Fortinet: Gia tăng các mối đe dọa tấn công mạng vào dịch vụ ngân hàng trực tuyến, ứng dụng di động_xep hang ha lan

Theăngcácmốiđedọatấncôngmạngvàodịchvụngânhàngtrựctuyếnứngdụngdiđộxep hang ha lano ông Anthony Giandomenico, chuyên gia chiến lược An ninh cao cấp FortiGuard Labs, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết (Ảnh minh họa: Internet)

Gia tăng mục tiêu nhắm tới các dịch vụ ngân hàng trực tuyến, ứng dụng di động

Hãng bảo mật toàn cầu Fortinet vừa cập nhật những thông tin mới về an ninh, bảo mật tính đến tháng 10/2019, trong đó có xu hướng an ninh mạng với các dịch vụ tài chính.

Ông Anthony Giandomenico, Chuyên gia chiến lược An ninh cao cấp FortiGuard Labs cũng cho biết, các ngân hàng thương mại, công ty môi giới chứng khoán, công ty quản lý tài sản và công ty bảo hiểm hỗ trợ giao dịch điện tử thông qua các ứng dụng di động đang ngày càng bị nhắm mục tiêu và khai thác trái phép bởi tội phạm mạng. Đồng thời, họ cũng đang phải chịu những thách thức tương tự của các tổ chức khác, bao gồm việc tìm ra cách kiểm tra và bảo mật lưu lượng mã hóa gia tăng, đấu tranh với sự tồn tại của botnet và xử lý các xu hướng phần mềm độc hại mới như cryptojacking.

Theo “Báo cáo Tổng quan các mối đe dọa an ninh mạng” đã được Fortinet công bố hồi cuối năm ngoái, hơn một phần tư các công ty đã gặp phải tấn công bằng mã độc trên thiết bị di động, với phần lớn các cuộc tấn công này nhắm mục tiêu hoặc có nguồn gốc từ các thiết bị chạy hệ điều hành Android. Cụ thể, trong tất cả mối đe dọa mà các tổ chức phải đối mặt sử dụng tất cả các phương pháp tấn công khác nhau, 14% trong số đó liên quan tới hệ điều hành Android. Theo so sánh, chỉ có 0,000311% các mối đe dọa hướng tới hệ điều hành iOS của Apple.

Đáng chú ý, vị chuyên gia này cũng cho biết, hành vi khai thác trái phép nhắm tới các ứng dụng ngân hàng trên thiết bị di động chiếm một phần lớn trong xu hướng gia tăng của các mối đe dọa cần phải được giải quyết.

“Xâm phạm các thiết bị di động không chỉ cho phép kẻ tấn công đánh cắp dữ liệu được lưu trữ trong thiết bị, mà còn có thể sử dụng để thu thập thông tin ngân hàng cá nhân bằng các ứng dụng lừa đảo, ngăn dữ liệu liên lạc giữa người dùng và dịch vụ ngân hàng trực tuyến của họ, đồng thời giám sát các giao dịch tài chính khi mua hàng hóa và dịch vụ trực tuyến”, ông Anthony Giandomenico phân tích.

Ví dụ như, mã độc Android.banker.A2f8a đã nhắm tới hơn 200 ứng dụng ngân hàng khác nhau để đánh cắp thông tin đăng nhập, xâm nhập tin nhắn SMS và đăng tải danh sách liên hệ cũng như các dữ liệu khác lên trên một máy chủ độc hại. Nó cũng hiển thị một màn hình bị che phủ trên cùng của các ứng dụng hợp pháp nhằm thu thập thêm thông tin.

(责任编辑：Ngoại Hạng Anh)