Dự báo về phần mềm độc hại và các mối đe dọa an ninh mạng nhóm ngành tài chính năm 2024
FPT IS
Vừa qua, Kaspersky vừa công bố báo cáo liên quan tới phần mềm độc hại được sử dụng bởi tội phạm mạng và các mối đe dọa đối với nhóm ngành tài chính năm 2024. Thành lập từ năm 1997, Kaspersky là nhà cung cấp phần mềm bảo mật hàng đầu thế giới, với nhiều giải pháp chất lượng; cùng báo cáo an ninh mạng uy tín. Với đội ngũ chuyên gia giàu kinh nghiệm, Kaspersky liên tục theo dõi tình hình an ninh mạng bao gồm các mối đe dọa tới các tổ chức tài chính như ngân hàng, và các mối đe dọa có động cơ là tài chính, ví dụ như phần mềm tống tiền (ransomware) nhắm vào nhiều ngành khác nhau; từ đó dự đoán những mối đe dọa mạng này sẽ phát triển thế nào trong năm tới để giúp cá nhân, tổ chức và doanh nghiệp sẵn sàng đối đối diện với chúng.
Nhìn lại các dự báo cho năm 2023 của Kaspersky về các mối đe dọa an ninh mạng
Năm 2023, Kaspersky đã công bố báo cáo với các dự đoán của mình về xu thế an ninh mạng và nhiều trong số đó đã chính xác, việc này giúp cá nhân, tổ chức và doanh nghiệp ngăn chặn kịp thời những mối đe dọa mạng:
1. Web3 và sự gia tăng các mối đe dọa
Với lĩnh vực trò chơi và giải trí đang dẫn đầu, Web3 sẽ tiếp tục có sức hút và phải đối mặt với ngày càng nhiều các mối đe dọa. Sự gia tăng của tiền điện tử và các vụ lừa đảo tiền điện tử sẽ ngày một gia tăng dù người dùng đã có nhận thức rõ hơn về tiền điện tử và cẩn thận hơn. Tuy nhiên, theo công ty an ninh mạng Certik, tình trạng trộm cắp tiền điện tử trong thực tế đang gia tăng, với gần 1 tỷ USD bị mất do lừa đảo, nhà phát triển đột ngột rút thanh khoản, và lỗ hổng bảo mật,…
2. Trình tải phần mềm độc hại trên thị trường ngầm
Các trình tải phần mềm độc hại (malware loaders) trở thành một mặt hàng quan trọng trên thị trường ngầm của tội phạm mạng. Những kẻ tấn công đã chú ý hơn tới những chương trình có chức năng tải xuống (downloader) hoặc triển khai mã độc (droppers) để tránh bị phát hiện. Sự xuất hiện của ASMCrypt và sự phát triển của các kỹ thuật tải payload có thể né tránh khả năng bị phát hiện làm tăng nguy cơ mất an toàn thông tin.
3. Sự gia tăng của các Pentesting framework
Năm 2023, Kaspersky đưa ra dự đoán rằng các tội phạm mạng sẽ triển khai nhiều hơn các Pentesting framework của Red Team cho những hoạt động độc hại của chúng, một số ví dụ là Cobalt Strike và Brute Ratel C4. Tuy nhiên, xu hướng này không phổ biến rộng rãi.
4. Phương thức thanh toán tiền chuộc của Ransomware
Kaspersky đưa ra dự đoán về việc Bitcoin sẽ không còn là phương thức thanh toán tiền chuộc chính do các lệnh trừng phạt và các quy định có sự thay đổi. Tuy nhiên, thực tế chứng minh, thanh toán bằng Bitcoin vẫn tiếp tục là phương thức được ưa chuộng. Việc sử dụng tiền điện tử kết hợp với việc sử dụng hệ thống trộn tiền là phương pháp được lựa chọn bởi các nhóm RaaS (Ransomware-as-a-Service) lớn.
5. Các nhóm ransomware và hoạt động phá hoại
Dự đoán của Kaspersky cho rằng các nhóm ransomware sẽ chuyển sự tập trung của chúng từ các lợi ích tài chính sang những hoạt động phá hoại mạnh mẽ hơn, bao gồm cả các yêu cầu về chính trị đã được xác nhận trong năm 2023. Những ví dụ như CryWiper, một trình xoá tệp ngụy trang thành ransomware hoặc Roadsweep ransomware làm các tập tin của nạn nhân không thể phục hồi được, đã thúc đẩy xu hướng này, chỉ ra rằng đã có một sự thay đổi trong động cơ và chiến thuật của chúng.
Tóm lại, những dự đoán của Kaspersky cho mối đe đọa an ninh mạng năm 2023 phần lớn được chứng minh là chính xác. Họ đã cảnh báo về mối đe dọa đang gia tăng trong không gian Web3 và tiền điện tử, sự chú ý nổi bật tới các trình tải phần mềm độc hại trong thị trường ngầm và những biến đổi động cơ của ransomware. Tuy nhiên, dự báo về sự gia tăng Pentesting framework đã không thành hiện thực như dự đoán, và có ít bằng chứng cho xu hướng này, ngoài Cobalt Strike và Brute Ratel C4. Dự đoán về việc những kẻ đứng sau ransomware đang chuyển từ Bitcoin sang các phương thức thanh toán khác cũng không được trở thành sự thật. Để tránh bị theo dõi, tội phạm mạng đã dựa vào dịch vụ trộn tiền điện tử Bitcoin (Bitcoin mixer) để che giấu các giao dịch của chúng.
Dự báo an ninh mạng nhóm ngành tài chính năm 2024
Năm 2024 được dự đoán là một giai đoạn đầy thách thức đối với an ninh mạng trong ngành tài chính, khi tội phạm mạng sử dụng các chiến thuật và công nghệ ngày càng tinh vi để khai thác các lỗ hổng trong lĩnh vực tài chính. Báo cáo này sẽ nêu ra một số dự đoán chính dựa trên các xu hướng và mối đe dọa mới nổi, bao gồm việc gia tăng sử dụng Trí tuệ nhân tạo (AI), tình trạng gia tăng các hành vi gian lận trong hệ thống thanh toán trực tiếp, việc áp dụng Hệ thống chuyển tiền tự động (ATS) trên toàn cầu, sự quốc tế hóa của trojan ngân hàng Brazil, sự phát triển của các chiến thuật ransomware, và còn nhiều hơn thế nữa.
1. Gia tăng các cuộc tấn công mạng được hỗ trợ bởi AI
Năm 2024, ngành tài chính dự kiến sẽ phải đối mặt với sự gia tăng các cuộc tấn công mạng tận dụng các công cụ máy học. Các tội phạm mạng sẽ sử dụng Generative AI để phỏng theo các quảng cáo, email và các phương tiện liên lạc hợp pháp khác, khiến việc phân biệt giữa nội dung thật và giả trở nên thách thức. Cách tiếp cận sử dụng AI này sẽ dẫn đến sự gia tăng của các chiến dịch có chất lượng thấp hơn, vì rào cản gia nhập đối với tội phạm mạng sẽ thấp hơn và khả năng lừa đảo sẽ tăng lên.
2. Các mánh khóe gian lận nhắm mục tiêu vào các hệ thống thanh toán trực tiếp
Với sự phổ biến ngày càng lớn của các hệ thống thanh toán trực tiếp như PIX tại Brazil, FedNow tại Mỹ và UPI tại Ấn Độ, hoặc ví dụ như các hệ thống thanh toán Momo, ZaloPay,… tại Việt Nam, các tội phạm mạng sẽ khai thác vào những nền tảng này để thực hiện các thực hiện các hành vi lừa đảo của chúng. Dự kiến sẽ thấy được sự xuất hiện của clipboard malware (mã độc can thiệp vào dữ liệu sao chép và dán trong bộ nhớ tạm) được thiết kế để hỗ trợ cho các hệ thống thanh toán trực tiếp. Thêm vào đó, các trojan mobile banking sẽ tăng cường khai thác những hệ thống này như một phương tiện nhanh chóng và hiệu quả để kiếm tiền bất chính.
3. Hệ thống Chuyển khoản Tự động (ATS) được áp dụng toàn cầu
Các cuộc tấn công Hệ thống chuyển khoản tự động trên di động (ATS) là một kỹ thuật khá mới, khi phần mềm độc hại cho ngân hàng thực hiện các giao dịch gian lận lúc người dùng đăng nhập vào ứng dụng ngân hàng. Mặc dù chỉ có một số dòng phần mềm độc hại ở Brazil hiện đang sử dụng mobile ATS, nhưng việc áp dụng hệ thống chuyển khoản A2A và mobile banking trên toàn cầu sẽ dẫn đến việc phần mềm độc hại mở rộng ra ngoài biên giới Brazil. Trojan mobile banking sẽ áp dụng các kỹ thuật ATS để rút tiền nhanh chóng, tránh việc sử dụng tập trung trong Brazil. Sự thay đổi này sẽ giúp tội phạm mạng trên toàn thế giới khai thác các hệ thống này dễ dàng hơn để thu lợi tài chính.
4. Các tội phạm về phần mềm tống tiền, tài chính lựa chọn mục tiêu kĩ hơn
Các nhóm tội phạm tài chính sẽ trở nên kỹ tính hơn khi lựa chọn mục tiêu của chúng để tối đa hoá khả năng nhận được tiền chuộc hoặc trả tiền chuộc cao hơn. Hướng đi chiến lược này sẽ dẫn tới việc các cuộc tấn công có chủ đích và gây nhiều thiệt hại hơn cho các tổ chức tài chính và các tổ chức khác.
5. Mã nguồn mở bị cài đặt backdoor
Sự gia tăng của phần mềm, thư viện mã nguồn mở bị cài đặt backdoor sẽ là một xu hướng đáng lo ngại trong năm 2024. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm nguồn mở được sử dụng rộng rãi, có khả năng dẫn đến các vi phạm dữ liệu và tổn thất tài chính.
6. Giảm khai thác các lỗ hổng zero-day, tăng khai thác các lỗ hổng 1-day
Hacker sẽ giảm sự phụ thuộc của chúng vào các lỗ hổng zero-day và thay vào đó chuyển sang khai thác lỗ hổng 1-day. Bước chuyển này có thể được thúc đẩy bởi sự khan hiếm của các zero-day và nhu cầu ngày càng tăng của các phương pháp tấn công dễ tiếp cận hơn.
7. Khai thác các thiết bị và dịch vụ cấu hình sai
Kaspersky dự đoán sẽ có một sự gia tăng trong khai thác và lạm dụng các thiết bị và dịch vụ bị định sai cấu hình có thể được truy cập công khai. Tội phạm mạng sẽ tận dụng những điểm yếu này để xâm nhập trái phép và thực hiện các cuộc tấn công.
8. Sử dụng các ngôn ngữ lập trình ít phổ biến và đa nền tảng
Các tội phạm mạng sẽ sử dụng nhiều hơn những ngôn ngữ lập trình ít phổ biến hoặc đa nền tảng hơn ví dụ như Golang và Rust để tạo ra phần mềm độc hại và khai thác các lỗ hổng. Xu hướng này, có thể được lấy ví dụ từ sự nổi lên của MarioLocker, được viết bằng Golang tại Colombia, sẽ khiến việc phát hiện và giảm thiểu các mối đe doạ mạng khó khăn hơn.
9. Sự nổi lên của các nhóm hacktivist
Xung đột chính trị – xã hội sẽ dẫn đến sự gia tăng các nhóm hacker tập trung vào việc phá vỡ cơ sở hạ tầng và dịch vụ quan trọng. Những nhóm này sẽ gây ra mối đe dọa lớn cho các tổ chức tài chính và các tổ chức khác đang đóng vai trò quan trọng đối với sự vận hành của xã hội.
Tổng kết
Bối cảnh an ninh mạng tài chính vào năm 2024 sẽ đặc trưng bởi các mối đe dọa ngày càng gia tăng, mức độ tự động hóa ngày càng tăng và sự tồn tại dai dẳng của tội phạm mạng. Các cơ quan và tổ chức tài chính phải điều chỉnh chiến lược an ninh mạng của mình để chủ động giải quyết những thách thức này và bảo vệ tài sản của mình cũng như dữ liệu nhạy cảm. Sự hợp tác giữa hai bên chính phủ và doanh nghiệp sẽ trở nên rất cần thiết để có thể chống lại rủi ro an ninh mạng tài chính ngày càng bành trướng trong năm tới đây.
Tham khảo:
Crimeware and financial cyberthreats in 2024: https://securelist.com/kaspersky-security-bulletin-crimeware-financial-threats-2024/111093/
