Việt Nam xếp thứ 3 khu vực về lây nhiễm mã độc ngân hàng

Theo thống kê của Trend Micro, trong Quý 1/2019, Việt Nam là một trong số những quốc gia bị tấn công nhiều nhất khu vực Đông Nam Á bởi giới tội phạm mạng. Những cuộc tấn công này được thực hiện thông qua các loại mã độc tống tiền (ransomeware), mã độc ngân hàng (banking malware), mã độc macro (macro malware) và cả những vụ lừa đảo cài cắm mã độc qua email.

Đối với mã độc tống tiền, Việt Nam là quốc gia dẫn đầu Đông Nam Á về tỷ lệ lây nhiễm. Tỷ lệ này chiếm khoảng 18,9% lượng máy tính ở Việt Nam. Indonesi và Thái Lan là 2 nước xếp ngay sau với tỷ lệ lây nhiễm mã độc tống tiền lần lượt là 6,49% và 2,97%.

{keywords}
Thống kê về số loại mã độc ngân hàng được phát hiện tại khu vực Đông Nam Á. Số liệu: Trend Micro

Quỹ tiền tệ quốc tế (IMF) ước tính, thiệt hại tài chính do tấn công mạng gây ra trên toàn cầu có thể lên đến 100 triệu USD, tương đương 9% thu nhập ròng của ngân hàng. Việt Nam cũng không nằm ngoài dòng chảy đó khi khối ngân hàng Việt Nam tiếp tục là mục tiêu tấn công của giới tội phạm mạng.

Tại Đông Nam Á, Việt Nam hiện xếp thứ 3 khu vực về sự đa dạng của các loại mã độc ngân hàng, xếp sau Thái Lan và Malaysia. Trend Micro đã tìm ra 4.272 loại mã độc ngân hàng được cài cắm tại Thái Lan, 2.073 loại mã độc tại Malaysia và 1.989 loại mã độc tại Việt Nam.  

Cách đây chỉ ít ngày, một nhóm sinh viên tại Hà Nội vừa bị bắt giữ vì tấn công, chiếm đoạt nhiều thông tin dữ liệu, từ đó lấy cắp tiền từ các tài khoản thanh toán qua mạng của hàng trăm website và bốn công ty trung gian thanh toán. Kết quả điều tra bước đầu cho thấy, các đối tượng khai nhận, trong thời gian từ năm 2013 đến nay đã tấn công hàng trăm website.

{keywords}
Nhóm đối tượng vừa bị bắt vì thực hiện việc tấn công và chiếm đoạt tiền của 4 đơn vị trung gian thanh toán tại Việt Nam. 

Cục cảnh sát hình sự sau đó đã khẳng định, lỗ hổng này có thể tồn tại ở nhiều doanh nghiệp trung gian thanh toán khác tại Việt Nam và tiềm ẩn nguy cơ cao tiếp tục bị tấn công hack tài khoản, trộm cắp dữ liệu.

Thực tế trên cho thấy các loại mã độc và những phần mềm độc hại của giới tội phạm mạng là nguy cơ nhãn tiền đối với sự an toàn của các tổ chức, cá nhân. Mối nguy hại này càng trở nên cấp thiết hơn đối với các doanh nghiệp hoạt động trong hệ thống tài chính, đó là các ngân hàng, các tổ chức trung gian thanh toán và tới đây là cả các nhà mạng.   

Nhà mạng cần làm gì khi triển khai dịch vụ mobile money tại Việt Nam?

Trong thời gian tới, khi dịch vụ chuyển tiền qua tài khoản di động (mobile money) được triển khai tại Việt Nam, không chỉ khối ngân hàng mà các nhà mạng cũng có thể là cái đích nhắm tới của tội phạm mạng.

Chia sẻ với Pv. VietNamNet, bà Myla Pilao - Giám đốc Trend Micro Research cho rằng, một kịch bản xấu khi triển khai mobile money là việc trang web của các nhà mạng bị hacker tấn công và đẩy một fake app (ứng dụng giả mạo) vào nơi chứa các đường link download ứng dụng. Sẽ rất nguy hiểm nếu người dùng vô tình tải các ứng dụng này về để sử dụng mà không biết rằng chúng có chứa mã độc.

{keywords}
Bà Myla Pilao - Giám đốc Trend Micro Research.

Mối nguy thứ 2 nằm ở khả năng bảo mật của chính các ứng dụng hỗ trợ mobile money do nhà mạng cung cấp. Ngoài ra, mối nguy còn có thể đến từ platform (nền tảng) được sử dụng để phát triển ứng dụng đã lỗi thời hoặc đang có lỗ hổng bảo mật chưa được kịp thời phát hiện.

Để giải quyết được vấn đề này, người sử dụng các dịch vụ tài chính qua mobile cần phải đảm bảo việc triển khai các giải pháp bảo mật trên chính những thiết bị này. Nhà cung cấp dịch vụ sẽ không thể can thiệp khi mà thiết bị của người dùng đã bị cài cắm mã độc.

Người dùng cũng cần phải tỉnh táo và cảnh giác, trước hết là tránh tải về các ứng không rõ nguồn gốc hoặc ở những nguồn không an toàn. Khi download ứng dụng, người dùng cũng cần chú ý đến phần tên nhà phát triển để không bị đánh lừa bởi các ứng dụng nhái.

{keywords}
Việc triển khai dịch vụ chuyển tiền qua tài khoản di động sẽ kèm theo đó nhiều nguy cơ. Do vậy, các nhà mạng cần tăng cường việc bảo mặt đối với từng thành phần nhỏ trong hệ thống, giống như ở các ngân hàng. 

Tuy nhiên, điều này sẽ không có giá trị gì nếu như chính trang chủ của nhà cung cấp dịch vụ, ở đây là các nhà mạng lại chứa đường link download của ứng dụng chứa mã độc.

Do vậy, bà Myla Pilao cho rằng, các nhà mạng cần phải quan tâm xử lý vấn đề bảo mật cho website cũng như các ứng dụng của mình bên cạnh việc đảm bảo sự an toàn cho hệ thống chuyển mạch và mạng lõi. Điều này đặc biệt có ý nghĩa khi những nhà mạng này có ý định triển khai các dịch vụ fintech (công nghệ tài chính) như mobile money.

Lúc này, bản thân các nhà mạng phải ý thức được việc bảo mật đối với từng thành phần trong hệ thống của họ cũng quan trọng như các hệ thống ngân hàng. Do đó website và ứng dụng cũng không phải là ngoại lệ và cần được bảo vệ một cách nghiêm ngặt. Các nhà mạng cũng nên đặt mối quan hệ hợp tác với những nhà cung cấp dịch vụ bảo mật đủ khả năng để giúp họ giải quyết được những vấn đề này.  

Trọng Đạt