Đại dịch Covid-19 đã làm số lượng tấn công mạng nhằm vào các ngân hàng gia tăng 238%. Theo phiên bản thứ ba của báo cáo Modern Bank Heists do VMware Carbon Black, đã có một sự gia tăng kỷ lục các nỗ lực tấn công mạng vào các tổ chức tài chính từ tháng 2 đến tháng 4 năm nay - cùng thời điểm mà Covid-19 bắt đầu lan rộng nhanh chóng toàn cầu.
Nghiên cứu của công ty an ninh mạngnày, bao gồm khảosát 25 Giámđốc CNTT (CIO) tại các tổ chức tài chính lớn, cho thấy 80% các công ty được khảo sát đã hứng chịu nhiều cuộc tấn công mạng trong 12 tháng qua, tăng 13% so với năm trước.
Dữ liệu của VMware Carbon Black đã chỉ ra rằng gần 1/3 (27%) số cuộc tấn công mạng nhắm vào các ngân hàng hoặc lĩnh vực chăm sóc sức khỏe.
Một điểm đángchú ý từ báo cáo là dườngnhư có một sự gia tăng các cuộc tấn công có động cơ tài chính xung quanh các đợtđỉnh trong chu kỳ tin tức, như khi Mỹ xác nhận trường hợp đầu tiên nhiễm Covid-19.
Tổng cộng, 82% giámđốc CNTTtrảlời khảo sátchobiết bên cạnh các cuộc tấn công tăng đột biến, các kỹ thuật dường như cũng được cải thiện - bao gồm sử dụng kỹ thuật xã hội và các chiến thuật tiên tiến hơn để khai thác không chỉ yếu tố con người mà cả các liên kết yếu trong các quy trình, công nghệ được sử dụng.
Việc sử dụng các họ phần mềm độc hại Kryptik và Emotet là thường xuyên, cũng như Obfuse, CoinMiner và Tiggre. Những cuộc tấn công tốngtiềnvàocác lĩnh vực tài chính đã tăng khoảng 9 lần từ đầu tháng 2 đến cuối tháng 4 năm 2020.
Phầnmềm phá hoại (wiper) cũng đang trở nên phổ biến. Theo MITRE, tổ chức phi lợi nhuận quản lý các trung tâm nghiên cứu – phát triển, các hành vi điển hình được thể hiện bởiphần mềm độc hạiphá hoạinhư sau:
Cũng theo báo cáo, tấn công nhiều lớp (island-hopping)đã tăng 33%. Hình thức tấn công này lợi dụng sự tin tưởng của người dùng và lây lan sang nhiều thiết bị khác, thường bắt đầu từ một liên kết yếu - với mục tiêu chung là tiếp cận một tổ chức tài chính.
Ngoài ra, 64% các tổ chức báo cáo lừađảo qua hình thức điện tử (wire fraud) cũng tăng 17%.
Jonah Force Hill, cố vấn chính sách mạng cao cấp và Giám đốc điều hành CIABcho biết: "Khi kết hợp với sự giatăngổn định của cácthiết bị di động, cácdịch vụ và lưu trữ dữ liệu dựa trên đám mây và cáchệ thống thanh toán kỹ thuật số, tội phạm mạng ngày nay có một loạt các phương thức tấn công để khai thác".
"Mọi tổ chức - nhà cung cấp dịch vụ tài chính -cầnđặc biệt thận trọng khi đối mặt với các mối đe dọa đang giatăng này. Điều quan trọng là các tổ chức phải duy trì đối thoại liên tục với cơ quan thực thi pháp luật để đảm bảo phản ứng nhanh trong trường hợp xảy ra sự cố".
