(KTSG Online) - Các ngân hàng và các tổ chức tài chính khác trên toàn cầu đang đứng trước thách thức ngày càng gia tăng từ các vụ tấn công mạng tinh vi, có thể gây tê liệt hoạt động giao dịch cũng như gây tổn thất lớn lớn về danh tiếng và tài chính. Tuy nhiên, các cuộc khảo sát cho thấy, nhiều trong số họ chưa chuẩn bị để ứng phó rủi ro này.
- Tấn công mạng ngân hàng sao dễ như vậy?
- Đối phó với tấn công mạng ‘leo thang’ trong nền kinh tế kết nối mở
Hồi tháng 11 năm ngoái, chi nhánh tại New York của Ngân hàng Công thương Trung Quốc (ICBC) bị tấn công mã độc đòi tiền chuộc, làm gián đoạn giao dịch trên thị trường trái phiếu chính phủ Mỹ trị giá 25 nghìn tỉ đô la. Ngân hàng này ngay lập tức cử người cầm theo thanh USB chứa dữ liệu đến tới ngân hàng BNY Mellon ở khu Manhattan để giúp hoàn tất các giao dịch trái phiếu. Một số nhà giao dịch cho rằng vụ tấn công có thể đã góp phần gây ra đợt bán tháo mạnh trái phiếu chính phủ Mỹ dài hạn vào cuối ngày 9-11.
Đối với một ngành từ lâu được xem là có nguồn lực tốt và được quản lý chặt chẽ về mặt an ninh mạng, vụ tấn công mạng nhằm vào ICBC phơi bày tính mong manh đáng báo động của các hệ thống tài chính liên kết, và việc thiếu kế hoạch dự phòng phức tạp cho một cuộc khủng hoảng.
Đây không phải là cuộc tấn công mạng lớn duy nhất nhằm vào lĩnh vực tài chính trong 2023. Công ty Ion Markets, nhà cung cấp các giải pháp dữ liệu và công nghệ thị trường vốn cho các tổ chức tài chính , có trụ sở tại Dublin, Ireland, cũng là mục tiêu của vụ tấn công mã độc đòi tiền chuộc vào đầu năm đó. Vụ tấn công làm tê liệt một số bộ phận của hệ thống phần mềm của Công ty Ion Markets làm nền tảng cho ngành giao dịch phái sinh rộng lớn. Điều này khiến các khách hàng của Ion Markets, bao gồm một số ngân hàng đầu tư, công ty môi giới và quỹ phòng hộ lớn nhất toàn cầu, phải tạm dừng giao dịch và có lúc quay lại sử dụng sổ cái bằng giấy kiểu cũ.
Theo một cuộc khảo sát gần đây của Ngân hàng trung ương Anh (BoE), nguy cơ xảy ra các cuộc tấn công như vậy hiện được xem rủi ro hệ thống số một đối với thị trường tài chính.
“Lĩnh vực tài chính đang chật vật ứng phó hoạt động tấn công ngày càng gia tăng của bọn tội phạm mạng”, Tris Morgan, giám đốc cấp cao phụ trách an ninh của tập đoàn viễn thông BT (Anh), nói.
Dữ liệu của BT cho thấy, trung bình, có hơn 46 triệu tín hiệu về các cuộc tấn công mạng tiềm ẩn mỗi ngày trên toàn thế giới, trong đó, lĩnh vực ngân hàng nổi lên là ngành dễ bị tổn thương nhất.
Tin tặc nhắm vào các tổ chức tài chính, không chỉ nhằm mục đích đánh cắp tiền trực tiếp, mà còn để trích xuất hàng loạt thông tin cá nhân nhạy cảm, để sau đó sử dụng cho các cuộc tấn công tiếp theo hoặc đe dọa phát tán như một chiến thuật tống tiền.
Theo Steve Stone, người đứng đầu bộ phận nghiên cứu an ninh mạng Rubrik Zero Labs của Công ty an ninh dữ liệu Rubrik (Mỹ), các tổ chức dịch vụ tài chính nắm giữ lượng dữ liệu nhiều hơn 20% so với các lĩnh vực khác.
“Nhiều dữ liệu hơn có nghĩa là diện tích bề mặt để bọn tin tặc nhắm mục tiêu lớn hơn và có nhiều điểm mù tiềm ẩn hơn đối với các giám đốc an ninh thông tin. Các điểm mù này thường ở vùng rìa, nơi khả năng hiển thị ở mức thấp nhất và là nơi có lỗ hổng bảo mật”, Stone nhận xét.
Các chuyên gia lưu ý, bọn tội phạm mạng ngày càng hành động táo bạo, chuyển từ việc bán dữ liệu thẻ tín dụng trên các chợ đen sang triển khai mã độc đòi tiền chuộc, vốn đang trở nên dễ dàng hơn trong thời đại trí tuệ nhân tạo (AI) tạo sinh. Theo Sophos, một công ty an ninh mạng, năm 2023, số vụ tấn công mã độc đòi tiền chuộc trong ngành tài chính toàn cầu tăng 64% so với năm 2022 và gần gấp đôi so với năm 2021.
Theo Luke McNamara, Phó Giám đốc phân tích Mandiant Intelligence, bộ phận kinh doanh an ninh mạng tại Google Cloud, đơn vị điện toán đám mây của Google, các thực thể khác trong hệ thống tài chính cũng có thể là mục tiêu của tấn công mạng, chẳng hạn như các cơ quan chính phủ, vì họ đóng một vai trò trong các vấn đề nhạy cảm về chính trị, như thực thi và tuân thủ các biện pháp trừng phạt, hoặc tài trợ cho các dự án nổi tiếng hoặc gây tranh cãi.
Các rủi ro liên quan đến tấn công mạng là rất lớn. Theo Philippe Thomas, CEO của Vaultinum, công ty công nghệ kiểm toán và thẩm định công nghệ của Thụy Sĩ, các vụ tấn công mạng có thể dẫn đến tổn thất tài chính, làm gián đoạn cơ sở hạ tầng tài chính của một quốc gia. Thậm chí, tấn công mạng còn đe dọa sự ổn định chính trị vì niềm tin vào thị trường tài chính là điều cần thiết cho sức khỏe kinh tế toàn cầu.
Hồi tháng 10, Công ty bảo hiểm Lloyd’s of London cảnh báo, một cuộc tấn công mạng quy mô lớn nhằm vào hệ thống thanh toán toàn cầu có thể khiến nền kinh tế thế giới thiệt hại 3,5 nghìn tỉ đô la Mỹ.
Ông Thomas cho biết thêm, trong một thị trường mà niềm tin của khách hàng là điều rất quan trọng, một vụ tấn công xâm nhập mạng có thể gây ra thiệt hại ngay lập tức về tài chính và danh tiếng cho các nhà cung cấp công nghệ tài chính cũng như cho ngân hàng và nhà môi giới dựa vào phần mềm của họ để giao dịch tiền của khách hàng.
Trong số 142 CEO ngân hàng tham gia khảo sát của hãng kiểm toán KPMG năm ngoái, 54% cho biết họ “chuẩn bị tốt” cho một cuộc tấn công mạng. Đối với các CEO cảm thấy thiếu chuẩn bị cho tấn công mạng, họ đổ lỗi cho sự tinh vi ngày càng tăng của những kẻ tấn công mạng , thiếu nhân tài và thiếu đầu tư vào phòng thủ mạng.
Sự thiếu chuẩn bị nói chung này còn ảnh hưởng đến hệ thống quản lý tiền tệ. Một cuộc khảo sát của Quỹ Tiền tệ quốc tế (IMF) vào năm 2023 ở 51 nước, chỉ ra rằng, 56% ngân hàng trung ương hoặc cơ quan giám sát tài chính không có chiến lược mạng quốc gia cho lĩnh vực tài chính. 64% không bắt buộc thử nghiệm và thực hiện các biện pháp an ninh mạng.
Giới chuyên gia cho rằng, các tổ chức dịch vụ tài chính cần đầu tư vào mô phỏng kịch bản tấn công mạng, kiểm tra sức chịu đựng, lập kế hoạch dự phòng và ứng phó với khủng hoảng. Theo Steve Stone của Rubrik, để giảm thiểu rủi ro, họ cần đánh giá việc nắm giữ dữ liệu, xem xét quản lý rủi ro hoạt động và khả năng phục hồi hoạt động để đưa ra có phương án tốt nhất chống lại các mối đe dọa tấn công mạng.
Trong khi đó, ông Thomas cảnh báo, việc áp dụng công nghệ nhanh chóng, như dịch vụ đám mây và ngân hàng di động, cùng với sự phụ thuộc ngày càng tăng vào các nhà cung cấp bên ngoài, đang gây ra các lỗ hổng bảo mật mới và khuếch đại rủi ro hệ thống.
“Điều này đòi hỏi sự giám sát cao hơn từ khách hàng của những nhà cung cấp phần mềm bên thứ ba này”, ông nói.
Theo Financial Times