Mỹ bị ảnh hưởng nhiều nhất bởi các vụ vi phạm dữ liệu trong ngành tài chính năm 2022
An toàn thông tin - Ngày đăng : 14:26, 21/12/2022
Theo Flashpoint, khoảng 57% các vụ vi phạm nhắm vào các tổ chức tài chính trên toàn thế giới được cho là do các cuộc tấn công thông thường, trong đó khoảng 6,5% là do skimming ATM ( một kỹ thuật đánh cắp thông tin thẻ tín dụng bằng công nghệ tiên tiến).
Tấn công mạng thông thường bao gồm các phương pháp lừa đảo và các cuộc tấn công e-skimming (hình thức tấn công đòi hỏi phải sử dụng một tập lệnh độc hại được đưa vào các trang web thương mại điện tử bị xâm nhập để đánh cắp thông tin thẻ thanh toán), cũng như các loại phần mềm độc hại khác nhau, chẳng hạn như phần mềm độc hại tấn công ATM và phần mềm tống tiền (ransomware).
Theo các nhà phân tích của Flashpoint, phần mềm độc hại ATM là một trong những dịch vụ và phần mềm độc hại phổ biến nhất năm 2022.
Một báo cáo khác hồi tháng 10/2022 của Kaspersky Labs cũng cho thấy các trường hợp bị tấn công bởi phần mềm độc hại ATM năm 2022 đã tăng 4% so với năm 2021.
Các quảng cáo và thảo luận về skimmer ATM cũng đặc biệt phổ biến trong năm nay, đặc biệt là trên Telegram. Tuy nhiên, theo quan sát của Flashpoint, các tác nhân đe dọa chuyên thực hiện những cuộc tấn công vào ATM thường chia sẻ các kỹ thuật và công cụ lỗi thời, chúng ít có khả năng chia sẻ miễn phí các chiến thuật, kỹ thuật và quy trình mới.
Flashpoint cho biết các quảng cáo về skimmer ATM hoặc hướng dẫn cách sử dụng chúng thường xuất hiện trên các thị trường phổ biến, chẳng hạn như AlphaBay và thường được rao bán với giá dao động từ khoảng 500 - 1.000 USD.
Ngoài ra, một loại phần mềm độc hại phổ biến khác cũng được Flashpoint phát hiện thấy vào năm 2022 là trojan ngân hàng.
Theo Flashpoint, năm nay, một số trojan ngân hàng dựa trên thiết bị di động đã xuất hiện trở lại sau các khoảng thời gian không hoạt động khác nhau. Ngoài ra, có một số loại trojan ngân hàng mới đã xuất hiện giả dạng dưới các ứng dụng di động hợp pháp. Một số trojan phổ biến nhất mà các nhà phân tích quan sát được trong năm 2022 là Xenomorph, Sova và Teabot.
Đặc biệt, Flashpoint cũng phát hiện thêm một số nhóm ransomware nhắm mục tiêu vào các tổ chức tài chính trong năm 2022 như LockBit, Conti và Corp Leaks, một nhóm ransomware tiếng Anh có thể được liên kết với REvil. Tuy nhiên, ngành tài chính không phải là một trong những lĩnh vực được nhắm mục tiêu nhiều nhất cho hoạt động của ransomware năm 2022./.