Lý do các ngân hàng và công ty bảo hiểm là đích ngắm của hacker

4 giờ trướcBài gốc

Điều gì khiến các tổ chức này trở thành đích ngắm của hacker, và họ cần làm gì để tự bảo vệ mình?

Giá trị cao, rủi ro lớn
Các tổ chức tài chính là kho dữ liệu vô cùng quý giá, chứa đựng thông tin cá nhân, dữ liệu tài khoản, thông tin giao dịch và các tài sản tài chính khác. Báo cáo từ IBM năm 2024 cho biết, mỗi vụ vi phạm dữ liệu trong lĩnh vực tài chính trung bình gây thiệt hại lên tới 5,9 triệu USD, vượt xa mức trung bình 4,4 triệu USD của các ngành khác. Thông tin này nếu rơi vào tay hacker, không chỉ gây thiệt hại tài chính nghiêm trọng cho khách hàng và doanh nghiệp, mà còn dẫn đến những tổn thất uy tín và pháp lý nặng nề.

Theo báo cáo của Verizon’s Data Breach Investigations Report (DBIR) 2024, số vụ tấn công mạng nhắm vào lĩnh vực ngân hàng và bảo hiểm tăng mạnh 149%, chủ yếu tập trung vào các vụ lừa đảo phishing, ransomware và deepfake. Điều này đặt ra một bài toán lớn cho doanh nghiệp trong việc bảo vệ hệ thống và dữ liệu của mình.

Các ngân hàng và công ty bảo hiểm là mục tiêu hàng đầu của tội phạm mạng.

Phương thức tấn công bằng AI tinh vi
Theo các chuyên gia, khác với các cuộc tấn công truyền thống, hacker hiện nay sử dụng AI để tự động hóa và tối ưu hóa các phương thức tấn công:

Phishing thông minh: Email và tin nhắn lừa đảo giờ đây được viết bởi AI, sử dụng ngôn ngữ tự nhiên, cá nhân hóa từng cá nhân một cách hoàn hảo, khiến người dùng khó nhận biết. Theo Gartner, các email phishing do AI tạo ra có tỷ lệ lừa đảo thành công cao hơn gấp 3 lần so với email truyền thống.

Ransomware định hướng dữ liệu: AI được sử dụng để tự động tìm kiếm và mã hóa dữ liệu giá trị cao nhất, tạo áp lực lớn nhất để yêu cầu tiền chuộc. Công ty bảo mật CrowdStrike ghi nhận ransomware sử dụng AI tăng 67% vào năm 2024.

Deepfake mạo danh lãnh đạo cấp cao: Sử dụng AI để tạo ra các cuộc gọi hoặc video giả mạo giọng nói, hình ảnh lãnh đạo yêu cầu nhân viên thực hiện các giao dịch trái quy trình, dẫn đến thất thoát tài chính trực tiếp. FBI cảnh báo các vụ deepfake nhằm vào doanh nghiệp tăng đến 71% vào năm ngoái.

Hệ thống Threat Intelligence của CMC Telecom đã ghi nhận, trong năm qua, một số ngân hàng tại Việt Nam đã đối mặt với các cuộc gọi deepfake yêu cầu thực hiện các giao dịch chuyển tiền khẩn cấp, với số tiền lên tới hàng tỷ đồng. Tương tự, một số công ty bảo hiểm lớn cũng ghi nhận việc nhân viên nhận được email giả mạo tinh vi yêu cầu cung cấp thông tin khách hàng hoặc truy cập vào các liên kết độc hại.

Các giải pháp bảo mật cấp thiết

Chuyên gia khuyến cáo, để chống lại các hình thức tấn công tinh vi này, các ngân hàng và công ty bảo hiểm cần nhanh chóng thay đổi cách thức tiếp cận bảo mật:

Xác thực đa yếu tố (MFA): Theo Microsoft, MFA giúp giảm 99,9% rủi ro bị giả mạo, đặc biệt hiệu quả trong các giao dịch tài chính quan trọng.

AI-driven sandboxing: Phân tích các email và tệp tin nghi ngờ trong môi trường ảo để phát hiện sớm các loại mã độc mới và email phishing sử dụng AI.

Threat Intelligence tích hợp AI: Hệ thống này giúp phát hiện và phản ứng nhanh chóng trước các dấu hiệu tấn công từ sớm, ngăn chặn các nguy cơ trước khi chúng trở thành vấn đề lớn.

Giải pháp chống deepfake: Sử dụng các công cụ AI tiên tiến để xác định các dấu hiệu giả mạo trong video, âm thanh và hình ảnh, giảm thiểu tối đa nguy cơ giả mạo lãnh đạo cấp cao.

CMC Telecom, một trong những nhà cung cấp dịch vụ bảo mật tiên phong áp dụng AI tại Việt Nam, đã phát triển các giải pháp chuyên biệt dành riêng cho lĩnh vực tài chính và bảo hiểm. Với hệ thống Threat Intelligence tiên tiến và đội ngũ chuyên gia bảo mật hàng đầu có kinh nghiệm quốc tế, sở hữu các chứng chỉ bảo mật uy tín như OSCP, CREST, OSWE, CMC Telecom đang đồng hành cùng các tổ chức tài chính Việt Nam để tạo ra tuyến phòng thủ vững chắc trước những cuộc tấn công mạng ngày càng tinh vi.

Thúy Ngà

Nguồn VietnamNet : https://vietnamnet.vn/ly-do-cac-ngan-hang-va-cong-ty-bao-hiem-la-dich-ngam-cua-hacker-2419802.html