Hơn 1/4 của tất cả các cuộc tấn công là các phần mềm độc hại nhắm vào lĩnh vực dịch vụ tài chính, thể hiện một sự gia tăng đột biến các vụ đánh cắp thông tin danh tính, thẻ tín dụng và ứng dụng di động độc hại. Giờ đây tội phạm mạng đang tìm kiếm những cách mới để tạo ra lợi nhuận bất hợp pháp.
Không có gì bất ngờ khi những kẻ tấn công muốn có tiền. Các nhà nghiên cứu đã nhấn mạnh trong "Báo cáo cảnh quan các mối đe dọa mạng trong lĩnh vực ngân hàng và dịch vụ tài chính” của IntSights. Quý đầu tiên của năm 2019 đã cho thấy việc thẻ tín dụng bị xâm phạm tăng 212% so với năm ngoái, rò rỉ thông tin danh tính tăng 129% và 102% cho các ứng dụng di động tài chính độc hại.
Các ngân hàng và các tổ chức dịch vụ tài chính bị nhắm mục tiêu tăng 25,7% đối với tất cả các cuộc tấn công phần mềm độc hại so với năm 2018 - nhiều hơn bất kỳ ngành nào trong 27 ngành công nghiệp khác được theo dõi. Các nhà nghiên cứu đã chỉ ra hai sự kiện quan trọng hình thành nên cảnh quan đe dọa mạng trong lĩnh vực tài chính hiện đại: sự đóng cửa của diễn đàn tội phạm mạng Altenen và "Collections #1-5", một vụ rò rỉ dữ liệu toàn cầu lớn vào đầu năm nay.
Vào tháng 1 năm 2019, khoảng 2,2 tỷ tài khoản người dùng và mật khẩu đã bị rò rỉ trên Dark Web trong một sự cố có tên là " Collections #1-5". Các nhà nghiên cứu đã nhận thấy một sự gia tăng lớn về thông tin bị rò rỉ trong khoảng thời gian này - gần gấp đôi so với bất kỳ khoảng thời gian nào trong bốn quý trước.
Ngoài ra còn có sự đóng cửa của Altenen, một trung tâm mua và bán dữ liệu thẻ tín dụng lớn đã bị gỡ xuống vào tháng 5 năm 2018 khi chính quyền Israel bắt giữ người quản lý của tổ chức này. Các nhà nghiên cứu ước tính Altenen tạo điều kiện gian lận cho hơn 20.000 thẻ tín dụng và 31 triệu đô la trong hoạt động rửa tiền. Kể từ khi nó bị gỡ xuống, các trang web mới - bao gồm Altenen.nz - đã xuất hiện nhưng các chuyên gia cho biết sẽ không có bất kỳ sản phẩm thay thế nào có thể phát triển và đạt được quy mô như vậy.
"Đó là một sự trì hoãn lớn", Hadar Rosenberg, hacker mũ trắng kiêm nhà phân tích nghiên cứu của IntSights, nói về việc đóng cửa Altenen. "Nó là thị trường đen lớn nhất mua bán thẻ tín dụng. Nó cũng là thị trường nổi tiếng nhất và mọi người đều sử dụng nó." Khi được hỏi liệu Altenen.nz có tiềm năng thay thế Altenen hay không, cô nói rằng "dường như không phải lúc này".
Đánh cắp thông tin danh tính là một mối đe dọa nguy hiểm và có tính lan tỏa trong lĩnh vực tài chính. Các nhà nghiên cứu của Accenture lưu ý trong một báo cáo mới về các mối đe dọa rằng năm 2018, hơn 43.000 vi phạm trong các ngành liên quan đến việc sử dụng thông tin khách hàng bị đánh cắp từ các khách hàng bị nhiễm botnet. Trộm cắp thông tin danh tính là mối đe dọa ngày càng phát triển nhanh đối với các mạng doanh nghiệp, đặc biệt là nếu tội phạm mạng có thông tin truy cập của những tài khoản đặc quyền. Với cấp độ truy cập này, chúng không cần đến phần mềm độc hại để đạt được mục tiêu của mình.
Ngoài xâm phạm thông tin danh tính, các nhà nghiên cứu của IntSights đã chứng kiến 9,708 trường hợp dữ liệu thẻ tín dụng bị lộ trong quý đầu tiên, đánh dấu mức tăng 212% so với năm trước. Số lượng thẻ tín dụng bị rò rỉ tiếp tục tăng trong suốt năm 2018 và tăng đột biến trong quý đầu tiên của năm 2019.
Tội phạm mạng chủ yếu sử dụng số thẻ tín dụng bị đánh cắp để thực hiện các giao dịch có giá trị nhỏ, một chiến thuật mà chúng sử dụng để tránh bị phát hiện trong khi vẫn có thể tạo ra "tiền miễn phí" gần gấp 10 lần so với giá trị của chiếc thẻ trên Dark Web. Các công ty thẻ tín dụng thường bồi hoàn cho những người bị ảnh hưởng bởi gian lận thẻ; kết quả là, tội phạm mạng nhìn thấy những lợi ích tiềm năng to lớn với rủi ro thấp.
IntSights cũng nhận thấy sự tăng trưởng 102% về tần suất của các ứng dụng di động độc hại kể từ đầu năm 2018. Hơn 1/3 người tiêu dùng bị lừa bởi các ứng dụng di động giả mạo, bao gồm các ứng dụng ngân hàng bắt chước các ứng dụng thật đến từ các công ty lớn. Các nhà nghiên cứu dự đoán rủi ro của các ứng dụng này sẽ tăng lên khi người tiêu dùng trở nên thoải mái hơn với dịch vụ ngân hàng di động.
Bên cạnh các ứng dụng độc hại, tội phạm mạng đang nhắm mục tiêu vào các công ty tài chính với một loạt các chiến thuật, trong đó phổ biến nhất là phần mềm độc hại (những mã độc đánh cắp tiền trong tài khoản ngân hàng như Adload, Atrpas và Emotet), mã độc tống tiền, phần mềm độc hại đặt trong máy ATM, và lỗ hổng trong SS7 (Signaling System 7 - một giao thức được các công ty viễn thông sử dụng để phối hợp cách họ định tuyến dữ liệu điện thoại và các cuộc gọi trên toàn thế giới) cho phép kẻ tấn công chặn tin nhắn văn bản xác thực thanh toán từ tài khoản ngân hàng. Khai thác SS7 được báo cáo là đã ảnh hưởng đến Ngân hàng Metro có trụ sở tại Anh vào tháng 2 năm 2019. Mặc dù bây giờ hiếm khi xuất hiện nhưng Rosenberg dự đoán rằng chúng ta có thể thấy các khai thác SS7 nhiều hơn khi tin tặc học cách hiểu được nó.