Số lượng mã độc tấn công vào ứng dụng ngân hàng Việt Nam giảm

08:08, 08/11/2022

Số lượng phần mềm độc hại nhắm đến ngân hàng tại Việt Nam giảm, đây được xem là tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật.

Tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208, giảm so với giai đoạn trước.

Số liệu thống kê mới nhất từ hãng bảo mật Kaspersky cho thấy số lượng tấn công từ phần mềm độc hại di động trong khu vực Đông Nam Á nửa đầu 2022 là 122.526, thấp hơn cùng kỳ năm ngoái ghi nhận 382.575 vụ, chưa bao gồm phần mềm quảng cáo (adware) và phần mềm gây hại (riskware).

Giảm về số lượng nhưng phần lớn các phần mềm độc hại này không chỉ gây ảnh hưởng nhiều trên smartphone, mà còn hoạt động từ đánh cắp thông tin, tải xuống và khởi chạy ứng dụng trên máy tính đến backdoor dùng để thực hiện tấn công hoặc chiếm quyền kiểm soát toàn hệ thống. 

Tính đến cuối tháng 6/2022, số lượng phần mềm độc hại nhắm đến ngân hàng trên di động bị phát hiện và ngăn chặn tại Việt Nam là 208, giảm so với giai đoạn trước. Đây được xem là tín hiệu tốt cho thấy người dùng đã có nhận thức và quan tâm hơn về vấn đề bảo mật. Tuy nhiên theo các chuyên gia, doanh nghiệp cần xem xét chính sách BYOD (Sử dụng thiết bị cá nhân cho công việc) để ngăn chặn những mối nguy tiềm tàng.

Trong giai đoạn đại dịch COVID-19 bùng phát, nhiều doanh nghiệp đã áp dụng chính sách làm việc từ xa, cho phép nhân viên sử dụng thiết bị cá nhân nhằm đảm bảo hiệu suất và hoạt động, nhưng đồng thời gia tăng các mối nguy về bảo mật khi máy cá nhân được truy cập vào hệ thống an ninh của công ty trong khi không đáp ứng đa số tiêu chuẩn cơ bản về an toàn thông tin. Thiết bị di động cá nhân đã trở thành một "cửa ngõ" để phần mềm độc hại truy cập vào mạng lưới của doanh nghiệp. Nếu máy bị nhiễm virus hoặc Trojan sẽ trở thành hiểm họa cho mạng lưới an ninh doanh nghiệp.

Vào năm 2020, Kaspersky phát hiện phần mềm do Transparent Tribe cài cắm vào điện thoại Android với mục đích do thám. Chương trình này bị phát hiện tại Ấn Độ, giả dạng ứng dụng khiêu dâm và ứng dụng quốc gia về COVID-19, có thể tải các phần mềm mới xuống điện thoại, truy cập tin nhắn SMS, microphone, nhật ký cuộc gọi, theo dõi vị trí của thiết bị, đặt tên và tải tệp lên máy chủ bên ngoài từ điện thoại. Transparent Tribe không phải là ví dụ duy nhất khi những chiến dịch tương tự bị phát hiện trong nhiều năm qua, bao gồm GravityRAT, Origami Elephant và SideCopy.

Chính sách BYOD còn buộc đội ngũ IT và an ninh mạng phải làm việc vất vả hơn để quản lý truy cập cũng như kiểm soát mối nguy xâm lấn từ đa nền tảng như Android, iOS, Symbian, BlackBerry…thay vì tập trung qua Windows hay macOS như cũ.

Khôi Nguyên (T/h)