Báo cáo từ KnowBe4 chỉ ra rằng gần như tất cả (97%) các ngân hàng lớn của Mỹ đã bị rò rỉ dữ liệu từ bên thứ ba trong năm 2024, trong khi các cuộc xâm nhập có chủ đích nhằm vào tổ chức tài chính đã tăng 109% so với năm trước.
 |
| Ảnh minh họa |
Một phát hiện đáng lo ngại là các bài kiểm tra tại các tổ chức tài chính lớn cho thấy gần 45% nhân viên có khả năng nhấp vào liên kết độc hại hoặc tải xuống tệp nhiễm mã độc, tạo ra điểm xâm nhập cho tin tặc. Hiện nay, các đối tượng này tận dụng công cụ AI như FraudGPT và ElevenLabs để tạo ra các chiến dịch phishing thuyết phục hơn, đồng thời chuyển hướng khỏi mã hóa ransomware truyền thống sang đánh cắp dữ liệu và tống tiền nhiều giai đoạn.
Phân tích hơn 3 triệu bài đăng trên dark web cho thấy việc mua bán tài khoản đăng nhập bị đánh cắp hiện vượt xa trộm cắp thẻ tín dụng. Các nỗ lực lây nhiễm bằng infostealer đã tăng 58% trong năm 2024, và 68% các cuộc tấn công bắt nguồn từ email.
Báo cáo cũng cho biết Mỹ chiếm 60% tổng số vụ tấn công ransomware nhằm vào tổ chức tài chính, trong khi Mỹ và Anh cộng lại chiếm hơn 70%. Đồng thời, tội phạm mạng đang ngày càng mở rộng sang các thị trường mới nổi ở Nam Á và Mỹ Latinh.
“Đối thủ đang chiếm ưu thế trước lĩnh vực tài chính,” ông James McQuiggan, chuyên gia nhận thức an ninh tại KnowBe4, nhận định. “Các biện pháp phòng thủ truyền thống không còn đủ hiệu quả, và tin tặc phát hiện rằng việc đánh cắp thông tin đăng nhập hợp lệ hiệu quả hơn ransomware vì giúp chúng hoạt động mà không bị phát hiện. Trận chiến giờ đây nằm ở yếu tố con người. Các tổ chức tài chính phải ưu tiên quản trị rủi ro con người để lấp đầy khoảng trống an ninh then chốt này".
Nguyễn Yến (theo betanews)
Bình luận