94% tổ chức dịch vụ tài chính và ngân hàng bị tấn công mạng trong năm qua
20:49 29/03/2025(VietQ.vn) - Công ty toàn cầu trong lĩnh vực an ninh mạng Everfox vừa công bố báo cáo CYBER360, tiết lộ các tổ chức dịch vụ tài chính và ngân hàng (FS&B) đang đối diện với những cuộc tấn công ngày càng tinh vi.
Sự kiện: AN TOÀN THÔNG TIN
Kaspersky cảnh báo các cuộc tấn công lừa đảo tiếp tục nhắm vào doanh nghiệp tại Đông Nam Á
Hơn 155.600 máy tính tại Việt Nam bị tấn công bởi mã độc: Đâu là giải pháp ứng phó?
Mạng xã hội X của Elon Musk bị tấn công, lộ diện danh tính nhóm tin tặc
FBI cảnh báo: Người dùng internet cảnh giác trước chiến dịch tấn công mạng đa quốc gia
Theo báo cáo, trung bình mỗi tuần, các tổ chức FS&B đối mặt với 114 cuộc tấn công mạng, trong đó 94% tổ chức đã bị tấn công trong 12 tháng qua. Hình thức tấn công phổ biến nhất là lừa đảo qua email (28%), xâm nhập bằng thông tin đăng nhập bị lộ (25%) và tấn công DDoS (24%). Chi phí trung bình cho các hoạt động khắc phục hậu quả của mỗi cuộc tấn công lên tới hơn 531.000 USD.
.jpg)
Không chỉ số lượng tấn công tăng, 68% lãnh đạo an ninh FS&B còn nhận định mức độ tinh vi của các cuộc tấn công cũng đang gia tăng hàng năm. Đáng chú ý, không chỉ có mối đe dọa từ bên ngoài, một phần ba lãnh đạo an ninh FS&B xem các mối đe dọa nội bộ là vấn đề đáng lo ngại hàng đầu.
Ông Sean Berg - CEO của Everfox nhận định: "Mức độ tinh vi của các mối đe dọa từ bên trong và bên ngoài đang tạo áp lực lớn cho lãnh đạo an ninh trong các tổ chức tài chính. Ngoài thiệt hại tài chính từ việc khắc phục hậu quả tấn công, các quy định pháp lý ngày càng khắt khe cũng gây thêm khó khăn. Đạo luật Khả năng Hoạt động Kỹ thuật số (DORA) đã đặt ra nhiều yêu cầu mới, trong khi các mối đe dọa ngày càng trở nên phức tạp hơn".
Bên cạnh đó, 65% lãnh đạo an ninh FS&B cho rằng các công nghệ phát hiện tấn công hiện tại không còn đáp ứng được yêu cầu khi không theo kịp sự gia tăng và tinh vi của các cuộc tấn công (60%), không thể ngăn chặn các lỗ hổng zero-day (61%) và chỉ có thể phản ứng sau khi tổn thất đã xảy ra (60%). Điều này dẫn đến 71% tổ chức tin rằng họ cần đầu tư nhiều hơn vào các giải pháp bảo mật mang tính phòng ngừa.
Dù nhận thức được tầm quan trọng của bảo mật phòng ngừa, nhiều tổ chức FS&B vẫn gặp rào cản trong việc triển khai. 71% tổ chức cho rằng đáp ứng các yêu cầu pháp lý đối với hệ thống công nghệ là một thách thức. Ngoài ra, các hệ thống cũ trong nhiều tổ chức FS&B cũng làm phức tạp quá trình tích hợp các giải pháp bảo mật mới, với 41% cho biết đây là trở ngại lớn trong việc chuyển đổi.
Ông Berg kết luận: "Các tổ chức FS&B đang đối mặt với một tình thế khó khăn. Họ phải cân bằng giữa nhu cầu bảo mật chặt chẽ, chống lại các mối đe dọa nội bộ và tấn công tinh vi, đồng thời tuân thủ quy định pháp lý ngày càng chặt chẽ. Nghiên cứu của chúng tôi cho thấy dù các tổ chức FS&B nhận thức được mức độ nghiêm trọng của mối đe dọa, những lo ngại về sự phức tạp và tuân thủ pháp lý đang cản trở họ áp dụng các biện pháp bảo mật phòng ngừa. Ngành tài chính cần tìm ra giải pháp dung hòa giữa các yếu tố này để đảm bảo an ninh và khả năng chống chịu trước các cuộc tấn công mạng".
Duy Trinh (theo IFA Magazine)
