Những nguy cơ mất an ninh dữ liệu đe dọa tới ngàng ngân hàng

Tại Việt Nam, theo số liệu từ Cục An toàn thông tin (Bộ Thông tin truyền thông), nửa đầu năm 2024, số sự cố tấn công mạng vào lĩnh vực tài chính, ngân hàng là 341, chiếm 13,7% tổng số sự cố được báo cáo từ 230 thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Đặc biệt, trong các vụ tấn công nặng bằng mã độc tống tiền (ransomware) nhằm vào các tổ chức, doanh nghiệp tại Việt Nam thì nhiều tổ chức trong lĩnh vực tài chính, ngân hàng là đích đến “yêu thích” của các tin tặc và các đối tượng lừa đảo. Thông tin cá nhân đang là mục tiêu hàng đầu của các cuộc tấn công.

Có đến 52% các vụ rò rỉ dữ liệu liên quan đến việc đánh cắp thông tin cá nhân. Điều này cho thấy tầm quan trọng của việc bảo vệ thông tin cá nhân của khách hàng.Ngành tài chính là một trong những ngành bị tấn công nhiều nhất và chịu thiệt hại nặng nề nhất. Trung bình, mỗi vụ rò rỉ dữ liệu trong ngành tài chính gây ra thiệt hại lên đến 5,9 triệu USD. Điều này cho thấy ngành tài chính là một mục tiêu hấp dẫn đối với tin tặc do lượng dữ liệu nhạy cảm lớn và giá trị tài chính cao.

Không những thế, các ngân hàng, tổ chức tài chính đang phải đối mặt với những chiến dịch tấn công mạng có tổ chức, quy mô lớn, tận dụng AI để tăng tính phức tạp, khả năng tự động hóa và che giấu, đe dọa trực tiếp vào từng mắt xích của hệ thống, từ công nghệ đến con người. Ông Phan Thái Dũng, Phó Cục trưởng Cục Công nghệ thông tin (CNTT), Ngân hàng Nhà nước (NHNN) Việt Nam, cho biết bên cạnh những cơ hội lớn, ngành ngân hàng có không ít những thách thức về vấn đề an ninh an toàn bảo mật.

Hiện nay, các hình thức lừa đảo rất đa dạng và tinh vi, tấn công trực tiếp tới khách hàng

Thứ nhất, ngành ngân hàng là một trong những mục tiêu hàng đầu của các cuộc tấn công mạng có tổ chức. Các chiến dịch tấn công ngày càng gia tăng cả về kỹ thuật lẫn mục tiêu, gây ảnh hưởng nghiêm trọng đến hoạt động của ngành. Đặc biệt, gần đây, tội phạm mạng đã sử dụng những công nghệ tiên tiến như AI để thực hiện các cuộc tấn công phức tạp hơn.

Thứ hai, việc triển khai các hệ thống CNTT mới trên thiết bị di động và tích hợp vào các hệ thống sẵn có tiềm ẩn nhiều rủi ro về bảo mật, đòi hỏi nỗ lực lớn trong quản lý và khắc phục các lỗ hổng.

Thứ ba, là các rủi ro đến từ bên thứ ba, bao gồm các nhà cung cấp giải pháp công nghệ, dịch vụ ngân hàng mở, môi trường điện toán đám mây và các đối tác có kết nối CNTT. Tin tặc có thể lợi dụng những kết nối này để tấn công vào hệ thống CNTT của ngân hàng.

Thứ tư, nhận thức về an toàn thông tin (ATTT) vẫn còn hạn chế. Người dùng nội bộ ngân hàng và khách hàng chưa được trang bị đầy đủ kiến thức để đối phó với các hình thức tấn công ngày càng tinh vi. Đồng thời, sự tiện lợi trong thanh toán trực tuyến cũng tiềm ẩn nguy cơ mất ATTT nếu không được bảo vệ đúng mức.

Theo ông Nguyễn Quốc Hùng, Phó Chủ tịch kiêm Tổng Thư ký, Hiệp hội Ngân hàng Việt Nam, ngành ngân hàng đã và đang chứng kiến sự chuyển mình mạnh mẽ, từ việc áp dụng các công nghệ mới như trí tuệ nhân tạo (AI), blockchain, đến việc phát triển các sản phẩm dịch vụ tài chính số hóa. Những thay đổi này không chỉ giúp cải thiện hiệu quả hoạt động mà còn tạo ra nhiều cơ hội mới cho các ngân hàng trong việc phục vụ khách hàng và nâng cao trải nghiệm người dùng.Tuy nhiên, lãnh đạo Hiệp hội Ngân hàng Việt Nam cũng nhận định bên cạnh những cơ hội, ngành tài chính ngân hàng cũng phải đối mặt với những thách thức lớn về bảo mật thông tin.

Bà Trần Thu Hiền - Giám đốc Kinh doanh Khối khách hàng Chiến lược khu vực phía Bắc, Lenovo Việt Nam nhận định, trước đây, việc đảm bảo an toàn cho người dùng đơn giản hơn khi xu hướng làm việc từ xa và hệ thống hạ tầng đám mây (Cloud) chưa phổ biến. Các mối đe dọa được ngăn chặn bởi lớp bảo vệ của mạng doanh nghiệp, nghĩa là, về cơ bản, khi bảo vệ được hệ thống mạng nội bộ thì người dùng có thể tránh những nguy cơ tấn công từ bên ngoài. Tuy nhiên, từ khi xu hướng làm việc kết hợp (hybrid work) được yêu thích, người dùng truy cập môi trường số ở mọi nơi, mọi thời điểm, trên nhiều nền tảng khác nhau, kéo theo những mối đe dọa đến từ nhiều nguồn khác nhau.

Quản lý thiết bị di động cũng là một vấn đề rất quan trọng đối với ngành ngân hàng. Ông Đinh Trọng Du - Chuyên gia Giải pháp doanh nghiệp - Ngành hàng Thiết bị Di Động, Công ty TNHH Điện tử Samsung Vina cho rằng, quản lý thiết bị di động cũng là một vấn đề quan trọng khi chuyển đổi số đang bước vào thời kỳ chuyển giao mạnh mẽ. Hiện nay, Mobile first đã trở thành định hướng, với gần 90% người trưởng thành có tài khoản thanh toán thì nhu cầu sử dụng Mobile Banking của khách hàng là vô cùng lớn, thậm chí là thường xuyên và diễn ra hàng ngày.

Ông Du chia sẻ, một yếu tố quan trọng khi sử dụng dịch vụ Mobile Banking là lựa chọn các thiết bị đầu cuối phù hợp, yêu cầu sự đa dạng về sản phẩm, tích hợp công nghệ mới và cả mức chi phí hợp lý. Quan trọng nhất, các thiết bị đầu cuối cần đảm bảo tính bảo mật cao để có thể bảo vệ dữ liệu lưu trữ và đối phó với các thách thức an ninh trong không gian mạng.

Theo thông tin được ông Nguyễn Tuấn Khang, Giám đốc khối phần mềm - IBM khu vực Đông Nam Á, Báo cáo của IBM cho thấy một bức tranh đáng lo ngại về tình hình an ninh mạng hiện nay. Trung bình, mỗi vụ rò rỉ dữ liệu gây ra thiệt hại lên đến 4,45 triệu USD cho các DN. Điều đáng chú ý hơn là các cuộc tấn công thường kéo dài trung bình 204 ngày trước khi được phát hiện, cho thấy khả năng ẩn mình và tấn công tinh vi của tin tặc.

Ông Nguyễn Tuấn Khang nói rằng: “Các cuộc tấn công ngày càng tinh vi và khó phát hiện. Tin tặc sử dụng các kỹ thuật tiên tiến để xâm nhập vào hệ thống và đánh cắp dữ liệu mà không bị phát hiện. Điều này đòi hỏi các DN phải không ngừng nâng cao các biện pháp bảo mật của mình”.

Theo ông Ngô Minh Hiếu - Chuyên gia về an toàn thông tin, đồng sáng lập Công ty an ninh mạng CyPeace & CyProtek, việc đảm bảo an toàn, bảo mật trong quá trình chuyển đổi số ngân hàng diễn ra thành công sẽ dựa và nhiều yếu tố, trong đó có sự góp sức đáng kể đến từ khách hàng. Hiện nay, các hình thức lừa đảo rất đa dạng và tinh vi, tấn công trực tiếp tới khách hàng, chẳng hạn như giả mạo thương hiệu, liên hệ khách hàng hàng để hỗ trợ kiểm soát, kiểm tra bảo mật mở rộng để dụ dỗ khách hàng cài đặt vào điện thoại các ứng dụng lừa đảo; hoặc đánh cắp dữ liệu của cá nhân và doanh nghiệp từ xa, khi người dùng truy cập và các tên miền nhiễm độc tràn lan trên mạng xã hội…

"Việc người dùng bị dụ dỗ cài đặt mã độc qua các đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến trong năm vừa qua, đặc biệt nhắm tới người dùng sử dụng điện thoại thông minh kể cả các dòng máy Android hay iOS. Kẻ lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà họ không hề hay biết" - ông Ngô Minh Hiếu nhấn mạnh.

Người dùng nên thường xuyên cập nhật kiến thức về an toàn thông tin, theo dõi thông tin từ các nguồn tin cậy của các cơ quan nhà nước để tự bảo vệ bản thân trên không gian mạng, báo cáo các sự việc nghi ngờ có dấu hiệu lừa đảo, tấn công tới ngân hàng và các cơ quan có thẩm quyền để kịp thời xử lý, cũng như chia sẻ trải nghiệm để các đơn vị ngành ngân hàng có phương án nâng cấp về an ninh, bảo mật phù hợp.

Khánh Mai