Cuộc khủng hoảng y tế hiện tại, bùng phát từ tháng 12 năm 2019, đã làm thay đổi mạnh mẽ nhiều khía cạnh của cuộc sống con người trên toàn cầu và khu vực châu Á – Thái Bình Dương (APAC). Một trong những hệ quả rõ ràng nhất của cuộc khủng hoảng này là sự gia tăng đáng kể việc ứng dụng thanh toán kỹ thuật số trong khu vực.
Sau khi phân tích dữ liệu lịch sử từ mạng lưới Kaspersky Security Network (KSN), ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT), Kaspersky khu vực APAC, phát hiện ra rằng việc gia tăng thanh toán không tiền mặt ở APAC đã kéo theo sự gia tăng của Trojan ngân hàng trong khu vực.
Ông Vitaly Kamluk cho biết: APAC đã là một trong những khu vực dẫn đầu trong việc áp dụng thanh toán số, nhờ sự thúc đẩy của các quốc gia phát triển như Trung Quốc, Nhật Bản, Hàn Quốc và cả Ấn Độ. Đại dịch đã mở rộng đáng kể phạm vi sử dụng công nghệ này – đặc biệt là ở các nền kinh tế đang phát triển ở Đông Nam Á và Nam Á. Cách ly xã hội đã buộc mọi người phải chuyển sang giao dịch tài chính trực tuyến.
“Tuy nhiên, sau khi phân tích các số liệu lịch sử mà chúng tôi có về các mối đe dọa tài chính, chúng tôi cũng biết được rằng đã có một đợt bùng phát khác bắt đầu vào đầu năm 2019 ở khu vực APAC – đợt bùng phát mã độc Trojan ngân hàng.”, ông Vitaly Kamluk nhấn mạnh.
Trojan ngân hàng là một trong những chủng nguy hiểm nhất trong thế giới mã độc. Mục tiêu của mã độc này là lấy thông tin đăng nhập hoặc mật khẩu dùng một lần (OTP) để truy cập tài khoản ngân hàng trực tuyến, hoặc thao túng người dùng để chiếm quyền kiểm soát phiên giao dịch ngân hàng trực tuyến từ chủ sở hữu hợp pháp.
Khi thanh toán trực tuyến được sử dụng ngày càng nhiều và người tiêu dùng chưa có thái độ đúng đắn đối với việc bảo vệ thiết bị của họ, Trojan ngân hàng là một trong những loại mã động tác động mạnh nhất tới người dùng gia đình.
Phân tích dữ liệu lịch sử thu thập được trong vòng một thập kỷ từ mạng an ninh bảo mật KSN cho thấy Hàn Quốc là một trong những quốc gia đi hàng đầu tại khu vực APAC bị mã độc Trojan ngân hàng ảnh hưởng nặng nề trong giai đoạn 2011-2012. Tuy nhiên, kể từ năm 2013, số lượng lây nhiễm mã độc này tại Hàn Quốc giảm đáng kể và quốc gia này hiện đang đứng cuối danh sách các quốc gia bị nhiễm Trojan ngân hàng trong khu vực.
Số liệu thống kê từ hầu hết các quốc gia phát triển khác cũng cho thấy tỷ lệ phát hiện lây nhiễm Trojan ngân hàng thấp, trong khi các quốc gia đang phát triển dường như đã và đang là điểm nóng về tội phạm kể từ năm 2019.
Về tỷ lệ phân bố lây nhiễm theo khu vực của Trojan ngân hàng tại APAC vào năm 2021, Philippines có tỷ lệ cao nhất với 22,26% trong tổng số Trojan ngân hàng được phát hiện trong khu vực, tiếp theo là Bangladesh (12,91%), Campuchia (7,16%), Việt Nam (7,04%), và Afghanistan (7,02%).
Ông Kamluk cũng chỉ ra các loại tác nhân đe dọa tài chính, dựa trên kết quả phân tích gần 300 sự cố mạng trong lĩnh vực tài chính được báo cáo công khai kể từ năm 2007. Các tác nhân này bao gồm:
● Các tác nhân phi quốc gia (tội phạm mạng)
● Các tác nhân được nhà nước bảo trợ
● Nội gián
● Đa tác nhân
● Không xác định
“Tỷ lệ tác nhân không xác định đã tăng lên theo thời gian, và đó là một xu hướng đáng báo động. Khi số lượng các cuộc tấn công gia tăng, dường như xuất hiện một xu hướng đáng báo động là khả năng xác định chủ mưu tấn công của các tổ chức tài chính ngày càng suy giảm. Vào năm 2020, các tác nhân đe dọa không xác định, hoặc chưa xác định đứng sau 60% các cuộc tấn công, nhưng con số này có thể sẽ tăng lên 75% trong năm 2021”, ông Kamluk bổ sung thêm.
Nhằm giúp các công ty và cá nhân chống lại những kẻ tội phạm mạng đã biết và chưa biết này, Kamluk chia sẻ những thủ thuật sau:
Đối với các tổ chức tài chính và doanh nghiệp:
● Hãy sử dụng nhà cung cấp đáng tin cậy
● Thực hiện diễn tập an ninh mạng
● Xác minh phần mềm chuỗi cung ứng của bạn
● Theo dõi các xu hướng và các cuộc tấn công mới nhất
● Khuyến khích nhân viên báo cáo các phát hiện và liên hệ đáng ngờ
Đối với các cá nhân:
● Thường xuyên cập nhật phần mềm
● Chú ý tới các cảnh báo từ phần mềm bảo mật
● Hãy cảnh giác trong truyền thông, giao tiếp
● Sử dụng mật khẩu phức tạp và xác thực 2 yếu tố 2FA
● Sử dụng ví kỹ thuật số phần cứng và đảm bảo tuân theo các giao thức bảo mật
● Cài đặt một giải pháp bảo mật đáng tin cậy cho các thiết bị, kể cả điện thoại di động
