Các cuộc tấn công nhằm vào đối tượng ngân hàng liên tục gia tăng |
Theo các chuyên gia bảo mật, tấn công nhằm vào các ngân hàng là một quá trình gồm nhiều bước: sử dụng kỹ năng CNTT để tải các chương trình trojan với mục đích cài mã độc lên máy tính của nạn nhân. Việc tăng số lượng tấn công chủ yếu là do tăng các cải tiến trojan, bởi kẻ tấn công thích cải tiến đơn giản hơn là xây dựng các mã độc mới.
Ngoài hiện tượng tăng số lượng mã độc nhằm vào các tổ chức tài chính, số lượng các chương trình có khả năng tấn công một lúc vào hai ngân hàng trở lên cũng tăng lên. Tuy nhiên, tỉ lệ các mã độc có thể tấn công cùng một lúc lên ba ngân hàng lại giảm xuống.
Như vậy, đại đa số mã độc loại này được tạo ra, nhằm tiến hành các tấn công đồng thời vào 1 - 3 ngân hàng. Lý do là các mã độc thường có tính khu vực, chúng được tạo ra để nhằm vào các ngân hàng, tổ chức tài chính cụ thể.
Mỗi một mã độc được viết ra nhằm vào những ngân hàng nổi tiếng nhất tại một số khu vực như Mỹ, Canada, Đức và Anh.
Về cơ bản, khu vực quan tâm của tội phạm mạng trong lĩnh vực tài chính là một số lượng ngân hàng không lớn. Việc chọn ngân hàng để tấn công xuất phát từ hai yếu tố sau: số lượng khách hàng lớn và tương đối dễ có được các thông số truy cập tới các tài khoản của ngân hàng do mức bảo vệ thấp.
Gần đây, quan sát thấy xu hướng tăng vọt số lượng các chương trình Trojan đánh cắp dữ liệu ở dạng web. Các chương trình mã độc này thường hướng tới các trình duyệt phổ biến như Internet Explorer, Opera và Firefox.
Những Trojan này dễ thích ứng để đánh cắp các tài khoản thẻ tín dụng và sử dụng chúng để phá hoại các hệ thống ngân hàng: ở đây tất cả phụ thuộc vào mức độ tin cậy của các biện pháp an toàn thông tin.
Nhiều ngân hàng sử dụng phương pháp xác thực dựa trên một yếu tố nên dễ bị phá, ngay cả đối với các dạng tấn công đơn giản.
Đáng chú ý, các chương trình độc hại trong lĩnh vực tài chính phản ánh xu hướng chung của chương trình độc hại trong việc lựa chọn hướng để lây nhiễm. Phần lớn chương trình mã độc nhằm vào ngân hàng đều lây nhiễm máy tính qua Internet. Mặc dù một lượng lớn các chương trình này vẫn lây nhiễm thông qua thư điện tử, nhưng thông thường kẻ tấn công sẽ chọn phương thức tấn công thông qua Internet.
Trước hết, ở các chương trình mã độc được lây nhiễm qua thư điện tử thường thu hút sự chú ý của các công ty chống virus và các tổ chức tài chính, chưa kể các phương tiện thông tin đại chúng và những người dùng cuối.
Tuy vậy, việc đảm bảo thành công cho tấn công lên các tổ chức tài chính là khả năng che giấu hành vi của mã độc. Do đó, việc tải chúng qua Internet là phương pháp đem lại hiệu quả cao.
Nếu người dùng không nhận ra điều gì lạ trong hoạt động của máy tính của mình, thì sẽ lại tiếp tục công việc ở chế độ thông thường, vẫn nhập các dữ liêu mật, khi đó tin tặc sẽ chiếm lấy và sử dụng các thông tin ấy vào mục đích của mình.
Cùng đó, khi lây nhiễm qua đường Internet, thì yếu tố cản trở các giải pháp chống virus phát hiện nhanh các mã độc hại chính là chúng được triển khai theo các trang web. Bởi vậy, tin tặc điều khiển các tệp độc hại dễ dàng nhờ các phương tiện tự động.