Thực trạng tấn công ransomware lĩnh vực tài chính, ngân hàng

Trong những năm qua, chuyển đổi số (CĐS) ngành ngân hàng đã đạt được nhiều bước tiến vượt bậc, khẳng định vai trò then chốt của công nghệ số trong quá trình hiện đại hóa và nâng cao chất lượng dịch vụ.

Phát biểu tại sự kiện Smart Banking 2024, ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho biết, công cuộc CĐS ngành ngân hàng trên thế giới và tại Việt Nam đang ở một bước ngoặt quan trọng được thúc đẩy bởi các công nghệ như dữ liệu lớn, trí tuệ nhân tạo (AI), máy học, thực tế ảo tăng cường (AR) và các nền tảng ngân hàng mở.

Tuy nhiên, trong quá trình CĐS, bên cạnh những mặt thuận lợi mà công nghệ mới đem lại, ngành ngân hàng cũng luôn phải đối mặt với những thách thức, nhằm đáp ứng đồng thời các yêu cầu như phát triển hệ sinh thái mới, mô hình kinh doanh mới, dịch vụ ngân hàng mở và nâng cao trải nghiệm khách hàng. Trong đó, an toàn, an ninh mạng đang trở thành thách thức sống còn với hệ thống tài chính ngân hàng không chỉ tại Việt Nam mà trên toàn thế giới.

“Đẩy nhanh công tác CĐS nhưng vẫn bảo đảm an toàn hoạt động, bảo đảm an ninh, an toàn thông tin (ATTT) trong lĩnh vực hoạt động ngân hàng là một nhiệm vụ trọng tâm hết sức quan trọng đối với ngành ngân hàng Việt Nam. Đặc biệt, trong bối cảnh hiện nay, khi sự phát triển của công nghệ đi kèm với tội phạm mạng đang trở thành vấn đề an ninh phi truyền thống mang tính toàn cầu, là mối quan tâm chung của các quốc gia trên thế giới”, ông Nguyễn Quốc Hùng cho biết.

Tại phiên hội thảo chuyên đề 3 "Nâng cao an toàn, bảo mật trong thời kỳ CĐS ngân hàng" tại Smart Banking 2024, ông Lê Hoàng Vũ, Kỹ sư trưởng của Sophos, đã chia sẻ về hiện trạng ransomware được tổng hợp từ các nghiên cứu của Sophos từ các khách hàng DN trên toàn cầu. Theo đó, tỷ lệ các DN trong khối dịch vụ tài chính bị tấn công ransomware trong năm 2023 và 2024 lần lượt là 64% và 65%.

“Lĩnh vực tài chính ngân hàng, với vai trò là trụ cột của nền kinh tế, ngày càng trở thành mục tiêu chính của các chiến dịch tấn công mạng quy mô. Các sự cố mạng khi xảy ra có thể đe dọa khả năng phục hồi hoạt động của các tổ chức tài chính và ảnh hưởng xấu đến sự ổn định tài chính vĩ mô”, ông Lê Văn Tuấn, Cục trưởng Cục ATTT - Bộ TT&TT cho biết.

Không những thế, các ngân hàng, tổ chức tài chính đang phải đối mặt với những chiến dịch tấn công mạng có tổ chức, quy mô lớn, tận dụng AI để tăng tính phức tạp, khả năng tự động hóa và che giấu, đe dọa trực tiếp vào từng mắt xích của hệ thống, từ công nghệ đến con người.

Theo ông Lê Hoàng Vũ, những rủi ro an ninh mạng hàng đầu đối với các tổ chức, DN đó là: Các mối đe dọa zero-day; dữ liệu và thông tin đăng nhập bị đánh cắp; cấu hình sai công cụ bảo mật; thiếu kỹ năng/chuyên môn an ninh mạng nội bộ,...

Trong đó, ông Lê Hoàng Vũ nhấn mạnh về thách thức thiếu kỹ năng/chuyên môn an ninh mạng nội bộ trong việc phòng ngừa ransomware đối với lĩnh vực tài chính, ngân hàng. Thực tế, nhiều tổ chức, DN gặp khó khăn trong việc thực hiện các nhiệm vụ vận hành an ninh, bao gồm: Xác định tín hiệu từ nhiễu, tức là hiểu được tín hiệu/cảnh báo nào cần điều tra; ưu tiên tín hiệu/cảnh báo nào cần điều tra; thu thập đủ dữ liệu để xác định liệu tín hiệu là độc hại hay lành tính; duy trì hồ sơ điều tra chính xác; xử lý cảnh báo hoặc sự cố độc hại kịp thời; xác định nguyên nhân gốc rễ của sự cố, tức là cách kẻ tấn công xâm nhập vào tổ chức.

Sophos MDR - Giải pháp bảo vệ toàn diện cho môi trường đám mây

Trong bối cảnh các cuộc tấn công ransomware ngày càng tinh vi và khó lường, các DN không chỉ cần công nghệ tiên tiến mà còn cần một giải pháp giám sát liên tục và phản ứng nhanh. Các giải pháp để đảm bảo ATTT được ông Vũ chia sẻ như: Giám sát an ninh mạng 24/7 cho toàn bộ hệ thống quan trọng; sao lưu toàn bộ dữ liệu quan trọng và dự phòng sao lưu định kỳ; sẵn sàng kịch bản, quy trình ứng phó sự cố tấn công; tăng cường đào tạo nhận thức an toàn, an ninh mạng cho toàn bộ nhân viên; rà soát, kiểm tra định kỳ tháng và quý cho toàn bộ hệ thống.

Sophos MDR (Managed Detection and Response) mang đến sự kết hợp hoàn hảo giữa giám sát 24/7 bởi các chuyên gia bảo mật và những công nghệ hàng đầu, đảm bảo phát hiện và ngăn chặn ransomware kịp thời, giúp giải quyết được tất cả các vấn đề trên của khách hàng.

Theo ông Lê Hoàng Vũ, điểm nổi bật của Sophos MDR không chỉ là khả năng phát hiện, ngăn chặn và cách ly các mối đe dọa trong thời gian thực, mà còn là sự tương thích và tuân thủ tiêu chuẩn NIST 2.0 - một trong những khung bảo mật được đánh giá cao nhất hiện nay. Điều này giúp các DN không chỉ bảo vệ an toàn hệ thống mà còn đáp ứng yêu cầu tuân thủ và quản trị rủi ro tốt hơn.

Một trong tính năng của Sophos MDR là dò quét lỗ hổng bảo mật. Theo đó, Sophos MDR giúp quản lý bề mặt có thể bị tấn công, liên tục giám sát rủi ro, xác định mức độ ưu tiên các lỗ hổng giúp nhận biết lỗ hổng nào nên vá trước và tại sao, đồng thời phát hiện sớm rủi ro thông qua các cảnh báo về các lỗ hổng mới quan trọng.

Sophos MDR còn cung cấp giải pháp bảo vệ toàn diện cho các thiết bị đầu cuối, điều chỉnh chiến lược phòng thủ của bạn đáp ứng cuộc tấn công, cụ thể: Giám sát và phát hiện các mối đe doạ tiềm ẩn; chặn các hoạt động độc hại; phản ứng nhanh, tích hợp và tự động.

Theo kỹ sư trưởng của Sophos, giải pháp Sophos MDR có thể được coi như là chuyên gia phản ứng sự cố, cung cấp khả năng phản ứng mối đe dọa do chuyên gia an ninh mạng dẫn dắt như một phần của dịch vụ cốt lõi. Sophos MDR cũng tương thích với các giải pháp ATTT hiện có của DN và dễ dàng triển khai giám sát trong thời gian ngắn. Giải pháp giúp giảm khối lượng công việc của đội ngũ CNTT, đồng thời cung cấp công cụ giúp kỹ sư phân tích cấp 1/2 hoạt động ở mức độ cấp 3.

Sophos MDR cho phép tự động phát hiện và ngăn chặn 99,98% mối đe dọa với thời gian phản hồi nhanh chóng, cụ thể: Thời gian phát hiện ít hơn 1 phút; thời gian phân tích ít hơn 25 phút; thời gian phản hồi ít hơn 12 phút./.

Ngọc Diệp