"Tài chính, ngân hàng đóng vai trò huyết mạch của nền kinh tế đất nước, vì vậy đây luôn là mục tiêu ưa thích của các cuộc tấn công mạng có quy mô phức tạp, kéo dài", ông Nguyễn Đức Tuân, quyền Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khai mạc hội thảo Xây dựng chiến lược ứng phó với hiểm hoạ an toàn, an ninh mạng cho doanh nghiệp 2024.
Hội thảo do NCSC cùng Công ty An ninh mạng Viettel (VCS) phối hợp tổ chức tại Hà Nội và Hồ Chí Minh , quy tụ nhiều chuyên gia cùng hơn 150 doanh nghiệp tham gia, bàn về nguy cơ mất an toàn trong nhiều lĩnh vực quan trọng. Trong đó, riêng mảng tài chính chiếm hơn một nửa thời lượng của sự kiện, cho thấy tầm quan trọng cũng như mức độ quan tâm của các đơn vị về vấn đề này.
Hội thảo Xây dựng chiến lược ứng phó với hiểm hoạ an toàn, an ninh mạng cho doanh nghiệp đa ngành 2024 được tổ chức tại TP. Hà Nội và TP. Hồ Chí Minh
Theo các chuyên gia, dù được đầu tư mạnh mẽ cho ATTT, ngành tài tài chính, hay rộng hơn là khối ngành BFSI (Ngân hàng - Tài chính - Bảo hiểm) vẫn khó tránh khỏi việc trở thành nạn nhân của tấn công mạng. Kết quả khảo sát của NCSC năm 2023 cho thấy, tỷ lệ đơn vị lo ngại về vấn đề này tăng từ 28,6% lên 64,5%.
Vì sao tài chính luôn là mục tiêu ưa thích của tội phạm mạng
Ông Trần Minh Quảng, Giám đốc Trung tâm phân tích chia sẻ nguy cơ an ninh mạng (VCS) cho biết trong những năm gần đây, các nguy cơ mất ATTT đối với nhóm doanh nghiệp tài chính không có dấu hiệu chậm lại mà thậm chí liên tục gia tăng trong bối cảnh chuyển đổi số được đẩy mạnh, thanh toán trực tuyến diễn ra ở khắp nơi, và tội phạm mạng liên tục có phương thức hoạt động mới.
Theo ông Quảng, trong hầu hết các vụ tấn công, động cơ của tội phạm mạng đều xoay quanh vấn đề tài chính. Điều này dễ thấy qua xu hướng tấn công mã hoá dữ liệu đòi tiền chuộc nở rộ thời gian qua, hay việc lừa đảo người dùng cuối để chiếm tiền trong tài khoản.
Với đặc thù là nơi lưu chuyển của dòng tiền, đồng thời nắm trong tay dữ liệu cá nhân của hàng triệu người dùng mỗi quốc gia, tài chính trở thành miếng mồi yêu thích của giới tội phạm mạng. Các hình thức đe doạ phổ biến hiện nay ngoài ransomware còn có đánh cắp dữ liệu, tấn công APT, DDoS, hay thậm chí là đã xuất hiện các chiến dịch tấn công ransomware kết hợp APT.
Ông Trần Minh Quảng (VCS) phân tích chi tiết về các mối đe dọa, đi sâu vào các lĩnh vực gồm tài chính, bảo hiểm
Theo báo cáo của hệ thống Viettel Threat Intelligence trong 6 tháng đầu năm, một số tổ chức tài chính Việt Nam đã trở thành nạn nhân của tấn công mã hoá dữ liệu, trong đó tác nhân là Lock Bit, nhóm hacker sừng sỏ hàng đầu thế giới. Khoảng 40 tổ chức đã "bước đầu bị tấn công", tức tin tặc đã xâm nhập vào hệ thống chờ ngày kích hoạt mã độc, thực hiện việc mã hóa dữ liệu. Ngoài ra, hơn 400 nghìn tài khoản đăng nhập bị đánh cắp, 13 triệu bản ghi được rao bán trên không gian mạng, trở thành công cụ quan trọng để thực hiện các vụ tấn công về sau.
Một số liệu đáng báo động khác là số lượng gian lận tài chính nhắm đến người dùng cuối cùng gia tăng, với gần 2.400 tên miền mạo danh để gian lận tài chính bị phát hiện, tương đương mỗi ngày trung bình có hơn 10 tên miền bị phát hiện.
Chuyên gia của VCS cũng cho biết trong quá trình giám sát, một số ngân hàng lớn tại Việt Nam đã ghi nhận hàng trăm lượt phản ánh từ người dùng bị lừa tiền trong một tháng. Điều này có thể gây ra những ảnh hưởng tiêu cực đến hình ảnh của tổ chức tài chính.
Làm gì để đối phó với tội phạm mạng
"Ngành tài chính hoạt động dựa trên nền tảng là niềm tin. Nếu để người dùng mất tiền, một doanh nghiệp có thể gặp khủng hoảng về truyền thông, mất niềm tin từ người dùng và thậm chí đối mặt với các vấn đề pháp lý", ông Quảng nói.
Trong bài trình bày gần 40 phút, lần lượt các nguyên nhân cũng như giải pháp đối phó đã được chuyên gia của VCS - ông Bùi Trung Thành, Giám đốc Tư vấn giải pháp chia sẻ chi tiết, thu hút được sự quan tâm lớn của các đơn vị liên quan.
Ông Bùi Trung Thành (VCS) chia sẻ chi tiết giải pháp đối phó với các rủi ro an ninh mạng cho các doanh nghiệp tài chính, bảo hiểm
Theo ông Thành, các doanh nghiệp Việt nói chung, đặc biệt là các doanh nghiệp tài chính vốn không phải đơn vị chuyên sâu về ATTT. Hầu hết các công ty đều thiếu hụt nhân sự, trong khi nhận thức từ người dùng chưa cao. Về quy trình, nhiều đơn vị thiếu các biện pháp giám sát liên tục, chậm cập nhật nguy cơ ATTT khiến họ dễ dàng trở thành nạn nhân khi nằm trong tầm ngắm tội phạm mạng.
Bên cạnh đó, xu hướng tấn công mạng được cung cấp dưới dạng dịch vụ khiến bất cứ ai cũng có thể bỏ tiền ra để thuê hạ tầng ransomware, botnet từ các tổ chức tội phạm mạng để thực hiện tấn công, với số tiền từ vài chục USD. "Nói cách khác, đối đầu với các công ty tài chính, ngân hàng hiện nay không phải là 1-2 hacker, mà là những nhóm hacker hàng đầu thế giới", ông nói.
Để thay đổi sự bất đối xứng này, chuyên gia của VCS khuyến nghị các đơn vị tài chính có thể đồng hành cùng đơn vị chuyên về ATTT để được hỗ trợ. Ví dụ với VCS, đồng hành cùng đơn vị này sẽ mang đến các lợi thế từ một doanh nghiệp ATTT hàng đầu Việt Nam, với nguồn tri thức lớn và các kỹ sư tầm thế giới, hệ thống viễn thông lớn nhất trong nước, giúp nắm bắt và dự báo sớm các nguy cơ tấn công ransomware, DDoS, hoặc tình trạng rò rỉ dữ liệu,...
"Đối tác đồng hành về ATTT giúp doanh nghiệp có thể sở hữu năng lực của một đơn vị chuyên về ATTT", ông Thành nói, hiện VCS đã triển khai chương trình trong hai năm và ghi nhận những tín hiệu tích cực.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!