[Tin tức an ninh mạng] Mối đe dọa tài chính trên không gian mạng năm 2024: Doanh nghiệp cần nâng cấp năng lực giám sát An toàn thông tin

bởi: hpttechstore 10 Tháng 04, 2025

Theo báo cáo mới công bố của Kaspersky, các cuộc tấn công mạng nhắm vào tài chính cá nhân và doanh nghiệp trong năm 2024 tiếp tục gia tăng mạnh mẽ, cả về quy mô lẫn mức độ tinh vi. Báo cáo nhấn mạnh rằng người dùng cá nhân, doanh nghiệp và tổ chức tài chính đang trở thành mục tiêu của các hình thức lừa đảo trực tuyến, phần mềm độc hại và giả mạo hệ thống thanh toán. Đây là lời cảnh báo rõ ràng về sự cần thiết của các giải pháp giám sát An toàn thông tin (ATTT) chuyên nghiệp và triển khai Trung tâm điều hành an ninh mạng (SOC) tại các tổ chức.

Lừa đảo tài chính chiếm tỷ trọng cao, nhắm thẳng vào ngân hàng và người mua sắm

Báo cáo ghi nhận trong năm 2024, 42,58% các vụ tấn công mạng tài chính nhắm trực tiếp đến người dùng ngân hàng trực tuyến – mức tăng hơn 4% so với năm 2023. Tiếp sau đó là các nền tảng mua sắm trực tuyến với tỷ lệ 38,15%, và hệ thống thanh toán chiếm 19,27%.

Tội phạm mạng chủ yếu sử dụng các trang web giả mạo có giao diện giống các thương hiệu uy tín như Amazon, Netflix, Apple, eBay, PayPal hoặc các ngân hàng lớn. Các trang này lừa người dùng nhập thông tin đăng nhập, OTP, dữ liệu thẻ tín dụng hoặc chuyển khoản tiền ảo dưới các hình thức khuyến mãi, quà tặng, hoặc yêu cầu xác minh tài khoản.

Đáng chú ý, trong nhóm đối tượng doanh nghiệp, 15,17% các cuộc tấn công nhắm vào doanh nghiệp vận hành giao hàng thông qua việc giả mạo các nền tảng vận chuyển, logistics – một xu hướng tấn công mới nổi trong thời đại thương mại điện tử phát triển.

Tiền điện tử: Mục tiêu nóng của tội phạm mạng năm 2024

Số vụ lừa đảo liên quan đến tiền điện tử ghi nhận tăng đột biến trong năm 2024. Kaspersky đã ngăn chặn hơn 10,7 triệu lượt truy cập vào các liên kết lừa đảo liên quan crypto, tăng tới 83,37% so với 2023. Các chiến dịch tấn công thường giả dạng sàn giao dịch, ví điện tử, hoặc chương trình đầu tư lãi suất cao.

Theo các chuyên gia của Kaspersky, xu hướng này cho thấy sự cần thiết của các biện pháp giám sát nâng cao, đặc biệt trong các doanh nghiệp hoạt động trong lĩnh vực blockchain, fintech hoặc có tích hợp cổng thanh toán crypto.

Phần mềm độc hại tấn công mạnh trên thiết bị di động

Một trong những điểm đáng chú ý là sự gia tăng gấp 3,6 lần các cuộc tấn công bằng phần mềm độc hại ngân hàng trên thiết bị di động – với 248.000 người dùng bị ảnh hưởng trong năm 2024. Trong khi đó, số người dùng PC bị ảnh hưởng lại giảm xuống còn 199.000 người.

Mamont là họ phần mềm độc hại Android phổ biến nhất, chiếm 36,7% tổng số vụ tấn công vào ngân hàng di động
Các nhóm phần mềm như ClipBanker, CliptoShuffler, Grandoreiro tiếp tục tấn công trên nền tảng PC
Người tiêu dùng cá nhân chiếm đến 73,69% các vụ tấn công – cho thấy người dùng cuối vẫn là điểm yếu lớn trong bảo mật tài chính

Doanh nghiệp cần làm gì? Tăng cường năng lực SOC và bảo vệ dữ liệu tài chính

Trước thực trạng tội phạm mạng ngày càng chuyên nghiệp, các doanh nghiệp cần chủ động triển khai các biện pháp bảo mật cấp tổ chức, cụ thể:

Thiết lập Trung tâm điều hành An ninh mạng (SOC) – giúp giám sát 24/7 các mối đe dọa, phát hiện sớm các hành vi bất thường, và phản ứng kịp thời trước sự cố.
Tăng cường huấn luyện ATTT nội bộ, đặc biệt là các bộ phận kế toán, tài chính, pháp lý, và chăm sóc khách hàng.
Thực hiện chính sách bảo mật phân tầng, ứng dụng xác thực đa yếu tố, mã hóa dữ liệu và kiểm soát truy cập chặt chẽ.
Cập nhật phần mềm thường xuyên, theo dõi các bản vá bảo mật và lỗ hổng hệ thống.
Sử dụng dịch vụ Threat Intelligence, giúp nắm bắt kịp thời các kỹ thuật tấn công mới từ hacker, đặc biệt là các nhóm APT (Advanced Persistent Threat).

HPT – Đối tác hỗ trợ doanh nghiệp xây dựng hệ thống bảo mật toàn diện

HPT hiện đang cung cấp các giải pháp giám sát An toàn thông tin, dịch vụ SOC as a Service, và các dịch vụ bảo mật tài chính toàn diện cho doanh nghiệp thuộc nhiều ngành nghề khác nhau. Với kinh nghiệm trong lĩnh vực ATTT và hợp tác chiến lược cùng các hãng công nghệ hàng đầu, chúng tôi hỗ trợ khách hàng: