Cất tiền trong ngân hàng nhiều rủi ro hơn bạn nghĩ
Một cuộc khảo sát mới đây cho thấy các ngân hàng đã mất hàng chục tỷ USD doanh thu trong năm ngoái do tệ nạn này và Tổ chức các nước Đông Nam Á (ASEAN) đã buộc phải họp trong tháng tới để bàn thảo về an ninh mạng.
Số liệu của Grant Thornton cho thấy do những vụ tấn công mạng mà các ngân hàng tại Châu Á Thái Bình Dương đã thiệt hại khoảng 81,3 tỷ USD doanh thu trong 12 tháng tính đến tháng 9 năm 2015, chiếm 1/4 trong tổng số 315 tỷ USD trên toàn cầu.
Vào một ngày chủ nhật yên bình của tháng 5/2016, thủ đô Tokyo Nhật Bản đã chấn động khi 1,8 tỷ Yên (18 triệu USD) đã bị tút từ 14.000 máy rút tiền tự động (ATM). Những máy quay camera của các ATM này chỉ ghi được những hình ảnh mờ còn nhà chức trách phát hiện số tiền này bị rút nhờ những dữ liệu thẻ tín dụng bị đánh cắp từ ngân hàng tại Nam Phi.
An ninh mạng vốn là mối quan tâm từ lâu của hệ thống ngân hàng toàn cầu, nhưng sự chú ý này ngày càng tăng ở Châu Á sau hàng loạt các vụ tấn công ngân hàng Bangladesh, Philippines, Đài Loán, Thái Lan, Nhật Bản và Việt Nam.
Một số ý kiến cho rằng hệ thống an ninh mạng tại Châu Á gây được sự chú ý một phần là do căng thẳng chính trị giữa Trung Quốc và các nước láng giềng trong tranh chấp lãnh hải. Tuy nhiên, nhiều chuyên gia cho rằng chính yếu điểm bảo mật của các công ty, ngân hàng mới là nguyên nhân chính dẫn đến tình trạng mất tiền.
Một cuộc khảo sát mới đây cho thấy các ngân hàng đã mất hàng chục tỷ USD doanh thu trong năm ngoái do tệ nạn này và Tổ chức các nước Đông Nam Á (ASEAN) đã buộc phải họp trong tháng tới để bàn thảo về an ninh mạng.
Miếng mồi béo bở cho tội phạm
Hãng bảo mật LAC của Nhật Bản cho rằng sự lơi lỏng trong bảo mật của ngân hàng đang khiến bọn tội phạm lợi dụng. Những máy ATM tại Nhật bị lợi dụng vừa qua thuộc về Seven Bank, hệ thống duy nhất cung cấp máy rút tiền 24/24 đối với thẻ tín dụng nước ngoài nhưng lại không sử dụng chip tích hợp an toàn. Vì vậy, bọn tội phạm đã lợi dụng khoảng trễ thời gian giao dịch giữa Nhật Bản và Nam Phi để trục lợi.
Hiện nhiều chuyên gia cho rằng Châu Á là thị trường béo bở cho bọn tội phạm mạng bởi hệ thống ngân hàng ở đây chưa quen với loại tệ nạn này. Những tội phạm mạng có thể dễ dàng rút tiền mặt và lẩn trốn mà không để lại dấu vết. Trong khi đó, những ngân hàng Phương tây đã quá quen với kiểu tấn công này và họ có đủ biện pháp đối phó để sống sót trước những vụ tấn công trên.
Sự thiếu nhận thức của các nhà quản lý cũng như CEO, cùng với tình trạng đầu tư ít cho an minh mạng là nguyên nhân chính thu hút tội phạm mạng đến Châu Á.
Báo cáo của LogRhythm cho thấy có đến 90% các ngân hàng tại Châu Á Thái Bình Dương bị tội phạm mạng “sờ đến” từ đầu năm đến nay. Bao gồm từ lừa đảo gửi tiền cho đến hack trực tiếp vào hệ thống. Đây là con số đáng báo động khi tỷ lệ này chỉ đạt 76% năm 2015 và chưa đến 70% vào năm trước đó.
Số liệu của Grant Thornton cho thấy do những vụ tấn công mạng mà các ngân hàng tại Châu Á Thái Bình Dương đã thiệt hại khoảng 81,3 tỷ USD doanh thu trong 12 tháng tính đến tháng 9 năm 2015, chiếm 1/4 trong tổng số 315 tỷ USD trên toàn cầu. Tồi tệ hơn, con số này của Châu Á cao hơn 20 tỷ USD so với thiệt hại doanh thu của Bắc Mỹ hay Châu Âu từ các vụ tấn công mạng.
Hãng Nomura Securities nhận định bọn tội phạm mạng ngày nay thường ưa thích ăn trộm dữ liệu của khách hàng để tiếp cận tài khoản ngân hàng bởi vấn đề bảo mật trong mảng này ở Châu Á còn rất yếu.
Cuộc tấn công các máy ATM tại Nhật Bản chỉ diễn ra 1 tháng sau khi ngân hàng trung ương Bangladesh bị lừa thanh toán 951 triệu USD qua hệ thống Swift. Trong số 101 triệu mà bọn tội phạm ăn cắp được, có khoảng 80 triệu USD được thông báo dlaf đã bị rửa tiền qua hệ thống casino ở Philippines.
Hiện ngày càng nhiều doanh nghiệp, khách hàng và ngân hàng lo lắng khi gửi tiền trong ngân hàng bởi số vụ và quy mô ăn cắp tiền từ ATM đang ngày một gia tăng tại Đài Loan, Malaysia và Thái Lan.
Vào tháng 7 vừa qua, ngân hàng GSB của Thái Lan đã phải cho đóng cửa khoảng 3.500 ATM trên toàn quốc sau khi khoảng 20 máy rút tiền của ngân hàng này bị tấn công với tổng giá trị 350.000 USD.
“Những kẻ trộm đã chạy một phần mềm mã độc trên máy ATM để có thể rút tiền”, Phó giám đốc truyền thông Saowanee Wiengharuthai của ngân hàng GSB nói.
Thờ ơ và thiếu kinh nghiệm
Mức độ nghiêm trọng của an ninh mạng tại Châu Á hiện nay rất khó để đánh giá bởi luật pháp trong mảng này còn yếu, trong khi chính phủ cũng như các doanh nghiệp, khách hàng và ngân hàng chưa quan tâm đúng mức.
Báo cáo của FireEye cho thấy các doanh nghiệp, ngân hàng tại Châu Á phải mất bình quân 520 ngày trước khi phát hiện ra mình bị tấn công mạng, cao gấp 3 lần so với mức bình quân 146 ngày trên toàn cầu.
Một thực tế nữa là khu vực Châu Á sử dụng nhiều tiền mặt hơn Phương Tây và đây là lý do khiến bọn tội phạm giờ đây thích các ngân hàng ở nơi này hơn.
Bên cạnh đó, văn hóa tuân thủ các quy định một cách cứng nhắc khiến các nhân viên và CEO không biết làm gì khi bị tấn công mạng.
Năm 2015, tập đoàn sản xuất đồ chơi Hồng Kông Vtech cho biết đã bị đánh cắp dữ liệu thông tin cá nhân của 5 triệu cặp cha mẹ và hơn 6,6 triệu trẻ em trên toàn thế giới. Sự cẩu thả trong bảo mật thông tin đã khiến hãng này mất uy tín trầm trọng sau vụ việc bởi công ty chỉ nhận ra vấn đề sau khi một số chuyên gia bảo mật công khai vụ việc.
Theo FireEye, khoảng 40% chính phủ các nước và các doanh nghiệp ở Châu Á đã phải hứng chịu những cuộc tấn công mạng kể từ tháng 3/2016 và tỷ lệ này sẽ còn tăng lên trong thời gian tới.
Theo tin tuc
Leave a Reply