Những phát hiện mới về Trojan trong lĩnh vực ngân hàng
18:20, 27/03/2013
Bạn có bao giờ tự hỏi tại vì sao mà chúng ta càng ngày càng hiếm khi nghe thấy những vụ việc cướp nhà băng? Khi lĩnh vực ngân hàng – lĩnh vực đầu tiên tiên phong trong việc ứng dụng các giải pháp CNTT - chuyển đổi sang kỷ nguyên số nhằm có được sự tiện lợi và tính minh bạch thì tội phạm mạng cũng nhanh chóng nhận ra rằng con đường cướp nhà băng qua không gian mạng thực sự mang lại lợi nhuận và thậm chí còn dễ dàng hơn!
Các tổ chức tài chính – được quản lý bởi những nguyên tắc và nhiệm vụ tuân thủ, và chịu ảnh hưởng bởi áp lực cạnh tranh trong việc cung cấp những giao dịch trực tuyến và trên thiết bị di động - đang nhận thấy áp lực ngày càng lớn. Vấn nạn lừa đảo ngân hàng đã xuất hiện kể từ khi các ngân hàng được hình thành, tuy nhiên, ngày nay những kẻ tấn công sử dụng thủ thuật mới để tiến hành lừa đảo – đó là sử dụng Trojan cho lĩnh vực ngân hàng. Những mối đe dọa mới này hiện đang gây ảnh hưởng các tổ chức tài chính trên toàn cầu với hơn 600 tổ chức đã bị nhắm tới – theo sách trắng mới nhất của Symantec về Thế giới những loại Trojan trong lĩnh vực tài chính (the World of Financial Trojans). Mục tiêu của các loại Trojan này hướng tới các khu vực như Châu Á, Châu Âu và Bắc Mỹ.
Trojan ngân hàng thâm nhập vào hệ thống thông qua cửa hậu, tấn công với độ chính xác tương đối và đã phát triển tới một mức độ tinh vi cho phép những kẻ tấn công thực hiện các giao dịch giá trị cao, đồng thời có thể né tránh các biện pháp phát hiện lừa đảo truyền thống. Những kẻ tấn công đứng đằng sau các loại Trojan này là các nhóm tội phạm ngầm có tổ chức – chúng không chỉ là những chuyên gia về viết mã nguồn và tự động hóa các cuộc tấn công mà còn hiểu biết rất rõ về lĩnh vực tài chính toàn cầu đầy phức tạp.
Những phát hiện mới quan trọng khác bao gồm:
- Các ngân hàng lớn tại các nước có chỉ số GDP cao bị tấn công với tần suất nhiều nhất
- Hai chiến lược tấn công phổ biến của tội phạm mạng được xác định là: “tấn công tập trung” (focused attack) và “triển khai trên diện rộng” (broader strokes).
Cả hai phương pháp tấn công tập trung và triển khai trên diện rộng này đều có những lợi thế nhất định của nó và mỗi một phương pháp sẽ được lựa chọn dựa trên sự ưa thích, kinh nghiệm sử dụng phương pháp cũng như những tài nguyên liên quan. Sự xuất hiện của những dịch vụ do các bên thứ 3 cung cấp về khả năng webinjects (tiêm/cấy mã độc trên web) từ xa, có thể tùy chỉnh cho phép những kẻ tấn công nhắm tới các tổ chức tài chính một cách thông minh và khả thi hơn trên quy mô lớn hơn.
- Những khu vực mục tiêu mới bao gồm Trung Đông, Châu Phi và Châu Á
Thành Trung