Năm 2019, tội phạm mạng đã chuyển trọng tâm từ khai thác tiền điện tử bất hợp pháp sang tấn công vào các vấn đề về độ tin cậy và quyền riêng tư kỹ thuật số. Nhưng các mối đe dọa tấn công vào lĩnh vực tài chính vẫn tồn tại: các tác nhân xấu tiếp tục cố gắng đánh cắp tiền của nạn nhân.
Năm ngoái, các vụ lừa đảo trên mạng nhắm vào lĩnh vực tài chính chiếm 51,4% trong tất cả các vụ án lừa đảo bị phát hiện, tăng từ mức 44,7% năm 2018. Công ty bảo mật Kaspersky đã phát hiện ra 46.188.119 vụ lừa đảo qua mạng máy tính trong năm 2019.
Ngoài ra, lừa đảo trên mạng nhắm vào lĩnh vực ngân hàng đã chiếm 27% trong số nỗ lực ngăn chặn truy cập của các trang lừa đảo vào năm ngoái, Kaspersky cho biết.
Các cuộc tấn công liên quan đến lừa đảo trên các hệ thống thanh toán chiếm khoảng 17% các cuộc tấn công, trong khi số vụ tấn công nhắm vào các cửa hàng trực tuyến là hơn 7,5% trong năm 2019. Theo Kaspersky, nhóm lừa đảo tài chính nhắm vào những người dùng nền tảng Mac chiếm tới 54% các nỗ lực lừa đảo.
Kaspersky cũng cho biết, 773.943 người dùng hệ điều hành Windows là mục tiêu mà mã độcTrojans ngân hàng nhắm tới vào năm ngoái, với khoảng một phần ba trong số họ (35,1%) là người dùng doanh nghiệp. Người dân dùng hệ điều hành Windows ở các quốc gia như Nga, Đức và Trung Quốc là mục tiêu bị tội phạm nhắm tới nhiều nhất.
Vẫn theo Kaspersky, hầu hết các cuộc tấn công (khoảng 87%) có liên quan đến 4 nhóm phần mềm ngân hàng độc hại, đó là ZBot, RTM, Emotet, CryptoShuffler:
- Zbot hay còn được biết đến với tên gọi Zeus, một loại trojan có khả năng đầu độc các máy tính chạy hệ điều hành Windows và sau đó sẽ lấy cắp thông tin tài khoản, bao gồm tên người dùng, mật khẩu cũng như các dữ liệu tài chính liên quan khác.
- RTM là một tài liệu cập nhật các yêu cầu và được đối chiếu với việc kiểm định hệ thống (test cases).
- Emotet là một tệp thực thi ban đầu được tạo ra như một Trojan ngân hàng. Tuy nhiên, trong những năm gần đây, nó đã phát triển thành một mạng lưới phát tán mã độc. Một khi máy bị nhiễm mã độc, nó có thể được sử dụng để thực hiện các chiến dịch spam email hoặc để tải xuống các mẫu mã độc khác.
- CryptoShuffler, thủ thuật sao chép và dán mã, một kiểutấn công sử dụng chiến thuật đơn giản để đánh cắp tiền ảo bitcoin mà người dùng không nghi ngờ. CryptoShuffler sẽ chặn chuỗi sao chép mà người dùng vừa thực hiện, thay thế bằng một chuỗi khác liên kết trực tiếp đến ví tiền của hacker. Nếu người dùng không kiểm tra cẩn thận mã ví của người nhận sau khi dán, hacker sẽ nhận được khoản tiền đó.
Trở lại với thông tin của Kaspersky, số người dùng smartphone chạy hệ điều hành Android bị nhóm phần mềm độc hại ngân hàng nhắm tới đã giảm xuống còn khoảng 1/3 so với năm trước, khoảng 675.000 vụ vào năm 2019 so với 1,8 triệu vào năm 2018. Người dùng smartphone chạy hệ điều hành Android ở Nga, Nam Phi và Úc bị bọn tội phạm mạng nhắm tới nhiều nhất.