An ninh mạng 2024: Ngành Ngân hàng đối mặt với những mối đe dọa gì?

14:00 - 23/11/2023

Các chuyên gia của Hãng bảo mật Kaspersky cho rằng các cuộc tấn công mạng do AI điều khiển nhằm bắt chước các kênh liên lạc hợp pháp sẽ gia tăng đáng kể vào năm 2024.

Ngành ngân hàng đang phải đối mặt với mối đe dọa từ mã độc (Ảnh: Kaspersky)
Ngành ngân hàng đang phải đối mặt với mối đe dọa từ mã độc (Ảnh: Kaspersky)

Ngày 23/11, Hãng bảo mật Kaspersky đã ra cảnh báo về các mối đe dọa sẽ tấn công vào ngành ngân hàng trong năm 2024.

Theo đó, các chuyên gia của Kaspersky cho rằng các cuộc tấn công mạng do AI điều khiển nhằm bắt chước các kênh liên lạc hợp pháp sẽ gia tăng đáng kể vào năm 2024, dẫn đến hiệu quả của các chiến dịch ngày càng thấp.

Ngoài ra, tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại clipboard và khai thác Trojan ngân hàng di động ngày càng gia tăng. Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.

Một xu hướng đáng lo ngại khác vào năm 2024 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính. Hơn nữa, các chuyên gia dự báo các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới, trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.

Các mối đe dọa khác cũng được dự đoán trong năm 2024 bao gồm: Áp dụng Hệ thống Chuyển nguồn Tự động (ATS) trên toàn cầu; khai thác lỗ hổng zero-day giảm, tăng số lần khai thác lỗ hổng one-day; khai thác các thiết bị và dịch vụ định cấu hình sai...

Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) Marc Rivero của Kaspersky cho hay trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2024, sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng. Bởi vậy, ông cho rằng các doanh nghiệp và tổ chức tài chính phải chủ động điều chỉnh chiến lược an ninh mạng của mình, tăng cường phòng thủ để bảo vệ tài sản và dữ liệu nhạy cảm.

"Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư, tạo nên một mặt trận thống nhất chống lại những rủi ro đang leo thang, nhằm xác định tình hình an ninh mạng tài chính," ông Marc Rivero nhấn mạnh./.