Đại dịch Covid-19 đã làm số lượng tấn công mạng nhằm vào các ngân hàng gia tăng 238%. Theo phiên bản thứ ba của báo cáo Modern Bank Heists do VMware Carbon Black, đã có một sự gia tăng kỷ lục các nỗ lực tấn công mạng vào các tổ chức tài chính từ tháng 2 đến tháng 4 năm nay - cùng thời điểm mà Covid-19 bắt đầu lan rộng nhanh chóng toàn cầu.
Nghiên cứu của công ty an ninh mạng này, bao gồm khảo sát 25 Giám đốc CNTT (CIO) tại các tổ chức tài chính lớn, cho thấy 80% các công ty được khảo sát đã hứng chịu nhiều cuộc tấn công mạng trong 12 tháng qua, tăng 13% so với năm trước.
Dữ liệu của VMware Carbon Black đã chỉ ra rằng gần 1/3 (27%) số cuộc tấn công mạng nhắm vào các ngân hàng hoặc lĩnh vực chăm sóc sức khỏe.
Một điểm đáng chú ý từ báo cáo là dường như có một sự gia tăng các cuộc tấn công có động cơ tài chính xung quanh các đợt đỉnh trong chu kỳ tin tức, như khi Mỹ xác nhận trường hợp đầu tiên nhiễm Covid-19.
Tổng cộng, 82% giám đốc CNTT trả lời khảo sát cho biết bên cạnh các cuộc tấn công tăng đột biến, các kỹ thuật dường như cũng được cải thiện - bao gồm sử dụng kỹ thuật xã hội và các chiến thuật tiên tiến hơn để khai thác không chỉ yếu tố con người mà cả các liên kết yếu trong các quy trình, công nghệ được sử dụng.
Việc sử dụng các họ phần mềm độc hại Kryptik và Emotet là thường xuyên, cũng như Obfuse, CoinMiner và Tiggre. Những cuộc tấn công tống tiền vào các lĩnh vực tài chính đã tăng khoảng 9 lần từ đầu tháng 2 đến cuối tháng 4 năm 2020.
Phần mềm phá hoại (wiper) cũng đang trở nên phổ biến. Theo MITRE, tổ chức phi lợi nhuận quản lý các trung tâm nghiên cứu – phát triển, các hành vi điển hình được thể hiện bởi phần mềm độc hại phá hoại như sau:
Cũng theo báo cáo, tấn công nhiều lớp (island-hopping) đã tăng 33%. Hình thức tấn công này lợi dụng sự tin tưởng của người dùng và lây lan sang nhiều thiết bị khác, thường bắt đầu từ một liên kết yếu - với mục tiêu chung là tiếp cận một tổ chức tài chính.
Ngoài ra, 64% các tổ chức báo cáo lừa đảo qua hình thức điện tử (wire fraud) cũng tăng 17%.
Jonah Force Hill, cố vấn chính sách mạng cao cấp và Giám đốc điều hành CIAB cho biết: "Khi kết hợp với sự gia tăng ổn định của các thiết bị di động, các dịch vụ và lưu trữ dữ liệu dựa trên đám mây và các hệ thống thanh toán kỹ thuật số, tội phạm mạng ngày nay có một loạt các phương thức tấn công để khai thác".
"Mọi tổ chức - nhà cung cấp dịch vụ tài chính - cần đặc biệt thận trọng khi đối mặt với các mối đe dọa đang gia tăng này. Điều quan trọng là các tổ chức phải duy trì đối thoại liên tục với cơ quan thực thi pháp luật để đảm bảo phản ứng nhanh trong trường hợp xảy ra sự cố".
