Tội phạm mạng nhắm đến ngân hàng và công ty dịch vụ tài chính tại Việt Nam

Hãng bảo mật Kaspersky vừa lên tiếng cảnh báo các ngân hàng và công ty dịch vụ tài chính ở Đông Nam Á trong bối cảnh nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng trong khu vực do ảnh hưởng của đại dịch COVID-19.

Trong buổi hội thảo trực tuyến với các đơn vị truyền thông tại Đông Nam Á sáng 22-7, Kaspersky cảnh báo hình thức tấn công các tổ chức tài chính tương tự như vụ trộm 81 triệu USD của Ngân hàng Trung ương Bangladesh năm 2016 hoàn toàn có thể tái diễn.

Đích ngắm của chúng hiện nay là các ngân hàng và công ty dịch vụ tài chính ở Đông Nam Á. Lý do vì người dân khu vực này đang có nhu cầu sử dụng ngân hàng trực tuyến và ví điện tử ngày càng tăng do ảnh hưởng của đại dịch COVID-19.

Vụ cướp thế kỷ nêu trên được cho là do nhóm tội phạm mạng khét tiếng Lazarus thực hiện. Sự kiện đã dẫn đến nhiều vụ kiện, gây tổn thất danh tiếng, tiêu tốn hàng tỷ USD tiền phạt, một cáo trạng và bắt giữ được thi hành, cũng như một số quan chức ngân hàng cấp cao đã từ chức...

Trong một báo cáo trước đó, Kaspersky đã tiết lộ rằng mẫu phần mềm độc hại liên quan đến hoạt động của Lazarus đã xuất hiện trong các phần mềm của tổ chức tài chính, phần mềm casino cho các công ty đầu tư và kinh doanh tiền điện tử ở một số quốc gia trên toàn cầu, bao gồm Indonesia, Malaysia, Thái Lan và Việt Nam.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết: “Kinh nghiệm trong quá khứ cho chúng ta những bài học để xây dựng một thế giới an toàn hơn ngày hôm nay. Điều này cũng đúng đối với những lĩnh vực khác như tài chính, và đặc biệt là an ninh mạng.

4 năm sau khi thế giới chứng kiến ​​một trong những vụ cướp thành công nhất cho đến nay, các ngân hàng và tổ chức có liên quan ở Đông Nam Á cần hiểu cách để tận dụng nguồn thông tin tình báo mối đe dọa an ninh mạng để ngăn chặn mọi nỗ lực tinh vi chống lại hệ thống mạng của tổ chức”.

“Ví dụ, các nhà nghiên cứu an ninh mạng của chúng tôi đã theo dõi chặt chẽ nhóm Lazarus trong nhiều năm. Thông qua nguồn thông tin tình báo mối đe dọa này, giải pháp của chúng tôi có thể phát hiện phần mềm độc hại mà tin tặc sử dụng để truy cập vào hệ thống ngân hàng. Dựa trên hành vi tấn công trước đó của nhóm tin tặc, chúng tôi có thể ngăn chặn, phân tích tệp độc hại và cảnh báo cho nhóm công nghệ thông tin của tổ chức về các chiến thuật và kỹ thuật cần chú ý, giúp tổ chức tránh khỏi thiệt hại về tài chính và danh tiếng”, ông nói thêm.