Theo phân tích từ chuyên gia của các công ty bảo mật trên thế giới thì hiện nay, các băng nhóm tội phạm công nghệ cao chuyên tấn công vào các máy chủ và là vấn nạn khiến các doanh nghiệp kinh doanh trong lĩnh vực cho thuê server hết sức đau đầu khi tìm giải pháp để phòng tranh đang có những sự thay đổi trong chiếc lược tấn công của mình. Thay vì tấn công những nhóm người dùng cuối như trước kia, các hacker hiện nay đang tập trung tấn công vào ngân hàng.

Theo một báo cáo từ khảo sát tại viên nghiên cứu Mỹ thì chỉ vỏn vẹn trong năm 2015, các nhóm hacker hoành hành trên thế giới đã tấn công và lấy cắp tài khoản tín dụng bằng các đoạn mã độc trên hơn 2.000.000 thiết bị máy tính và như trong vụ hacker ngân hàng Bangladesh, số tiền thất thoát lên đến 951 triệu USD mà lý do vẫn chỉ là sử dụng các loại tài nguyên phần cứng cũ kỹ.

Và trong một khảo sát, có đến 87% người dùng ý thức được sự nguy hiểm của hacker và virus máy tính nhưng trong số đó chỉ có 30% sử dụng các biện pháp bảo vệ an toàn cho chiếc máy tính của mình. Việt Nam đang là một trong những nước có nhiều nguy cơ tiềm ẩn về an ninh mạng.

Tại một sự kiện về bảo mật, Cục trưởng Cục CNTT - Ngân hàng Nhà nước Lê Mạnh Hùng cho biết, các hệ thống CNTT quan trọng của Việt Nam, trong đó có hệ thống CNTT ngành Ngân hàng cũng đang phải đối mặt với nguy cơ tấn công mạng có tổ chức. Ông Hùng phân tích, nếu như những năm trước, tình hình tội phạm mạng đa phần chỉ diễn ra với các cá nhân, doanh nghiệp nhỏ; thì thời gian gần đây, đã xảy ra những cuộc tấn công mạng nhằm vào các hệ thống lớn, quan trọng.

“Những diễn biến phức tạp, bất ổn về vấn đề an ninh trên thế giới, khu vực cũng như đang làm gia tăng nguy cơ tấn công mạng xuyên biên giới, gia tăng tội phạm mạng có tổ chức và được tài trợ bởi các Chính phủ, có mục tiêu tấn công rõ ràng”, ông Hùng nhấn mạnh.

Một nguy cơ nữa với các hệ thống CNTT ngành Ngân hàng, theo ông Hùng chính là sự gia tăng mã độc khai thác lỗ hổng zero-day và các mã độc mới.

Năm 2016, Ngân hàng Quốc tế Nga và Ngân hàng Metallinvestbank đã gánh chịu các cuộc tấn công nghiêm trọng vào hệ thống ngân hàng tự động, thiệt hại tới 1 tỷ rúp. Tại Việt Nam, 2 năm gần đây, C50-Bộ Công an cũng đã phát hiện, bắt giữ hàng chục vụ trộm tiền trong tài khoản ngân hàng với các thủ đoạn ăn cắp thông qua ATM.

Trong bối cảnh phải đối mặt với hàng loạt nguy cơ, số liệu khảo sát của Ngân hàng Nhà nước về thực trạng sử dụng sản phẩm an toàn thông tin trong ngành Ngân hàng còn hạn chế.

Theo ông Mauro Israel, chuyên gia bảo mật quốc tế, ISMSecure, ở nhiều nước, các ngân hàng đã nỗ lực để ngăn ngừa những hành vi tấn công mạng và họ cho rằng đây là một vấn đề quan trọng không khác gì việc giải quyết nợ xấu.

Ông Mauro Israel , chuyên gia bảo mật quốc tế, ISMSecure nhấn mạnh: “Internet đang thay đổi, cách thức tấn công ngân hàng cũng càng ngày càng thay đổi. Do đó, bản thân các ngân hàng cũng cần phải có những cách thức phòng thủ mới”.

Theo ông, mặc dù câu hỏi “Liệu các cuộc tấn công mạng có nguy hiểm hơn nợ xấu không?” dường như là một so sánh có vẻ không tương xứng, hơi khập khiễng song đây thực sự là vấn đề mà các ngân hàng cần quan tâm. “Ở rất nhiều nước, các ngân hàng đã nỗ lực để ngăn ngừa các hành vi tấn công mạng và họ cho rằng đây là một vấn đề quan trọng không khác gì việc giải quyết nợ xấu. Với kinh nghiệm hơn 20 năm làm trong lĩnh vực ngân hàng của mình, tôi hoàn toàn có thể hiểu rằng các ngân hàng cần áp dụng cách tiếp cận một cách trực diện hơn là cách tiếp cận mang tính truyền thống, theo tầng bậc để giải quyết những vấn đề mới này”, ông Mauro Israel nói.