Đánh giá thực trạng phần mềm độc hại ngân hàng di động trong năm 2021, các chuyên gia của Kaspersky nhận thấy số lượng người dùng bị các ngân hàng di động tấn công ở Thổ Nhĩ Kỳ tăng đáng kể so với năm 2021. Tổng cộng có 15.654 người dùng đã bị tấn công trong nước. Điều này khiến Thổ Nhĩ Kỳ trở thành quốc gia thứ ba trên thế giới về số lượng người dùng bị tấn công bằng loại phần mềm độc hại này. Chỉ có Nga và Nhật Bản đi trước Thổ Nhĩ Kỳ trong lĩnh vực này.
Mặc dù có sự gia tăng toàn cầu về các mối đe dọa đối với các tổ chức tài chính vào năm 2021, xu hướng giảm về phần mềm độc hại trên PC và thiết bị di động đã thấy trước đó vào năm 2020 vẫn tiếp tục. Trên thực tế, số lượng người dùng gặp phải phần mềm độc hại trên PC của họ đã giảm 35%, từ 625 nghìn 364 vào năm 2020 xuống còn 405 nghìn 985 vào năm 2021.
Tấn công mạng tăng 85% vào ngân hàng di động ở Thổ Nhĩ Kỳ
Mặc dù số liệu thống kê có vẻ yên tâm nhưng nguy cơ tấn công mạng, đặc biệt là mạng doanh nghiệp, vẫn chưa kết thúc. Các chuyên gia của Kaspersky báo cáo rằng xu hướng Trojan ngân hàng nhắm mục tiêu vào người dùng doanh nghiệp trong thập kỷ qua vẫn tiếp tục. Từ năm 2020 đến năm 2021, tỷ lệ người dùng doanh nghiệp bị tấn công bằng phần mềm độc hại ngân hàng là khoảng %2 tăng 13% từ năm 2018 đến năm 2021,7 cho thấy sự gia tăng đáng kể.
Đặc biệt trong những năm gần đây, tốc độ tăng trưởng tỷ lệ người dùng doanh nghiệp bị tấn công đã chậm hơn so với những năm trước đại dịch. Các chuyên gia của Kaspersky cho rằng điều này là do sự thay đổi đang diễn ra theo hướng hoạt động từ xa và kết hợp. Khi đại dịch chứng kiến sự gia tăng và giảm sút của các hạn chế bắt buộc, nhiều công ty đã quyết định áp dụng mô hình làm việc từ xa hoặc kết hợp và không quay trở lại chế độ làm việc văn phòng truyền thống. Trong thời kỳ đại dịch, nhân viên của một số tổ chức bắt đầu sử dụng các thiết bị gia dụng được bảo vệ bởi các giải pháp tiêu dùng không phù hợp với mục đích làm việc của họ. Tội phạm mạng cũng có thể quan tâm đến người dùng doanh nghiệp hơn số liệu thống kê của Kaspersky phản ánh, vì các cuộc tấn công được phát hiện trên thiết bị gia đình đều được tính là mối đe dọa “người tiêu dùng”, bất kể thiết bị đó có được sử dụng để hoạt động trên mạng công ty hay không.
Ngoài ra, chỉ có bốn họ phần mềm độc hại chịu trách nhiệm cho các cuộc tấn công nhằm vào khoảng một nửa số người dùng bị ảnh hưởng bởi các cuộc tấn công. zbotTrong khi vẫn duy trì vị trí là phần mềm độc hại được sử dụng rộng rãi nhất trong giới tội phạm mạng tài chính, SpyEye % vào năm 20203,4 12% vào năm 2021, phần mềm độc hại ngân hàng phổ biến thứ tám tính theo thị phần2Nó đã trở thành phần mềm độc hại phổ biến thứ hai sau . biểu cảmbởi Europol “phần mềm độc hại nguy hiểm nhất thế giớiMặc dù được định nghĩa là ” (%9,3), % từ năm 2020 đến năm 20215 trải qua một sự suy giảm. Điều này trùng hợp với sự hợp tác toàn cầu của các cơ quan thực thi pháp luật nhằm chặn cơ sở hạ tầng botnet vào đầu năm 2021. Với hoạt động này, hoạt động của Emotet bị hạn chế ít nhất một phần trong năm.
Chuyên gia bảo mật của Kaspersky Oleg Kupreev nhận xét về kết quả:
“Sự gia tăng các cuộc tấn công nhằm vào người dùng doanh nghiệp cho thấy các biện pháp bảo mật tốt và mức độ nhận thức bảo mật cao là một phần không thể thiếu trong bảo mật của các tổ chức. Các cuộc tấn công tài chính thành công nhằm vào người dùng doanh nghiệp thường ảnh hưởng đến toàn bộ tổ chức chứ không chỉ một người dùng. Theo kinh nghiệm của chúng tôi, các botnet lớn như Emotet không nhắm mục tiêu vào người dùng hoặc công ty cụ thể. Thay vào đó, anh ta chuyển sang con mồi dễ dàng hơn, thâm nhập vào bất kỳ cơ sở nào mà anh ta có thể xử lý và sau đó xác định xem liệu có đáng để mở rộng các cuộc tấn công của mình hay không. Khi tội phạm mạng xâm nhập vào mạng công ty, toàn bộ hệ thống sẽ gặp rủi ro. Mục tiêu thậm chí không cần phải kết nối với các thiết bị trong bộ phận tài chính kế toán. Bằng cách lây nhiễm bất kỳ thiết bị nào trên cùng một mạng, kẻ tấn công thường có thể truy cập vào các thiết bị trong các bộ phận này. Để ngăn chặn các cuộc tấn công như vậy xảy ra và lan rộng, các tổ chức phải thông báo cho nhân viên của mình về những rủi ro do email lừa đảo hoặc các trang web không đáng tin cậy gây ra.”
Để đọc báo cáo về các mối đe dọa mạng tài chính năm 2021 danh sách bảo mật.com Bạn có thể ghé thăm địa chỉ
Để bảo vệ bản thân và doanh nghiệp của bạn khỏi các cuộc tấn công của phần mềm độc hại, Kaspersky khuyến nghị::
- Đầu tư vào đào tạo nâng cao nhận thức về an ninh mạng thường xuyên để giáo dục nhân viên của bạn về các phương pháp hay nhất, bao gồm cả việc không nhấp vào liên kết hoặc mở tệp đính kèm từ các nguồn không đáng tin cậy. Hãy kiểm tra điều này bằng một cuộc tấn công lừa đảo mô phỏng để đảm bảo họ biết cách phát hiện các email lừa đảo.
- Tận dụng các công nghệ ứng phó và phát hiện mối đe dọa tiên tiến như Phát hiện và phản hồi điểm cuối của Kaspersky, một phần của giải pháp Phòng thủ và Quản lý mối đe dọa. Giải pháp này cho phép phát hiện ngay cả phần mềm độc hại ngân hàng chưa xác định, đồng thời cung cấp cho các nhóm hoạt động bảo mật khả năng hiển thị đầy đủ trên mạng và tự động hóa phản hồi.
- Luôn cập nhật phần mềm trên tất cả các thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng của bạn.
