Tội phạm mạng và các mối đe dọa tài chính năm 2025

11:56, 09/12/2024

Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.

ĐÁNH GIÁ CÁC DỰ ĐOÁN TRONG NĂM 2024

Gia tăng các cuộc tấn công mạng do AI hỗ trợ

Dự đoán đã đúng về sự gia tăng các cuộc tấn công mạng tận dụng các công cụ sử dụng AI. Tội phạm mạng đã sử dụng AI  để giả mạo các quảng cáo, email và thực hiện các cuộc tấn công lừa đảo (khoảng 21% email lừa đảo được thực hiện vởi AI), đây là một cách hiệu quả để vượt qua xác thực sinh trắc học. Các công cụ học máy cho phép tội phạm mở tài khoản mới bằng dữ liệu bị rò rỉ, mạo danh nạn nhân và vượt qua các cơ chế bảo mật được sử dụng, khiến việc phân biệt giữa nội dung thật và giả trở thành một thách thức.

Các kế hoạch lừa đảo nhắm vào hệ thống thanh toán trực tuyến

Dự đoán đúng với việc tội phạm mạng thực hiện các kế hoạch lừa đảo nhằm vào các hệ thống thanh toán trực tuyến. Kaspersky đã nhận ra sự xuất hiện của GoPIX, một Trojan ngân hàng ở Brazil nhắm mục tiêu vào hệ thống thanh toán thời gian thực PIX và triển khai giám sát bàn phím như một cách để thay đổi khóa và đánh cắp dữ liệu thanh toán. Kỹ thuật tương tự đã được sử dụng trong một Trojan nhắm mục tiêu vào các thiết bị Android. Các họ Trojan ngân hàng khác đã triển khai chức năng đánh cắp tiền điện tử bằng cách nhắm mục tiêu trực tiếp vào các trang web hoặc chặn bộ nhớ đệm của người dùng. Ngoài ra, phần mềm độc hại ngân hàng ngày càng lợi dụng những hệ thống này như một phương tiện nhanh chóng và hiệu quả để rút tiền từ những hoạt động bất chính mà tội phạm mạng có được.

Áp dụng hệ thống truyền tải tự động trên toàn cầu

Dự đoán đúng một phần cho thấy các cuộc tấn công áp dụng hệ thống chuyển giao tự động (ATS) di động đã được áp dụng. Các cuộc tấn công ATS là một kỹ thuật khá mới, liên quan đến Trojan ngân hàng thực hiện các giao dịch gian lận khi người dùng đăng nhập vào ứng dụng ngân hàng và đang có xu hướng lan rộng ra toàn cầu. Tuy nhiên, với việc Google tiếp tục hạn chế hơn nữa quyền trợ năng trong các phiên bản Android mới sắp tới, phần mềm độc hại nói chung sẽ khó áp dụng thủ thuật ATS hơn trong các hoạt động phát triển Trojan ngân hàng di động trong tương lai vì điều này đòi hỏi phải được người dùng cấp phép truy cập trợ năng trên thiết bị.

Sự hồi sinh của Brazilian Banking Trojan

Dự đoán đúng, năm 2024 Trojan ngân hàng Brazil đã trỗi dậy mạnh mẽ đặc biệt khi nhiều tội phạm mạng ở Đông Âu đang chuyển sang tập trung vào ransomware, phổ biến như Guildma, Javali, Melcoz, Grandoreiro. Trong số 30 họ Trojan ngân hàng hàng đầu mà Kaspersky phát hiện trên toàn thế giới, có tới 11 họ phần mềm độc hại có nguồn gốc từ Brazil và chiếm 22% tổng số lần phát hiện trên người dùng vào năm 2024 (theo số liệu thống kê của Kaspersky thu thập từ tháng 1 đến tháng 10/2024).

Mục tiêu của ransomware có tính chọn lọc cao hơn

Dự đoán đúng, cho thấy các nhóm tin tặc ransomware đã chuyển sang các cuộc tấn công có mục tiêu cụ thể hơn, có tính chọn lọc cao hơn. Vào năm 2024, các nhóm ransomware đã tăng cường tập trung vào các mục tiêu có giá trị cao, với các tổ chức lớn hơn, đặc biệt là những tổ chức có doanh thu vượt quá 5 tỷ đô la tiếp tục là mục tiêu chính do khả năng đòi tiền chuộc cao hơn từ những tổ chức này. Nhu cầu tiền chuộc trung bình tăng 400 nghìn USD trong vòng 1 năm qua, cho thấy việc những kẻ tấn công theo đuổi mục tiêu trả tiền đã tăng cao hơn. Chiến lược này đã dẫn tới các cuộc tấn công có tính chọn lọc và gây hại hơn đối với các tổ chức và tổ chức tài chính.

Gói phần mềm mã nguồn mở có Backdoor

Dự đoán đúng, sự gia tăng về việc sử dụng các gói phần mềm mã nguồn mở có chứa Backdoor trong năm 2024 đã được Kaspersky xác nhận. Backdoor XZ là một lỗ hổng lớn ảnh hưởng đến các bản phân phối của Linux khi Backdoor nằm trong các gói phần mềm mã nguồn mở phổ biến. Tội phạm mạng đã lợi dụng các lỗ hổng trong phần mềm mã nguồn mở phổ biến để đe dọa an ninh và có thể dẫn đến việc xâm phạm dữ liệu và mất mát tài chính.

Giảm số lỗ hổng zero-day, tăng số lỗ hổng first-day

Dự đoán rằng các tác nhân phần mềm tội phạm sẽ chuyển từ khai thác zero-day sang first-day là không chính xác vào năm 2024, vì các xu hướng gần đây cho thấy sự phụ thuộc liên tục và thậm chí là tăng cao vào các lỗ hổng zero-day. Theo CVE.org, họ đã ghi nhận 28.961 lỗ hổng trong danh mục của họ vào năm 2023, trong khi từ tháng 1 đến tháng 11/2024, chương trình đã ghi nhận 29.004, đây là con số cao nhất từng được ghi nhận.

Khai thác các thiết bị và dịch vụ bị cấu hình sai

Dự đoán đúng về việc khai thác các thiết bị và dịch vụ bị cấu hình sai đã được chứng minh là chính xác vào năm 2024. Chiến dịch tấn công có tên EMERALDWHALE nhắm mục tiêu cụ thể vào các thiết lập Git cấu hình sai, dẫn đến việc đánh cắp hơn 15 nghìn thông tin đăng nhập dịch vụ đám mây và truy cập trái phép vào hơn 10 nghìn kho lưu trữ riêng tư. Tác động là rất lớn, xâm phạm nhiều dịch vụ khác nhau, bao gồm các nhà cung cấp đám mây và nền tảng email, điều này nhấn mạnh bản chất phổ biến của các lỗ hổng liên quan đến cấu hình sai.

Sự biến đổi trong cấu trúc của các nhóm tội phạm mạng

Dự đoán đúng cho thấy hệ sinh thái tội phạm mạng thể hiện một cấu trúc linh hoạt hơn, với các thành viên thường xuyên chuyển đổi giữa nhiều nhóm hoặc làm việc đồng thời cho nhiều nhóm. Vào năm 2024, tin tặc ransomware đã trở nên ngày càng năng động và thích ứng, với việc áp dụng cách tiếp cận "đa nền tảng". Nhiều tội phạm mạng hiện đang làm việc với nhiều nhóm ransomware cùng lúc, cho phép chúng tối ưu hóa hoạt động của mình và giảm thiểu rủi ro liên quan đến việc dựa vào một nhóm duy nhất.

Việc áp dụng các ngôn ngữ đa nền tảng và ít phổ biến hơn

Dự đoán đúng cho thấy tội phạm mạng đang dần chuyển sang các ngôn ngữ lập trình khá mới hoặc ít phổ biến được sử dụng để phát triển phần mềm độc hại. Đây là một tín hiệu rõ ràng cho thấy tội phạm mạng sử dụng các ngôn ngữ này không chỉ vì tính thực tế và khả năng di chuyển dễ dàng sang các hệ điều hành khác nhau mà còn vì chúng khiến việc phân tích trở thành một nhiệm vụ khó khăn hơn đối với các nhà nghiên cứu.

Sự xuất hiện của các nhóm Hacktivist

Dự đoán cho thấy sự trỗi dậy của các nhóm tin tặc với mục đích chính trị (Hacktivist) do xung đột toàn cầu đã được chứng minh là đúng. Xung đột chính trị, xã hội dẫn đến sự gia tăng của các nhóm Hacktivist tập trung vào việc phá hủy cơ sở hạ tầng và dịch vụ quan trọng, những nhóm này sẽ gây ra mối đe dọa lớn cho các tổ chức tài chính cũng như các tổ chức khác có vai trò quan trọng đối với hoạt động xã hội.

DỰ ĐOÁN VỀ AN NINH TÀI CHÍNH CHO NĂM 2025

Sự gia tăng các hoạt động đánh cắp dữ liệu

Dữ liệu của nạn nhân thu thập được thông qua các cuộc tấn công của tin tặc sẽ dẫn đến sự gia tăng các hoạt động của tội phạm mạng và tội phạm truyền thống. Tin tặc đã dần thích nghi và áp dụng các kỹ thuật tấn công mới, những nhóm tin tặc đánh cắp thông tin mới sẽ xuất hiện.

Các cuộc tấn công vào các ngân hàng trung ương và ngân hàng mở

Các ngân hàng trung ương chịu trách nhiệm triển khai và vận hành các hệ thống thanh toán tức thời, tiền kỹ thuật số của ngân hàng trung ương, truyền tải dữ liệu giữa các tổ chức tài chính thông qua ngân hàng mở,... Điều này sẽ khiến các ngân hàng trung ương trở thành mục tiêu hấp dẫn cho tội phạm mạng. Các hệ thống ngân hàng mở phụ thuộc rất nhiều vào API để cho phép chia sẻ dữ liệu. Các API này dễ bị lạm dụng, trong đó kẻ tấn công có thể thao túng các điểm cuối API để có được quyền truy cập trái phép vào dữ liệu nhạy cảm. Kapersky dự kiến số lượng các cuộc tấn công nhắm vào các ngân hàng trung ương và API ngân hàng mở sẽ tăng đáng kể trong năm 2025.

Tăng cường tấn công chuỗi cung ứng vào các dự án nguồn mở

Sau sự cố Backdoor XZ, các tổ chức bắt đầu kiểm tra các cam kết trong các dự án phần mềm mã nguồn mở kỹ lưỡng hơn. Sự cảnh giác này có thể giúp phát hiện ra những lỗ hổng mới và các Backdoor đã được cấy ghép thành công trước đây. Hơn nữa, tỷ lệ thành công cao và những lợi ích mang lại cho tin tặc sẽ làm tăng mức độ phổ biến của chiến thuật này.

Các mối đe dọa mới trong lĩnh vực Blockchain gia tăng

Việc ứng dụng Blockchain và tiền điện tử ngày càng tăng khiến các mối đe dọa liên quan đến lĩnh vực này ngày càng phổ biến. Các giao thức mới xuất hiện với nhu cầu về một mạng lưới an toàn và riêng tư giúp dễ dàng phân phối và sử dụng đa dạng phần mềm độc hại mới dựa trên các giao thức ít người biết này. Điều này cũng gắn liền với việc sử dụng ngày càng nhiều các ngôn ngữ lập trình hiện đại như Go và Rust. Các ngôn ngữ này được lựa chọn để lập trình các bộ SDK và xu hướng sử dụng các ngôn ngữ này để phát triển phần mềm độc hại sẽ tiếp tục phát triển.

Sự mở rộng của Tội phạm mạng Trung Quốc trên toàn thế giới

Các nhà nghiên cứu Kaspersky đã thấy một số nhóm tội phạm mạng có nguồn gốc từ Trung Quốc xuất hiện một cách bí mật, nhắm mục tiêu vào người dùng khu vực châu Á và đang mở rộng sang người dùng ở châu Âu và Mỹ Latinh, chủ yếu thông qua Trojan ngân hàng Android và các chiến dịch lừa đảo nhằm mục đích đánh cắp thông tin thẻ tín dụng. Các chuyên gia dự đoán rằng phần mềm tội phạm của Trung Quốc sẽ mở rộng hơn nữa sang các quốc gia và thị trường khác để khám phá các cơ hội mới và tăng tần suất các cuộc tấn công của mình.

Đầu độc dữ liệu tổng hợp thông qua ransomware

Ransomware sẽ chuyển sang sửa đổi dữ liệu của nạn nhân hoặc đưa dữ liệu không hợp lệ vào cơ sở hạ tầng mục tiêu, thay vì chỉ mã hóa. Kỹ thuật "đầu độc dữ liệu" này sẽ khiến việc khôi phục dữ liệu gốc của doanh nghiệp trở nên khó khăn hoặc không thể ngay cả sau khi giải mã.

Ransomware chống lượng tử

Các nhóm ransomware tiên tiến sẽ bắt đầu sử dụng mật mã hậu lượng tử khi máy tính lượng tử phát triển. Các kỹ thuật mã hóa ransomware "chống lượng tử" này sẽ được tạo ra để chống lại các nỗ lực giải mã từ cả máy tính cổ điển và lượng tử, khiến nạn nhân gần như không thể giải mã dữ liệu của mình.

Gia tăng áp lực thông qua phần mềm tống tiền

Những kẻ tấn công sẽ kiểm tra trách nhiệm quản lý của công ty mục tiêu và cố tình mã hóa hoặc thay đổi dữ liệu theo cách có thể dẫn đến vi phạm nghiêm trọng về việc tuân thủ. Sau đó, những kẻ tấn công sẽ tăng thêm áp lực tài chính và pháp lý cho kế hoạch tống tiền bằng cách đe dọa sẽ cảnh báo các cơ quan quản lý nếu yêu cầu của họ không được đáp ứng.

Sự gia tăng của ransomware dưới dạng dịch vụ

Mô hình ransomware dưới dạng dịch vụ (RaaS) sẽ tiếp tục giúp tội phạm mạng dễ dàng thiết kế và thực hiện các cuộc tấn công hơn. Những tin tặc ít kinh nghiệm cũng có thể tung ra các cuộc tấn công tinh vi với các bộ công cụ rẻ tiền chỉ khoảng 40 USD, điều này sẽ làm gia tăng số lượng các vụ tấn công.

Tích hợp AI và học máy vào phòng thủ mạng

Ngày nay, nhiều giải pháp an ninh mạng đã tận dụng AI để giải quyết các lỗ hổng phổ biến, chẳng hạn như lỗi cấu hình, xử lý cảnh báo,... Trong tương lai, chúng ta sẽ thấy AI ngày càng được áp dụng nhiều hơn trong phòng thủ mạng để đẩy nhanh quá trình phát hiện bất thường, giảm thời gian phân tích thông qua khả năng dự đoán, tự động hóa phản hồi và tăng cường các chính sách để chống lại các mối đe dọa mới nổi. AI sẽ đẩy nhanh quá trình phát hiện và củng cố khả năng phòng thủ chống lại các mối đe dọa đang phát triển. Sự thay đổi này được hỗ trợ bởi sự gia tăng đáng kể các ứng dụng học máy thời gian thực. Khi các tác nhân đe dọa cũng chuyển sang AI, thì yêu cầu đối với những người bảo vệ cũng tăng lên để phát triển các chiến lược thích ứng, tiên tiến tương đương.

Sự gia tăng các cuộc tấn công mạng trong lĩnh vực tài chính nhằm vào điện thoại thông minh

Kaspersky thấy rằng trong khi số lượng các cuộc tấn công vào PC sử dụng phần mềm độc hại ngân hàng hoặc tài chính truyền thống đang giảm thì các mối đe dọa mạng trong lĩnh vực tài chính nhằm vào điện thoại thông minh lại gia tăng, thông qua số liệu nghiên cứu của Kaspersky có thể thấy số lượng người dùng toàn cầu gặp phải các mối đe dọa tài chính trên thiết bị di động vào năm 2024 đã tăng gấp đôi (102%) so với năm 2023. Các chuyên gia dự kiến con số này sẽ còn tăng cao hơn nữa, thu hút sự chú ý của cả những tác nhân đe dọa và nạn nhân tiềm năng.

Năm 2025 được dự đoán sẽ là một giai đoạn thách thức đối với an ninh tài chính, khi tội phạm mạng sử dụng những chiến thuật và công nghệ ngày càng phức tạp để khai thác các lỗ hổng trong lĩnh vực tài chính.

Từ khóa: Tội phạm mạngmối đe dọa tài chínhlỗ hổng zero-daytấn công mạngransomwareBlockchainđánh cắp dữ liệu

Bài khác

Tràn ngập lừa đảo bán hàng online nhận tiền hoa hồng, bán “bùa yêu” trên không gian mạng Tràn ngập lừa đảo bán hàng online nhận tiền hoa hồng, bán “bùa yêu” trên không gian mạng
02:44 pm, 09/12/2024
Tội phạm mạng và các mối đe dọa tài chính năm 2025 Tội phạm mạng và các mối đe dọa tài chính năm 2025
11:56 am, 09/12/2024
Bưu điện Việt Nam: Cảnh giác hành vi giả danh nhân viên giao hàng để lừa đảo Bưu điện Việt Nam: Cảnh giác hành vi giả danh nhân viên giao hàng để lừa đảo
06:34 pm, 07/12/2024
Sập bẫy lừa đảo vì ham ô tô cũ giá rẻ Sập bẫy lừa đảo vì ham ô tô cũ giá rẻ
02:20 pm, 06/12/2024
Cảnh báo: 15 ứng dụng gây mất tiền oan cần gỡ ngay Cảnh báo: 15 ứng dụng gây mất tiền oan cần gỡ ngay
01:57 pm, 06/12/2024
Tăng mạnh công cụ thu thập dữ liệu khách hàng dịp cuối năm Tăng mạnh công cụ thu thập dữ liệu khách hàng dịp cuối năm
10:04 am, 06/12/2024
Interpol trấn áp tội phạm mạng và bắt giữ hơn 1 nghìn nghi phạm ở châu Phi Interpol trấn áp tội phạm mạng và bắt giữ hơn 1 nghìn nghi phạm ở châu Phi
02:07 pm, 04/12/2024
Cảnh báo: tấn công mạng nhắm vào 1,5 tỷ người dùng iPhone Cảnh báo: tấn công mạng nhắm vào 1,5 tỷ người dùng iPhone
02:07 pm, 04/12/2024
Hoa Kỳ cho biết tin tặc Trung Quốc vẫn ẩn núp trong mạng điện thoại của Mỹ Hoa Kỳ cho biết tin tặc Trung Quốc vẫn ẩn núp trong mạng điện thoại của Mỹ
10:11 am, 04/12/2024
Danh tính số và truy cập an toàn Danh tính số và truy cập an toàn
09:53 am, 04/12/2024

Bài mới nhất

Viettel khai trương công viên logistics hiện đại nhất Việt Nam Viettel khai trương công viên logistics hiện đại nhất Việt Nam
Tìm kiếm, hỗ trợ ươm tạo các dự án, ý tưởng khởi nghiệp của học sinh, sinh viên Tìm kiếm, hỗ trợ ươm tạo các dự án, ý tưởng khởi nghiệp của học sinh, sinh viên
Lựa chọn hoàn hảo cho các doanh nghiệp, hộ kinh doanh phát triển bền vững trên không gian số Lựa chọn hoàn hảo cho các doanh nghiệp, hộ kinh doanh phát triển bền vững trên không gian số
Hơn 430 thí sinh tranh tài khối cá nhân OLP’24 Hơn 430 thí sinh tranh tài khối cá nhân OLP’24
TC Group thông báo kết quả bán hàng Hyundai tháng 11/2024 TC Group thông báo kết quả bán hàng Hyundai tháng 11/2024
Tổng Bí thư Tô Lâm: Xây dựng tỉnh Đồng Tháp phát triển trong nhóm dẫn đầu vùng Đồng bằng sông Cửu Long Tổng Bí thư Tô Lâm: Xây dựng tỉnh Đồng Tháp phát triển trong nhóm dẫn đầu vùng Đồng bằng sông Cửu Long
Tìm về tuổi thơ với 12.000 chiếc đèn đăng và bộ tranh “Ký ức đồng dao” tại núi Bà Đen Tìm về tuổi thơ với 12.000 chiếc đèn đăng và bộ tranh “Ký ức đồng dao” tại núi Bà Đen
Khách hàng SHB cần bổ sung thông tin sinh trắc học trước ngày 31/12/2024 Khách hàng SHB cần bổ sung thông tin sinh trắc học trước ngày 31/12/2024
Chính thức khai mạc Kỳ thi Olympic Tin học Sinh viên Việt Nam lần thứ 33 Chính thức khai mạc Kỳ thi Olympic Tin học Sinh viên Việt Nam lần thứ 33
Đổi mới bưu chính: Thúc đẩy chuyển đổi số và hệ sinh thái kinh tế số Đổi mới bưu chính: Thúc đẩy chuyển đổi số và hệ sinh thái kinh tế số
Khai mạc Tuần phim Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam Khai mạc Tuần phim Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam
Ngân hàng đầu tiên triển khai tính năng thanh toán “một chạm” bằng tài khoản tại Việt Nam Ngân hàng đầu tiên triển khai tính năng thanh toán “một chạm” bằng tài khoản tại Việt Nam
Nâng cao chất lượng hoạt động hội trong giai đoạn mới Nâng cao chất lượng hoạt động hội trong giai đoạn mới
Ngành Giáo dục khẩn trương phát triển nguồn nhân lực ngành công nghiệp bán dẫn Ngành Giáo dục khẩn trương phát triển nguồn nhân lực ngành công nghiệp bán dẫn
Nhân tài - nhân tố tối quan trọng đối với công nghiệp bán dẫn Nhân tài - nhân tố tối quan trọng đối với công nghiệp bán dẫn