Công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky vừa công bố báo cáo về Các mối đe dọa mạng trong ngành tài chính năm 2024.

Theo báo cáo, khi các giao dịch tài chính số phát triển mạnh mẽ và mở rộng trên toàn cầu, tội phạm mạng đã nhanh chóng chuyển hướng tấn công sang thiết bị di động và tiền điện tử.

Cụ thể, số lượng người dùng đối diện với Trojan ngân hàng trên thiết bị di động đã tăng 3,6 lần so với năm 2023, trong khi số vụ lừa đảo tiền điện tử cũng ghi nhận mức tăng đến 83,4%. 

Bên cạnh đó, các loại mã độc (malware) nhắm vào máy tính cá nhân (PC) cũng cho thấy sự thay đổi rõ rệt về mục tiêu tấn công. Các cuộc tấn công vào ngân hàng truyền thống đang giảm dần, nhường chỗ cho sự bùng nổ của các vụ nhằm đánh cắp tài sản tiền điện tử.

Lừa đảo mạo danh các hệ thống thanh toán cũng là một "mặt trận nóng"

Số liệu từ báo cáo của Kaspersky cho thấy, trong năm 2024, tội phạm mạng tiếp tục dẫn dụ người dùng truy cập vào các trang web giả mạo, mô phỏng giao diện của các thương hiệu nổi tiếng và tổ chức tài chính. Lĩnh vực ngân hàng đã trở thành mục tiêu bị nhắm đến nhiều nhất trong các vụ lừa đảo tài chính, chiếm 42,6% tổng số vụ, so với 38,5% trong năm 2023.

Ngoài ra, lừa đảo mạo danh các hệ thống thanh toán cũng là một “mặt trận nóng”. Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn các vụ việc loại này, chiếm 19,3% tổng số lừa đảo tài chính (giảm nhẹ so với 19,9% năm 2023).

Năm 2024 cũng đánh dấu sự gia tăng đột biến của các vụ lừa đảo liên quan đến tiền điện tử. Các công nghệ chống lừa đảo của Kaspersky đã ngăn chặn tổng cộng 10.706.340 lượt truy cập vào các liên kết lừa đảo với chủ đề tiền điện tử, tăng 83,4% so với con số 5.838.499 của năm 2023. Theo đó, khi tiền điện tử ngày càng phổ biến, số lượng các cuộc tấn công cũng sẽ có xu hướng tăng theo.

Theo báo cáo của Kaspersky, trong năm 2024, số người dùng đối mặt với Trojan ngân hàng trên thiết bị di động đã tăng gấp 3,6 lần so với năm 2023, từ 69.200 lên 247.949 người. Đáng chú ý, hoạt động của chúng đặc biệt gia tăng mạnh mẽ trong nửa cuối năm.

Theo bà Olga Svistunova, Chuyên gia phân tích nội dung web cấp cao tại Kaspersky, trong năm 2024, tình trạng lừa đảo tài chính đã leo thang cả về số lượng lẫn mức độ tinh vi, tạo ra những cuộc tấn công quy mô lớn nhắm vào người dùng.

“Những kẻ lừa đảo ngày càng khéo léo lợi dụng việc giả mạo các thương hiệu và dịch vụ để đánh cắp dữ liệu cá nhân. Cùng với đó, xu hướng sử dụng điện thoại thông minh cho các giao dịch tài chính càng khiến người dùng dễ trở thành mục tiêu trục lợi của các tội phạm mạng”, bà Olga Svistunova nói.

Theo bà Olga Svistunova, Kaspersky dự đoán rằng, lừa đảo tài chính sẽ ngày càng mang tính cá nhân hóa và nhắm đến mục tiêu cụ thể hơn, tập trung khai thác các sơ hở trong thói quen sử dụng công nghệ hàng ngày. Điều này đòi hỏi người dùng phải nâng cao cảnh giác và có các biện pháp phòng ngừa toàn diện.

Để phòng chống các mối đe dọa tài chính, Kaspersky đưa ra các khuyến nghị bảo mật cho cả người dùng cá nhân và doanh nghiệp.

Cụ thể, với người dùng cá nhân, luôn bật xác thực đa yếu tố và sử dụng mật khẩu mạnh, duy nhất cho từng tài khoản; không nhấp vào liên kết từ những tin nhắn đáng ngờ; luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin đăng nhập hoặc chi tiết thẻ ngân hàng.

Đồng thời, cài đặt các phần mềm bảo mật đáng tin cậy, có khả năng phát hiện và ngăn chặn mã độc cũng như các cuộc tấn công lừa đảo; ưu tiên tải ứng dụng từ các nguồn đáng tin cậy như cửa hàng ứng dụng chính thức.

Với doanh nghiệp, Kaspersky khuyến nghị, phải đảm bảo tất cả phần mềm, hệ điều hành được cập nhật thường xuyên, đặc biệt là các bản vá bảo mật; thường xuyên cập nhật kiến thức an ninh mạng cho đội ngũ nhân viên và thúc đẩy việc áp dụng các biện pháp bảo mật cá nhân, ví dụ như quản lý và bảo vệ tài khoản, mật khẩu cẩn thận.

Cùng với đó, triển khai các hệ thống giám sát và giải pháp an ninh mạng mạnh mẽ và linh hoạt; áp dụng các chính sách bảo mật nghiêm ngặt cho nhân sự có quyền truy cập vào tài sản tài chính quan trọng, chẳng hạn như chính sách “Từ chối mặc định” (Default deny) và “Phân đoạn mạng” (Network segmentation)…