Ngành tài chính đang hứng chịu tấn công nhồi thông tin

Hoàng Linh| 28/04/2020 10:33
Theo dõi ICTVietnam trên

Các tổ chức tài chính và ngân hàng Bắc Mỹ được nhắm mục tiêu nhiều nhất, chủ yếu bởi vì hầu hết các thông tin bị rò rỉ là từ các dịch vụ của Mỹ.

Theo nhóm nghiên cứu mối đe doạ an ninh mạng F5, trong 3 năm qua, ngành tài chính đã đang chứng kiến nhiều loại hình tấn công dò mật khẩu (brute force attack) và nhồi thông tin xác thực danh tính (credential stuffing) hơn các vụ tấn công từ chối dịch vụ phân tán (DDoS). F5 đã lập bảng thống kê về các cuộc tấn công nhằm vào các ngân hàng, các tổ chức tín dụng, môi giới, bảo hiểm và một loạt các tổ chức dịch vụ liên quan, như các tổ chức xử lý thanh toán và phần mềm tài chính như một dịch vụ (Saas).

Các phát hiện của báo cáo đã phần nào bỏ đi quan niệm cho rằng tấn công DDoS là một trong những mối đe dọa phổ biến nhất hiện nay đối với ngành tài chính.

Ngành tài chính đang hứng chịu tấn công nhồi thông tin hơn DDoS - Ảnh 1.

Trên thực tế, F5 chobiết các cuộc tấn công dò mật khẩu, nhồi thông tin và tấn công chiếm đoạt tài khoản (accounttakeover - ATO) khác là những mối đe dọa lớn hơn nhiều đối với ngành tài chính trongcác năm 2017 và 2019, trong đó:

- Cáccuộc tấn công brute force - những kẻ tấn công thường cố gắng hoặc làm yếu các cặp tên người sử dụng/mật khẩu (từ danh sách đặt trước) để áp dụng cách thức tấn công của chúng đối với một tài khoản.

- Tấncông nhồi thôngtin - kẻ tấn công thử các cặp tên người dùng/mật khẩu bị rò rỉ tại các trang web khác

- Phun mật khẩu - kẻ tấn công cố gắng đăng nhập vào một số lượng lớn tài khoản bằng cách sử dụng "cùng một mật khẩu chung".

Ngành tài chính đang hứng chịu tấn công nhồi thông tin hơn DDoS - Ảnh 2.

Các sự cố bảo mật đối với các dịch vụ tài chính được F5 tổng hợp trong các năm 2017 - 2019

Một số cuộc tấn công nhồi thông tin giống tấn công DDoS

Theo thống kê của F5, vào năm 2019, số vụ tấn công DDoS đã tăng lên, nhưng thực tế một số cuộc tấn công nhồi thông tin và bruteforce diễn ra ở tốc độ nhanh đến mức khó có thể phân biệt được với cáccuộc tấn công DDoSthực tế.

Các cuộc tấn công nhồi  thôngtin và brute forceđang trở nên dữ dộihơn vì thời hạn sử dụng của các tên người dùng/mật khẩu bị rò rỉ cũng ngày càng ngắn hơn, vì nhiều nhóm đe dọa đang tham gia vào các cuộc tấn công tương tự.

Trước tiên, để truy cập đượcvào tài khoản ngân hàng củamột nạn nhân, tội phạm mạng thường tăng số lượng và tốc độ tấn công của chúng, với một số sự cố bruteforce tạo ra lưu lượng truy cập nhiều như một cuộc tấn công DDoS.

Các ngân hàng Bắc Mỹ đang trở thành mục tiêu cao

Các nhà nghiên cứu của F5 cho biết: "Chúng tôi đưa ra giả thuyết rằng sự phổ biến của các cuộc tấn công brute force và nhồi thông tin ở Bắc Mỹ chủ yếu do khối lượng lớn các thông tin về người dùng Bắc Mỹ bị xâm phạm, đây  hậu quảcủacác lỗ hổngdữ liệu gần như hàng ngàytrong hơn 1 thập kỷ qua".

Ngành tài chính đang hứng chịu tấn công nhồi thông tin hơn DDoS - Ảnh 3.

Các cuộc tấn công dịch vụ tài chính theo vùng địa lý từ 2017 – 2019

Báo cáo của F5 chỉ phân tích lĩnh vực tài chính. Tuy nhiên, ở cấp độ toàn cầu, các đăng nhập tự động đã gia tăng trong một thời gian. Năm 2018, Akamai đã báo cáo rằng các sự cố nhồi thông tin đang đạt tỷ lệ bằng DDoS.

Tuy nhiên, con số chính xác so sánh hai loại tấn công hiện chưa có. Tuy nhiên, trong một email, F5 thông tin cho ZDNet rằng họ không ngạc nhiên nếu tấn công nhồi thông tin và các nỗ lực ATO khác hiện nay phổ biến hơn DDoS.

"Chúng tôi mạo hiểm khi dự báo rằng lạm dụng thông tin xác thực dưới nhiều hình thức khác nhau cho mục đích chiếm đoạt tài khoản phổ biến hơn DDoS", F5 cho hay.

Theo F5, điều quan trọng cần lưu ý là: các cuộc tấn công này phục vụ các mục đích rất khác nhau của tội phạm mạng và chúng đặt ra những thách thức khác nhau trong việc phát hiện tấn công.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Ngành tài chính đang hứng chịu tấn công nhồi thông tin
POWERED BY ONECMS - A PRODUCT OF NEKO