Hơn 600 tổ chức tài chính toàn cầu “dính” Trojan ngân hàng

Đó là số liệu vừa được hãng an toàn bảo mật Symantec công bố trong “sách trắng” mới nhất của hãng về "Thế giới những loại Trojan trong lĩnh vực tài chính - The World of Financial Trojans".

Ảnh minh họa.Ảnh minh họa.

Theo các chuyên gia Symantec, Trojan ngân hàng thâm nhập vào hệ thống tài chính thông qua “cửa hậu”, tấn công với độ chính xác tương đối và đã phát triển tới một mức độ tinh vi cho phép những kẻ tấn công thực hiện các giao dịch giá trị cao, đồng thời có thể né tránh các biện pháp phát hiện lừa đảo truyền thống.

“Những kẻ tấn công đứng đằng sau các loại Trojan này là các nhóm tội phạm ngầm có tổ chức - chúng không chỉ là những chuyên gia về viết mã nguồn và tự động hóa các cuộc tấn công, mà chúng còn hiểu biết rất rõ về lĩnh vực tài chính toàn cầu đầy phức tạp”, các chuyên gia Symantec nhấn mạnh.

Cũng theo “sách trắng” của Symantec, mục tiêu của các loại Trojan này là hướng tới các khu vực như Châu Á, Châu Âu và Bắc Mỹ. Ngoài ra, tội phạm mạng cũng đang thâm nhập những thị trường mới, mở rộng hoạt động và tìm kiếm những mục tiêu mới mà chúng có thể tận dụng những kỹ thuật hiện có để kiếm lời như khu vực Trung Đông và Châu Phi.

Theo đó, hai chiến lược tấn công phổ biến của tội phạm mạng được xác định là: “tấn công tập trung” (focused attack) và “triển khai trên diện rộng” (broader strokes). Cả hai phương pháp tấn công tập trung và triển khai trên diện rộng này đều có những lợi thế nhất định của nó và mỗi một phương pháp sẽ được lựa chọn dựa trên sự ưa thích, kinh nghiệm sử dụng phương pháp cũng như những tài nguyên liên quan. Sự xuất hiện của những dịch vụ do các bên thứ 3 cung cấp về khả năng webinjects (tiêm/cấy mã độc trên web) từ xa, có thể tùy chỉnh cho phép những kẻ tấn công nhắm tới các tổ chức tài chính một cách thông minh và khả thi hơn trên quy mô lớn hơn. Những dịch vụ này còn cho phép những kẻ tấn công với nguồn lực tài chính vừa đủ có thể thực hiện phương pháp tấn công nào phù hợp.

“Ý tưởng phát tán Trojan trên diện rộng nhắm tới một lượng lớn các tổ chức tài chính cùng lúc, đồng thời tận dụng những dịch vụ của các bên thứ ba để loại bỏ các biện pháp bảo mật thực sự gây lo ngại cho khối ngân hàng”, các chuyên gia Symantec cảnh báo...

“Bạn có bao giờ tự hỏi tại vì sao mà chúng ta càng ngày càng hiếm khi nghe thấy những vụ việc cướp nhà băng? Khi lĩnh vực ngân hàng - lĩnh vực đầu tiên tiên phong trong việc ứng dụng các giải pháp CNTT - chuyển đổi sang kỷ nguyên số nhằm có được sự tiện lợi và tính minh bạch thì tội phạm mạng cũng nhanh chóng nhận ra rằng, con đường cướp nhà băng qua không gian mạng thực sự mang lại lợi nhuận và thậm chí còn dễ dàng hơn!”.

(MH)