Dự đoán an ninh mạng lĩnh vực tài chính năm 2024

Theo các chuyên gia của Kaspersky, các mối đe dọa sẽ ngày càng gia tăng do AI và tự động hóa nâng cao, vì vậy các cơ quan và tổ chức tài chính nên tăng cường phòng thủ hơn vào năm 2024.

Trong báo cáo về phần mềm tội phạm và dự báo tài chính cho năm 2024, Kaspersky đã trình bày dự đoán về sự gia tăng của các cuộc tấn công mạng, khai thác hệ thống thanh toán trực tiếp, các gói mã nguồn mở cửa hậu (open-sources backdoor) và sự trỗi dậy của trojan ngân hàng Brazil. Ngoài ra, sự đánh giá toàn diện về mức độ chính xác của các dự báo năm ngoái cũng được đề cập trong báo cáo, đặc biệt là nhấn mạnh xu hướng gia tăng các mối đe dọa Web3 và nhu cầu trình tải phần mềm độc hại. Để thích ứng với bối cảnh đang phát triển, năm 2024 đòi hỏi các doanh nghiệp phải có chiến lược an ninh mạng chủ động, sự hợp tác giữa các ngành và đổi mới biện pháp phòng thủ.

Năm ngoái, các chuyên gia của Kaspersky đã dự đoán chính xác sự gia tăng của các mối đe dọa Web3, nhu cầu về trình tải phần mềm độc hại và sự chuyển dịch của các nhóm ransomware sang các hoạt động phá hoại. Đáng chú ý, dự liệu về khuôn khổ “Red Team” (Đội Đỏ) và sự thay đổi thanh toán Bitcoin vẫn chưa được thực hiện.

Các chuyên gia của Kaspersky dự đoán các cuộc tấn công mạng do AI điều khiển nhằm bắt chước các kênh liên lạc hợp pháp sẽ gia tăng đáng kể vào năm 2024, dẫn đến hiệu quả của các chiến dịch ngày càng thấp. Hơn nữa, họ cho rằng tội phạm mạng sẽ lợi dụng sự phổ biến của hệ thống thanh toán trực tiếp, dẫn đến phần mềm độc hại clipboard và khai thác Trojan ngân hàng di động ngày càng gia tăng. Phần mềm độc hại như Grandoreiro đã mở rộng mạng lưới ra toàn cầu, nhắm tới hơn 900 ngân hàng ở 40 quốc gia.

Một xu hướng đáng lo ngại khác vào năm 2024 có thể là sự gia tăng của các gói mã nguồn mở cửa hậu. Tội phạm mạng sẽ khai thác các lỗ hổng trong phần mềm mã nguồn mở được sử dụng rộng rãi, xâm phạm bảo mật và có khả năng dẫn đến vi phạm dữ liệu và tổn thất tài chính. Hơn nữa, các chuyên gia dự báo các nhóm liên kết trong hệ sinh thái tội phạm mạng sẽ có cấu trúc linh hoạt hơn trong năm tới, trong đó, các thành viên thường xuyên chuyển đổi hoặc làm việc cho nhiều nhóm cùng một lúc. Khả năng thích ứng này sẽ khiến cơ quan thực thi pháp luật gặp khó khăn hơn trong việc theo dõi và chống lại tội phạm mạng một cách hiệu quả.

Các mối đe dọa khác cũng được dự đoán trong năm 2024 bao gồm:

  • Áp dụng Hệ thống Chuyển nguồn Tự động (ATS) trên toàn cầu. Việc áp dụng ATS di động trên toàn cầu sẽ vượt ra ngoài biên giới Brazil, cho phép tội phạm mạng trên toàn thế giới khai thác hệ thống này để thu lợi tài chính.
  • Khai thác lỗ hổng zero-day giảm, tăng số lần khai thác lỗ hổng one-day. Nhằm mục đích tăng khả năng tiếp cận, những kẻ tội phạm mạng sẽ chuyển sang các hoạt động khai thác one-day đáng tin cậy hơn do sự khan hiếm của zero-day. 
  • Khai thác các thiết bị và dịch vụ định cấu hình sai. Sự gia tăng trong việc khai thác các thiết bị và dịch vụ bị định cấu hình sai sẽ cung cấp cho tội phạm mạng quyền truy cập trái phép để phát động các cuộc tấn công.

Marc Rivero, trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky chia sẻ: “Trong bối cảnh an ninh mạng tài chính ngày càng phát triển vào năm 2024, chúng tôi dự đoán sẽ có sự gia tăng các mối đe dọa, khả năng tự động hóa tăng cao và sự tồn tại dai dẳng của tội phạm mạng. Để luôn dẫn đầu, các doanh nghiệp và tổ chức tài chính phải chủ động điều chỉnh chiến lược an ninh mạng của mình, tăng cường phòng thủ để bảo vệ tài sản và dữ liệu nhạy cảm. Chìa khóa thành công nằm ở việc thúc đẩy sự hợp tác giữa khu vực công và tư, tạo nên một mặt trận thống nhất chống lại những rủi ro đang leo thang, nhằm xác định tình hình an ninh mạng tài chính trong năm tới”.

Có thể bạn quan tâm
Xác thực dấu vân tay Windows Hello không bảo mật như mọi người nghĩ

Một nhóm các nhà nghiên cứu đã chứng minh rằng xác thực dấu vân tay Windows Hello của Microsoft không mạnh như những gì mà công ty nghĩ.

CEO Tim Cook gợi ý về người có thể kế nhiệm tại Apple

Ở tuổi 63, CEO Tim Cook với ước tính sở hữu khối tài sản 1 tỷ USD dường như vẫn nhiệt tình với việc điều hành Apple như ngày ông đảm nhận công việc đứng đầu công ty 12 năm trước.

Black Friday: Săn hàng công nghệ giá chỉ từ 1.000 đồng, mua 1 tặng 1

Là chương trình Sale lớn nhất năm, Di Động Việt công bố tung ra nhiều ưu đãi cực cháy, như deal công nghệ chỉ từ 1.000 đồng, mua 1 tặng 1, Voucher trị giá đến 1 triệu đồng… kèm ưu đãi giảm trực tiếp đến 80% dịp Black Friday.

5 thương hiệu toàn cầu tốt nhất, có 4 là công nghệ

Trong danh sách “Thương hiệu toàn cầu tốt nhất” (Best Global Brands) Interbrand công bố năm nay, 5 vị trí đầu tiên đã có 4 là các thương hiệu công nghệ, đặc biệt là Samsung khi có giá trị đạt 91,4 tỷ USD và tăng 4% so với cùng kỳ năm ngoái.

Viettel và Qualcomm triển khai thành công khối vô tuyến trạm thu phát sóng 5G trên mạng lưới thật đầu tiên thế giới

Tổng công ty Công nghiệp Công nghệ cao Viettel (Viettel High Tech) vừa công bố đã triển khai thành công trạm 5G đầu tiên trên mạng lưới sử dụng công nghệ chip ASIC hỗ trợ chuẩn mở Open RAN cho thiết bị vô tuyến 5G của Qualcomm.

Keysight ra mắt Hệ thống đo kiểm nội mạch tự động, tối ưu hóa bảng mạch in

Keysight vừa giới thiệu hệ thống đo kiểm nội tuyến Keysight i3070 Series 7i mới, là hệ thống đo kiểm nội mạch tự động (ICT), với dung lượng và thông lượng cao hơn, cho phép các nhà sản xuất đáp ứng các yêu cầu đo kiểm bảng mạch in (PCBA) phức tạp có số lượng nút lớn với chi phí thấp hơn.

MediaTek ra mắt vi xử lý Dimensity 8300 mới cho smartphone 5G

MediaTek vừa công bố vi xử lý Dimensity 8300, một chipset tiết kiệm năng lượng được thiết kế dành cho smartphone 5G cao cấp.

Hình ảnh Galaxy A15 5G giá siêu rẻ lộ diện

Sau khi Galaxy A14 5G nhận được đánh giá cao, Samsung đang hy vọng sẽ tiếp đà chiến thắng với sự xuất hiện của Galaxy A15 5G sắp tới.

Những hình ảnh pin iPhone 16 Pro được thiết kế lại

Chuyên gia rò rỉ Kosutami gần đây đã chia sẻ những đột phá đầu tiên trong dòng iPhone 16 và 16 Pro mà Apple ra mắt vào tuần tới.

Các trụ cột kinh doanh còn nhiều lỗ hổng, 73% doanh nghiệp Việt chưa sẵn sàng tích hợp AI

Theo Chỉ số Sẵn sàng AI (AI Readiness Index) đầu tiên của Cisco công bố hôm nay 21/11, chỉ có 27% các tổ chức tại Việt Nam hoàn toàn sẵn sàng triển khai và khai thác các công nghệ được hỗ trợ bởi Trí tuệ Nhân tạo AI. Trong khi đó, 84% các tổ chức thừa nhận họ đang thực sự quan ngại về tác động của vấn đề này tới việc kinh doanh nếu họ tiếp tục ở thế bị động trong 12 tháng tới.