Tài chính và Bảo hiểm hiện nay là một trong những mục tiêu hàng đầu của các mối đe dọa an ninh mạng vào năm 2022. Chỉ số về mối đe dọa X-Force của Bảo mật IBM 2023 cho thấy lĩnh vực này được xếp hạng là lĩnh vực bị tấn công nhiều thứ hai, với 18,9% các trường hợp ứng phó với sự cố X-Force. Tài chính và bảo hiểm được xếp hạng là lĩnh vực bị tấn công nhiều nhất từ ​​năm 2016 đến năm 2020, trong đó lĩnh vực sản xuất bị tấn công nhiều nhất vào năm 2021 và 2022.

Các mối đe dọa hàng đầu là gì?

Báo cáo về mối đe dọa của X-Force cho thấy các cuộc tấn công backdoor trong lĩnh vực tài chính và bảo hiểm là hành động được phổ biến nhất chiếm 29% các cuộc tấn công. Trên thực tế, các cuộc tấn công cửa backdoor  xâm phạm hệ thống hoặc dữ liệu bằng cách phủ nhận hoặc bỏ qua các biện pháp bảo mật từ xa, là loại hành động phổ biến nhất của kẻ tấn công mà những đội ứng cứu sự cố X-Force đã xử lý. Các loại tấn công hàng đầu tiếp theo cho lĩnh vực này, đều ở mức 11%, là ransomware (mã chặn quyền truy cập vào dữ liệu hoặc hệ thống cho đến khi trả tiền) và maldoc (tệp, tài liệu soạn thảo văn bản, bảng tính hoặc tài liệu PDF thực thi mã độc khi tương tác với).

Các cuộc tấn công này dựa trên sự bất cẩn và mất tập trung của người dùng, cho phép kẻ tấn công chiếm được sơ hở. Xâm nhập cửa backdoor thường xảy ra do các lỗ hổng chưa được vá hoặc thiếu các biện pháp bảo mật. Các cuộc tấn công ransomware và maldoc xảy ra khi người dùng nhấp vào liên kết giả mạo hoặc mở tệp đính kèm. Trên thực tế, báo cáo cho thấy rằng tại 2 lĩnh vực này, vectơ lây nhiễm hàng đầu là các tệp đính kèm lừa đảo trực tuyến, được sử dụng trong 53% các cuộc tấn công. Việc khai thác các ứng dụng công cộng đứng ở vị trí thứ hai với 18% các cuộc tấn công. Đây là khi bọn tội phạm lợi dụng điểm yếu trong chương trình hoặc máy tính kết nối internet. Nhấp vào các liên kết lừa đảo đứng thứ ba với tư cách là phương thức truy cập ban đầu trong 12% trường hợp.

Địa lý và an ninh mạng đan xen

Ngoài ra còn có một yếu tố quan trọng  đối với các mối đe dọa được thực hiện trong lĩnh vực tài chính và bảo hiểm đó là địa lý. Châu Âu chiếm ​​số lượng cuộc tấn công cao nhất (33%) nhằm vào lĩnh vực này, trong đó Châu Á-Thái Bình Dương đứng ở vị trí thứ hai với 31%.

Thứ nhất, cuộc chiến của Nga ở Ukraine có tác động rất lớn đến an ninh mạng Tài chính – bảo hiểm. Các nhóm hacker cư trú ở cả hai quốc gia và đã phân tán khắp châu Âu sau cuộc xung đột. Nhiều doanh nghiệp châu Âu thấy mình ở giữa cuộc xung đột đó.

Ở Châu Á-Thái Bình Dương, cụ thể là Nhật Bản ,phần mềm độc hại Emotet tăng đột biến vào năm 2022 sau một thời gian gián đoạn ngắn trong suốt năm 2021. Báo cáo về mối đe dọa X-Force lưu ý rằng các chiến dịch thư rác do Emotet thúc đẩy đã xuất hiện trên một số lĩnh vực, với hầu hết các trường hợp xảy ra trong lĩnh vực sản xuất và tài chính và bảo hiểm.

Tư thế phòng thủ cần thiết cho khả năng phục hồi mạng

Báo cáo về mối đe dọa X-Force lưu ý rằng các tổ chức tài chính và bảo hiểm có phát triển hơn trong quá trình chuyển đổi kỹ thuật số và tiến trình áp dụng cloud. Một dấu hiệu phát triển khác là sự phổ biến của vai trò CISO trong lĩnh vực này. Trong Khảo sát CISO Toàn cầu năm 2022 cho thấy hơn 2/3 CISO làm việc tại các công ty có doanh thu hàng năm từ 5 tỷ USD trở lên và họ làm việc thường xuyên nhất trong các dịch vụ tài chính, công nghệ và viễn thông. Sự phát truển trong lĩnh vực này thường có nghĩa là những kẻ tấn công phải làm việc chăm chỉ hơn để thực hiện thành công các cuộc tấn công chống lại các tổ chức. Đó có thể là manh mối giải thích tại sao bọn tội phạm lại nhắm đến các lĩnh vực khác trong những năm gần đây.

Vậy việc chuyển đổi kỹ thuật số và áp dụng đám mây sẽ xây dựng một tư thế phòng thủ như thế nào? Nó phụ thuộc vào khả năng phục hồi và tốc độ. Các tổ chức ở giai đoạn chín muồi của quá trình chuyển đổi kỹ thuật số sẽ nhanh hơn và có khả năng đối phó với tình trạng gián đoạn chủ động hơn, cho dù là do sự cố trong chuỗi cung ứng hay nhu cầu của mã độc tống tiền. Tốc độ và tính linh hoạt là cần thiết khi đối phó với tội phạm mạng, vì chúng đã cố gắng thực hiện các cuộc tấn công nhanh hơn bao giờ hết. Báo cáo lưu ý rằng các cuộc tấn công ransomware từng khiến bọn tội phạm mất hai tháng để thực hiện vào năm 2019. Đến năm 2021, thời gian đó rút ngắn xuống còn bốn ngày. Khi các cuộc tấn công diễn ra nhanh hơn, các tổ chức cần có cách tiếp cận chủ động hơn.

Khả năng phục hồi mạng là một phần của phương pháp đó. Việc loại bỏ rào cản giữa bảo mật và kinh doanh cũng là cần thiết để đạt được khả năng phục hồi. Luôn cảnh giác với các mối đe dọa, đặc biệt là những mối đe dọa nhằm vào khu vực là điều tối quan trọng để tạo ra một tư thế phòng thủ linh hoạt có thể đẩy lùi các mối đe dọa và, khi cần thiết, có thể chống lại chúng.

Các quy định và tiêu chuẩn ảnh hưởng đến lĩnh vực tài chính và bảo hiểm

Luôn nhận thức được các mối đe dọa mới và đang phát triển cũng như cách chống lại chúng là điều cần thiết trong bất kể lĩnh vực nào. Trở thành nạn nhân công khai của một vụ vi phạm an toàn thông tin sẽ gây thiệt hại về mặt uy tín và tài chính. Tuy nhiên, trong lĩnh vực tài chính và bảo hiểm, các quy định bắt buộc và các tiêu chuẩn được ngành chấp nhận đóng một vai trò quan trọng.  Gần như tất cả các quy định về an ninh mạng đều tác động cụ thể đến các công ty tài chính và bảo hiểm, và hiện nay, trong nhiều thập kỷ, đóng vai trò là tiền đề cho các lĩnh vực khác. Một  số ví dụ về các tiêu chuẩn và quy định ảnh hưởng đến lĩnh vực này:

  • PCI DSS: Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán chi phối cách các tổ chức thuộc mọi quy mô và lĩnh vực quản lý các giao dịch thẻ tín dụng. Nó nhằm mục đích bảo vệ các giao dịch thẻ ghi nợ và thẻ tín dụng khỏi vi phạm. Bắt đầu vào năm 1999, nó không phải là một tiêu chuẩn mới, nhưng nó là một tiêu chuẩn được cập nhật thường xuyên.
  • SOX: Đạo luật Sarbanes-Oxley là luật của Hoa Kỳ được ban hành vào năm 2002 điều chỉnh báo cáo tài chính.
  • GLBA: Đạo luật Gramm-Leach-Bliley còn được gọi là Đạo luật Hiện đại hóa Tài chính năm 1999. Đạo luật này yêu cầu các tổ chức tài chính giải thích cả cách họ chia sẻ và bảo vệ thông tin cá nhân của khách hàng.
  • PSD2: Chỉ thị về dịch vụ thanh toán là luật của Liên minh Châu Âu từ năm 2009 vạch ra các quy tắc của Liên minh Châu Âu đối với thanh toán điện tử như ghi nợ trực tiếp, thẻ tín dụng, giao dịch trực tuyến và di động cũng như chuyển khoản tín dụng. Mục tiêu của nó là đảm bảo an toàn cho các khoản thanh toán giữa các quốc gia EU. Vào năm 2018, Chỉ thị Dịch vụ Thanh toán thứ hai (PSD2) đã bổ sung thêm biện pháp bảo vệ và bảo mật cho người tiêu dùng. Nó cũng quy định các phương thức thanh toán trực tuyến và di động mới hơn.
  • Các quy tắc mới của SEC: Ủy ban Chứng khoán và Giao dịch đã đề xuất các quy tắc an ninh mạng vào năm 2022 ảnh hưởng đến cách các công ty dịch vụ tài chính xử lý vấn đề an ninh mạng . Họ hy vọng sẽ hoàn thiện các quy tắc vào khoảng năm 2023

Báo cáo  Chỉ số Thông minh về Mối đe dọa X-Force của IBM 2023 cho biết, ba hành động các tổ chức có thể thực hiện:

  • Theo dõi tài sản: biết những gì tổ chức đang bảo vệ, khả năng hấp dẫn của nó đối với bọn tội phạm mạng và thời điểm tài sản được quyết toán.
  • Biết đối thủ:  Ai đang đến tổ chức và tại sao?  tinh vi đến mức nào và họ sẽ cố gắng khai thác tổ chức như thế nào?
  • Quản lý khả năng hiển thị:  Xác nhận rằng tổ chức có thể xem các nguồn dữ liệu của mình và biết điều gì sẽ cho thấy sự hiện diện của kẻ tấn công. Sau đó phác thảo cách tổ chức sẽ tiến hành để ngăn chặn cuộc tấn công và giảm thiểu sự gián đoạn.

Theo Security Intelligence

ĐĂNG KÝ NHẬN ĐIỂM TIN: TẠI ĐÂY