe dọa mới. Chúng ta hiện đang gặp phải sự thiếu hụt lớn các chuyên gia an ninh mạng trong lĩnh vực này, khiến các ngân hàng, công ty đầu tư và hiệp hội tín dụng ngày càng trở thành mục tiêu hấp dẫn. Khi khám phá bản chất và mức độ của lỗ hổng kỹ năng an ninh mạng, người ta đã tiết lộ rằng: 51% tất cả các doanh nghiệp khu vực tư nhân xác định được lỗ hổng kỹ thuật cơ bản về kỹ năng an ninh mạng 49% tất cả các công ty trong lĩnh vực mạng đã phải đối mặt với các vấn đề về khoảng cách kỹ năng an ninh mạng, trong số các nhân viên hiện có hoặc các ứng viên xin việc. Hơn một phần ba (33%) doanh nghiệp có khoảng cách về kỹ năng, kỹ thuật tiên tiến hơn trong các lĩnh vực như kiểm tra thâm nhập, phân tích điều tra, kiến trúc hạ tầng hoặc kỹ thuật bảo mật như nghiên cứu về các lỗ hổng, dịch ngược mã độc và giám sát người dùng. Ngoài ra, các mối đe dọa mạng không ngừng phát triển, với việc tội phạm mạng đang phát triển một thị trường công cụ và dịch vụ ngày càng tinh vi để nhắm mục tiêu vào lĩnh vực tài chính.
Những cuộc tấn công giả mạo, lừa đảo (Phishing Scams)
Những năm gần đây đã chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công giả mạo. Không có gì đáng ngạc nhiên, điều này chỉ tăng vọt với số lượng ngày càng tăng của người làm việc từ xa, làm việc tự do(freelancer). Thông thường nhất, những kẻ lừa đảo nhắm mục tiêu vào các tổ chức tài chính sử dụng kỹ thuật mang tính xã hội, chẳng hạn như đóng giả như một tổ chức hợp pháp để lừa nhân viên và khách hàng chia sẻ dữ liệu bí mật. Khoảng một nửa các cuộc tấn công mạng ở Anh liên quan đến lừa đảo (một phần ba ở Mỹ), với các nỗ lực lừa đảo được tìm thấy trong mỗi 3.722 email. Thêm vào đó, có tới 42% nhân viên không thể xác định được email lừa đảo.
Tấn công từ chối dịch vụ phân tán (DDoS )
Các cuộc tấn công DDoS (từ chối dịch vụ phân tán) được thiết kế để vượt quá khả năng xử lý nhiều yêu cầu của một trang web, ngăn trang web hoạt động như bình thường. Không có gì ngạc nhiên khi không có lĩnh vực nào khác trải qua nhiều cuộc tấn công DDoS như lĩnh vực dịch vụ tài chính, với 50% tổ chức bị tấn công DDoS trong ngành tài chính. Một nạn nhân đáng chú ý của cuộc tấn công DDoS là một ngân hàng châu Âu toàn cầu gần đây đã bị nhắm mục tiêu bởi một cuộc tấn công đa nhà cung cấp, với ba đợt bùng nổ lưu lượng truy cập đáng kể tổng cộng đạt hơn 200 gigabyte. Kết quả của cuộc tấn công DDoS, người dùng trang web đã gặp phải tình trạng phản hồi các yêu cầu chậm hơn nhiều, với một số yêu cầu của người dùng bị bỏ qua hoàn toàn. Bảy ngân hàng lớn nhất của Vương quốc Anh cũng đã trở thành nạn nhân của các cuộc tấn công DDoS gần đây, bao gồm Santander, Tesco Bank, RBS, Lloyds, HSBC, Clydesdale và Yorkshire Banking Group, và Barclays.
Trí tuệ nhân tạo
Như với bất kỳ công nghệ nào, việc sử dụng trí tuệ nhân tạo(AI) trong các dịch vụ tài chính có thể gây ra rủi ro cho người tiêu dùng, doanh nghiệp, hệ thống tài chính và nền kinh tế rộng lớn hơn. Trong một số trường hợp, việc sử dụng AI đã hỗ trợ tội phạm mạng cố gắng tấn công các doanh nghiệp và tổ chức dịch vụ tài chính thông qua việc xác định các lỗ hổng mới trong mạng, thiết bị và ứng dụng. Các nghiên cứu cho thấy 88% những người ra quyết định trong ngành bảo mật tin rằng AI tấn công là không thể tránh khỏi. Không cần phải nói, quản lý và lưu trữ dữ liệu an toàn trong các dịch vụ tài chính chưa bao giờ quan trọng hơn thế. May mắn thay, các tổ chức tài chính cũng có thể sử dụng AI để chống lại những tội phạm mạng này.
Các chiến dịch tấn công liên tục, có tổ chức (Advanced Persistent Threats - APTs)
APTs là một thuật ngữ được dùng để chỉ một tập hợp các quá trình tấn công hệ thống máy tính bí mật và liên tục hay được sử dụng để mô tả một chiến dịch tấn công liên tục bằng cách sử dụng các kỹ thuật hack để truy cập vào hệ thống và nằm lại bên trong hệ thống trong một khoảng thời gian dài. Truy cập trái phép này thường không bị phát hiện. Người ta ước tính rằng phần lớn các mối nguy hại được nhắm đến là có chủ đích và APTs sử dụng lừa đảo trực tuyến như một điểm khởi đầu của cuộc tấn công. Do tính chất nhạy cảm của dữ liệu của các công ty tài chính và mục tiêu thu được lợi nhuận tài chính, lĩnh vực này dễ bị ảnh hưởng bởi APTs nhất.
Rủi ro không gian mạng đối với các công ty dịch vụ tài chính sẽ còn tiếp tục kéo dài. Mặc dù không có một chiến lược chung nào cho an ninh mạng, nhưng phương pháp xác thực kiểm soát an ninh liên tục có thể cải thiện đáng kể và nhanh chóng tình hình bảo mật của một tổ chức. Khi chuyển đổi từ việc phản ứng bị động khi gặp sự cố sang chủ động tìm ra lỗ hổng, các tổ chức tài chính sẽ cảm thấy được trang bị nhiều hơn với cách tiếp cận này để đối phó với các mối đe dọa đang nổi lên trong thời điểm hiện nay.