Veritas cho biết, các công ty tài chính hay các tổ chức cung cấp dịch vụ tài chính trong đó không chỉ có các công ty chứng khoán mà còn cả ngành ngân hàng, đang là những đối tượng đặc biệt dễ bị các đối tượng hacker nhắm tới để xâm nhập vào hệ thống mạng của các công ty này, chiếm quyền kiểm soát và đòi tiền chuộc. Mỹ là quốc gia ghi nhận nhiều vụ hack tài chính nhất hành tinh, năm 2021, đã ghi nhận thiệt hại tài chính lên tới hơn 400 triệu USD do các vụ xâm nhập an ninh mạng.
Rõ ràng khi mọi dịch vụ tài chính đều được chuyển lên nền tảng trực tuyến, thì điều mà khách hàng mong muốn đó là trải nghiệm mượt, suôn sẻ và nhanh chóng của dịch vụ tài chính. Nhưng đổi lại, họ sẽ phải đối mặt với những rủi ro an ninh mạng luôn rình rập.
Một con số đáng kinh ngạc từ Veritas công bố, đó là cứ 11 giây trôi qua, là thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn. Nên câu hỏi đặt ra bây giờ đối với các hội đồng quản trị không phải là liệu công ty có bị tấn công mạng hay không, mà là khi nào thì công ty sẽ bị tấn công mạng.
Một điểm thường thấy của các vụ tấn công này là hacker sẽ lợi dụng một lỗ hổng bảo mật nào đó trong hệ thống của doanh nghiệp, xâm nhập chiếm quyền kiểm soát những dữ liệu hoặc các file quan trọng bằng cách mã hoá chúng. Các doanh nghiệp hay cá nhân bị hack sẽ không thể tiếp cận dữ liệu này được nữa. Đổi lại khi họ cố gắng đăng nhập vào hệ thống thì sẽ nhận được thông báo là phải trả một khoản tiền chuộc rồi mới nhận lại được dữ liệu của mình. Tiền chuộc thường được quy đổi ra các loại tiền điện tử vì nó khó bị điều tra hơn do không để lại dấu vết. Và khoản tiền chuộc này là bao nhiêu? Điều này phụ thuộc vào việc nạn nhân của hacker là ai.
Ông Casey Ellis, đại diện Nền tảng Bugcrowd nhận định: “Các hacker sẽ nhìn vào yếu tố là doanh nghiệp kiếm được bao nhiêu tiền. Nếu bị đình trệ hoạt động rồi thì doanh nghiệp sẽ bị tổn thất bao nhiêu. Đó là các yếu tố đòn bẩy để hacker đưa ra các yêu cầu của mình”.
Các ngân hàng và các tổ chức tài chính khác trên toàn cầu đang đứng trước thách thức ngày càng gia tăng từ các vụ tấn công mạng tinh vi, có thể gây tê liệt hoạt động giao dịch cũng như gây tổn thất lớn lớn về danh tiếng và tài chính. Tháng 11/2023, chi nhánh tại New York của Ngân hàng Công thương Trung Quốc (ICBC) bị tấn công mã độc đòi tiền chuộc, làm gián đoạn giao dịch trên thị trường trái phiếu chính phủ Mỹ. Nhưng điều đáng lo ngại là kể cả sau khi vụ việc đã được giải quyết bằng tiền chuộc thì nguy cơ có thể vẫn tồn tại.
Bà Isabel Skierka, Trường Quản lý và Công nghệ châu Âu ESMT Berlin cho biết: “Các tổ chức tội phạm mạng này có thể vẫn sẽ tiếp tục bán những dữ liệu của doanh nghiệp cho một bên thứ 3. Nhất là những thông tin cần bảo mật liên quan đến các cá nhân”.
Theo các chuyên gia, giải pháp hiệu quả nhất để ứng phó với các cuộc tấn công ngày càng dày đặc này là các doanh nghiệp và các tổ chức cần có sự chuẩn bị tốt. Trong số 142 CEO ngân hàng tham gia khảo sát của hãng kiểm toán KPMG năm ngoái, chỉ có 54% cho biết họ "chuẩn bị tốt" cho một cuộc tấn công mạng. Giới chuyên gia cho rằng, các tổ chức dịch vụ tài chính cần đầu tư vào mô phỏng kịch bản tấn công mạng, kiểm tra sức chịu đựng, lập kế hoạch dự phòng và ứng phó với khủng hoảng.