Trong một bản thông báo phát đi vào giữa tháng này, hãng bảo mật Kaspersky cho biết có 55,5% số người tham gia cuộc khảo sát ở Việt Nam đang lo lắng về tình trạng lừa đảo liên quan đến ngân hàng trực tuyến.

Noi lo ve an ninh ngan hang truc tuyen - Anh 1

Tính bảo mật của hệ thống ngân hàng trực tuyến đã trở thành một trong những vấn đề đáng chú ý hàng đầu trong thời gian gần đây. Vấn đề an ninh mạng đang ngày càng trở thành mối quan ngại toàn cầu, và nỗi lo ngại đang lớn dần ở châu Á sau một loạt vụ tấn công mạng vào Bangladesh, Philippines, Đài Loan, Thái Lan và Việt Nam. Các chuyên gia công nghệ cho biết, các đợt tấn công mạng một phần xuất phát từ những mối căng thẳng chính trị đang gia tăng như việc tranh chấp chủ quyền trên biển, một phần khác là từ sức hút ngày càng tăng của các ngân hàng và doanh nghiệp có tài chính mạnh nhưng lại thiếu cảnh giác về an ninh thông tin.

Báo động đỏ về an ninh mạng

Các cuộc khảo sát gần đây cho thấy có đến hàng chục tỉ đô la Mỹ bị bốc hơi chỉ riêng vào năm ngoái. Vấn đề đã trở nên nguy cấp đến nỗi các quốc gia khu vực Đông Nam Á (ASEAN) sẽ họp mặt tại Singapore vào cuối tháng này nhằm bàn bạc tăng cường sự hợp tác trong khối và củng cố về an ninh mạng.

Vào tháng 6 vừa qua, những tên trộm đã sử dụng khoảng 1.600 tấm thẻ giả để rút tiền từ 1.400 máy ATM trên khắp Nhật Bản. Ngân hàng chịu thiệt hại là Standard Bank của Nam Phi. Ngân hàng này không có chi nhánh tại xứ sở mặt trời mọc. Điều đáng chú ý là cuộc tấn công máy ATM ở Nhật Bản diễn ra chỉ vài tháng sau một vụ tấn công mạng táo bạo khác vào ngành ngân hàng châu Á. Các tin tặc (hacker) đã dùng phần mềm độc hại để đánh bại hệ thống an ninh của Ngân hàng Trung ương Bangladesh nhằm đánh cắp 951 triệu đô la Mỹ thông qua hệ thống tín dụng Swift. Các nhà điều tra cho biết trong 101 triệu đô la được báo cáo bị đánh cắp, có 80 triệu đô la được rửa tiền thông qua các sòng bài ở Philippines.

Đáng ngại hơn là ngày càng có nhiều tổ chức thừa nhận tần suất tấn công đang tăng lên. Các đợt tấn công máy ATM quy mô lớn đã diễn ra ở Đài Loan, Malaysia và Thái Lan. Vào tháng 7, Government Savings Bank có trụ sở ở Bangkok đã đóng gần 50% trong 7.000 máy rút tiền trên toàn quốc sau khi tin tặc “đột nhập” 20 máy và lấy đi 350.000 đô la.

Các chuyên gia an ninh mạng cho rằng châu Á đang ở tuyến đầu về một loại tội phạm mạng mới mà theo đó, các tay trộm chuyển từ tấn công hệ thống dữ liệu để chuyển khoản sang rút tiền mặt. Trên thực tế, châu Á dễ bị tấn công mạng hơn Mỹ và châu Âu do ý thức về an ninh mạng của cả cá nhân lẫn tổ chức đều kém và thiếu cả sự đầu tư, khiến cho các định chế tài chính không được phòng vệ tốt.

Kết quả là có tới 90% ngân hàng và công ty ở châu Á-Thái Bình Dương, theo cuộc khảo sát của tổ chức an ninh mạng LogRhythm, báo cáo bị tấn công mạng trong năm nay. Con số này vào năm 2015 là 76% và vào năm 2014 là 67%.

Sự tổn thất sau các cuộc tấn công mạng về mặt kinh tế lẫn xã hội là rất lớn. Khoản tiền mà doanh nghiệp mất vào tay tin tặc ở châu Á-Thái Bình Dương lên tới 81,3 tỉ đô la trong vòng 12 tháng (kết thúc vào tháng 9-2015), theo cuộc khảo sát của Grant Thornton. Bản báo cáo của công ty này dựa vào cuộc khảo sát 2.500 doanh nghiệp trên toàn cầu. Mức tổn thất từ các đợt tấn công mạng ở châu Á nhiều hơn Bắc Mỹ tới 20 tỉ đô la và EU với con số tương tự, và chiếm đến hơn 25% tổng mức tổn thất của thế giới (315 tỉ đô la).

Mặc cho thực tế đang diễn ra, nhiều doanh nghiệp châu Á dường như cũng không mấy để tâm đến vấn đề an ninh mạng trong khi bọn tội phạm đang vươn ra quy mô thế giới. Gottfried Leibbrandt, Giám đốc điều hành của Swift, thừa nhận phần lớn các vụ tấn công mạng nhắm đến các ngân hàng châu Á gần đây là thông qua mạng lưới của công ty ông. Ông cũng không nghi ngờ gì về mức độ thiệt hại mà các đợt tấn công mạng có thể gây ra.

Sau vụ tấn công mạng ở Bangladesh, ông cho biết: “Không hề giống như khi nhà bán lẻ làm mất thông tin thẻ tín dụng hay các công ty viễn thông để lộ thông tin khách hàng. Khi vụ việc xảy ra, uy tín của các hãng viễn thông và nhà bán lẻ chắc chắn sẽ bị ảnh hưởng và họ có thể đối mặt với nợ nần, nhưng rồi mọi thứ sẽ qua đi. Nhưng khi các ngân hàng mất kiểm soát đối với các kênh thanh toán của mình, điều đó hoàn toàn khác”. Và ông nhấn mạnh: “Họ có thể bị loại khỏi cuộc chơi”.

Những lỗ hổng công nghệ

“Công nghệ mà doanh nghiệp sử dụng để bảo vệ mình trước các đợt tấn công mạng lại quá kém so với trình độ công nghệ tiên tiến hiện nay. Đặc biệt, công nghệ và ý thức về an ninh mạng ở Nhật Bản lại khá thấp, so với các quốc gia như Mỹ, vốn yêu cầu các biện pháp an ninh phải tuân thủ các quy định, bộ luật khác nhau”, Chikai Tanaka, chuyên gia phân tích công nghệ thuộc hãng Nomura Securities, nhận xét về mối đe dọa về an ninh mạng ở đất nước hoa anh đào.

Quá trình điều tra vụ cướp ở Nhật Bản cho thấy những máy ATM mà bọn tội phạm chọn là của Seven Bank (định chế tài chính duy nhất cho phép máy rút tiền 24/24) vì có thể rút tiền bằng thẻ tín dụng phát hành ở nước ngoài – vốn là những thẻ chỉ có dải từ thay vì chip vi mạch tích hợp có tính bảo mật cao hơn. Thời điểm diễn ra vụ tấn công cũng đã cho thấy những lỗ hổng trong phần mềm phân tích lừa đảo tại cả Seven Bank lẫn ngân hàng ở Nam Phi.

Trên thực tế, mức độ dễ bị tổn thương của châu Á rất khó định lượng bởi thiếu các quy định luật pháp buộc các công ty hoặc chính phủ phải công bố các đợt tấn công mạng. Nhưng một bản báo cáo của công ty an ninh mạng FireEye cho thấy các tổ chức tại châu Á “cho phép” phần mềm độc hại “cư ngụ trong hệ thống của họ” trung bình 520 ngày trước khi phát hiện ra chúng, so với mức trung bình 146 ngày của thế giới.

Adrian Leppard, chuyên gia tư vấn về an ninh mạng ở Templar Executives, rất ngạc nhiên trước sự thiếu phòng thủ tại một số định chế tài chính ở châu Á. Ông kể rằng ông từng nhìn thấy hệ thống an ninh mạng mới ở một ngân hàng bị để bụi bám đầy do nhân viên công nghệ thông tin của ngân hàng đó không được đào tạo cách sử dụng.

Đối với ngành dịch vụ tài chính ở châu Á, việc tuân thủ luật pháp dường như quan trọng hơn là việc xây dựng các hàng rào phòng thủ thực sự kiên cố để chống tin tặc, theo giới quan sát. Kết quả là có quá ít doanh nghiệp thực hành việc diễn tập cần phải làm gì nếu bị rơi vào cuộc khủng hoảng mạng lớn. Năm ngoái, điều đó đã diễn ra ở VTech, nhà sản xuất đồ chơi có trụ sở tại Hồng Kông, khi hãng này cho biết tin tặc đã lấy cắp thông tin cá nhân của 5 triệu bậc cha mẹ và hơn 6,6 triệu trẻ em trên toàn thế giới.

Đối với ngành ngân hàng, việc bị tấn công mạng là một trong nhiều mối đe dọa mà có thể làm gián đoạn hoạt động của họ. Tuy nhiên, tin tốt lành là một số ngân hàng hàng đầu ở châu Á đang bắt đầu đối phó với các rủi ro này, dù các chuyên gia lo ngại rằng nhiều ngân hàng trong số họ vẫn còn chậm chạp và ưu tiên vấn đề tuân thủ pháp luật hơn là tăng cường các biện pháp an ninh mạng, Bryce Boland, Giám đốc về công nghệ khu vực châu Á-Thái Bình Dương của FireEye, nhận xét.

Phản ứng của các nhà chức trách Nhật Bản trước vụ cướp vừa qua cho thấy đó là một hồi chuông cảnh tỉnh. Năm nay, Nhật Bản sẽ triển khai những bước cải cách, theo đó cho phép các ngân hàng nước này được đầu tư trực tiếp vào các công ty công nghệ tài chính (fintech) và phát triển công nghệ dịch vụ tài chính trực tuyến trong nội bộ. Mới đây, Thống đốc Ngân hàng Trung ương Nhật Bản Haruhiko Kuroda cũng khuyến cáo các ông chủ ngân hàng rằng họ phải chuẩn bị sẵn sàng cho các đợt tấn công mạng khi một lượng lớn người tiêu dùng sử dụng điện thoại thông minh (smartphone) để thực hiện các giao dịch tài chính.

Và câu chuyện ở Việt Nam

Quay trở lại với cuộc khảo sát về các mối nguy hại về bảo mật cho người tiêu dùng trong năm nay do B2B International và Kaspersky Lab thực hiện cho thị trường Việt Nam. Kết quả cho thấy 57% thường lo lắng về khả năng dễ bị tấn công khi thực hiện giao dịch ngân hàng trực tuyến. Trong khi đó, 68,5% số người tham gia cuộc nghiên cứu chia sẻ rằng họ sẽ thực hiện việc giao dịch trực tuyến thường xuyên hơn nếu họ nhận được sự bảo vệ đáng tin cậy cho các giao dịch ngân hàng.

Theo dữ liệu từ mạng lưới bảo mật Kaspersky, vào quý 3-2016, có 0,81% số người sử dụng ở Singapore gặp phải Trojan ngân hàng (trong quý 2, Singapore nằm trong nhóm 10 quốc gia có tỷ lệ người sử dụng bị Trojan ngân hàng tấn công cao nhất) và chúng bị ngăn chặn bởi các giải pháp từ hãng này. Trong khi đó, Nga và Sri Lanka có số nạn nhân nhiều nhất (vào quý 2-2016, Việt Nam và Ấn Độ có số nạn nhân nhiều nhất).

Ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu và Phân tích toàn cầu khu vực châu Á-Thái Bình Dương của Kaspersky Lab, cho hay hiện nay, các mối đe dọa tài chính rất đa dạng từ sự lừa đảo trực tuyến và Trojan ngân hàng, gây ảnh hưởng đến máy tính, máy tính bảng và điện thoại thông minh, tấn công vào các tổ chức tài chính, ATM và thậm chí là cổng nhập thông tin trên hệ thống chấp nhận thẻ thanh toán PoS.

Vị chuyên gia này cũng khuyến nghị người tiêu dùng cần chú ý đến các trang web giả mạo, thư điện tử (e-mail) lạ yêu cầu cung cấp thông tin về tài chính... Đồng thời, các tổ chức, cơ quan và doanh nghiệp cũng nên thường xuyên kiểm tra hệ thống bảo mật của mình, đặc biệt là các máy tính được sử dụng để thực hiện các giao dịch tài chính.

Tại sự kiện thường niên về bảo mật của châu Á-Thái Bình Dương diễn ra ở Bali, Indonesia vào đầu tháng 10 này, Kaspersky cũng mang tới kết quả của một cuộc khảo sát về sự cố an ninh trong quý 3-2016. Theo đó, 49% người sử dụng Internet đều gặp phải sự cố an ninh liên quan đến mạng nội bộ (phần mềm độc hại lây lan thông qua USB, CD, VCD) và thiết bị di động, và 17% số người sử dụng phải đối mặt với các mối đe dọa liên quan đến các trang web xấu.

Trong đó, Việt Nam, Philippines và Ấn Độ có số lượng sự cố an ninh mạng trong nội bộ cao nhất (tương ứng với tỷ lệ 64%, 58% và 55%) trong khi Trung Quốc đứng đầu về mối nguy cơ đến từ việc truy cập web đen (24% người sử dụng), tiếp theo là Việt Nam, Ấn Độ và Indonesia ( 23%, 18,5% và 18,5%).

(Kaspersky Lab, Financial Times)