Báo cáo về các mối đe dọa mạng trong lĩnh vực tài chính vào năm 2023

Trong báo cáo này, chúng tôi trình bày phân tích về các mối đe dọa tài chính trên mạng vào năm 2023, tập trung vào Trojan ngân hàng và các trang lừa đảo nhắm mục tiêu vào ngân hàng trực tuyến, tài khoản mua sắm, ví tiền điện tử và các tài sản tài chính khác.

Những phát hiện quan trọng

Phishing

• Lừa đảo tài chính (Financial phishing) chiếm 27,32% trong tổng số các cuộc tấn công lừa đảo vào người dùng doanh nghiệp và 30,68% các cuộc tấn công lừa đảo vào người dùng gia đình.
• Các thương hiệu mua sắm trực tuyến là mục tiêu thu hút phổ biến nhất, chiếm 41,65% các nỗ lực lừa đảo tài chính.
• Lừa đảo PayPal chiếm 54,78% số trang nhắm mục tiêu đến người dùng hệ thống thanh toán điện tử.
• Lừa đảo tiền điện tử đã chứng kiến mức tăng 16% so với cùng kỳ năm 2023, với 5,84 triệu lượt phát hiện so với 5,04 triệu vào năm 2022.

PC malware

• Số người dùng bị ảnh hưởng bởi phần mềm độc hại tài chính (financial malware) trên PC đã giảm 11% kể từ năm 2022.
• Ramnit và Zbot là những dòng phần mềm độc hại phổ biến, cùng nhắm mục tiêu hơn 50% người dùng bị ảnh hưởng.
• Người tiêu dùng vẫn là mục tiêu chính của các mối đe dọa tài chính trên mạng, chiếm 61,2% các cuộc tấn công.

Mobile malware

• Số người dùng Android bị phần mềm độc hại ngân hàng (banking malware) tấn công tăng 32% so với năm trước.
• Agent là dòng phần mềm độc hại di động hoạt động tích cực nhất, chiếm 38% tổng số cuộc tấn công vào Android.
• Người dùng ở Thổ Nhĩ Kỳ là mục tiêu được nhắm tới nhiều nhất, với 2,98% gặp phải phần mềm độc hại ngân hàng di động.

Financial phishing

Vào năm 2023, những kẻ lừa đảo trực tuyến tiếp tục dụ người dùng đến các trang lừa đảo và lừa đảo bắt chước trang web của các thương hiệu và tổ chức tài chính nổi tiếng. Những kẻ tấn công đã sử dụng các tấn công phi kỹ thuật (social engineering) để lừa nạn nhân chia sẻ dữ liệu tài chính của họ hoặc thanh toán trên một trang giả mạo.

Nhìn chung, trong số ba loại lừa đảo tài chính chính, người dùng cửa hàng trực tuyến (41,65%) được nhắm mục tiêu nhiều nhất, tiếp theo là ngân hàng (38,47%) và hệ thống thanh toán (19,88%).

Lừa đảo mua sắm trực tuyến

Các cửa hàng trực tuyến là danh mục được nhắm mục tiêu nhiều nhất, bao gồm hơn 40% (41,65%) tất cả các trang lừa đảo tài chính. Kẻ lừa đảo mạo danh các trang web cửa hàng trực tuyến phổ biến, chẳng hạn như Amazon, eBay và Shopify, cũng như các trang web thương hiệu và dịch vụ phát trực tuyến phổ biến, chẳng hạn như Spotify và Netflix.

Trang web thương mại điện tử bị mạo danh thường xuyên nhất là Amazon, bị bắt chước trong hơn một phần ba (34%) tổng số nỗ lực lừa đảo trên cửa hàng trực tuyến. Apple đứng thứ hai với 18,66% trang lừa đảo, tiếp theo là Netflix với 14,71%.

Một trong những loại lừa đảo phổ biến nhất nhắm vào người mua hàng trực tuyến bao gồm tội phạm mạng đưa ra các khoản giảm giá lớn (tất nhiên là sẽ sớm hết hạn), ưu đãi đặc biệt, quyền truy cập sớm vào hàng hóa hoặc giải trí cũng như các “món hời” khác. Cả người dùng gia đình và doanh nghiệp đều là mục tiêu.

Lừa đảo hệ thống thanh toán

Hệ thống thanh toán bị bắt chước trong 19,88% các cuộc tấn công lừa đảo tài chính được phát hiện và chặn bởi các sản phẩm của Kaspersky vào năm 2023.

Lừa đảo tiền điện tử

Vào năm 2023, số vụ tấn công lừa đảo và lừa đảo liên quan đến tiền điện tử tiếp tục gia tăng. Công nghệ chống lừa đảo của Kaspersky đã ngăn chặn 5.838.499 nỗ lực truy cập vào liên kết lừa đảo có chủ đề tiền điện tử, nhiều hơn 16% so với năm 2022. Điều này có thể là do tỷ giá Bitcoin, sau khi chạm đáy vào năm 2022, đã bắt đầu tăng trở lại vào năm 2022. Năm 2023. Với việc giá của loại tiền điện tử số một lập kỷ lục mới vào đầu năm 2024, xu hướng này có thể sẽ phát triển hơn nữa.

PC malware

Vào năm 2023, số lượng người dùng bị ảnh hưởng bởi phần mềm độc hại tài chính trên PC vẫn tiếp tục giảm. Dữ liệu của chúng tôi cho thấy mức giảm từ 350.808 vào năm 2022 xuống còn 312.453 vào năm 2023, phản ánh mức giảm 11%. Xu hướng này đã tồn tại trong những năm qua và có một số lý do giải thích cho điều đó. Đầu tiên, người dùng ngày càng thích dịch vụ ngân hàng di động và đăng nhập vào tài khoản ngân hàng trực tuyến trên PC ít thường xuyên hơn trên điện thoại thông minh. Mặc dù họ vẫn có thể lưu trữ thông tin xác thực ngân hàng của mình trong trình duyệt trên máy tính để bàn, nhưng hầu hết phần mềm độc hại ngân hàng khét tiếng dành cho PC đã được tái sử dụng để phát tán phần mềm độc hại khác, chẳng hạn như ransomware, đến các hệ thống bị nhiễm. Thông thường, các Trojan ngân hàng này được sử dụng trong các cuộc tấn công có chủ đích phức tạp hơn, điều này thường có nghĩa là chúng lây nhiễm cho ít người dùng hơn.

Như có thể thấy trong biểu đồ trên, các cuộc tấn công bằng phần mềm độc hại vào ngân hàng đã tăng vọt trong tháng 3. Điều này trùng hợp với hoạt động của Emotet tăng gấp bốn lần, đây là chiến dịch quy mô lớn cuối cùng được quan sát vào năm 2023.

Các tác nhân chính của banking malware

Các loại Trojan ngân hàng đáng chú ý vào năm 2023 bao gồm Ramnit (35,1%), Zbot (22,5%) và Emotet (16,2%), vẫn là ba dòng phần mềm độc hại tài chính hàng đầu dành cho PC. Tỷ lệ phần trăm của cả ba đều tăng so với năm 2022, bao gồm gần 3/4 tổng số vụ tấn công bằng phần mềm độc hại tài chính trên máy tính để bàn.

Ba Trojan này có nhiều khả năng khác nhau ngoài việc đánh cắp thông tin xác thực ngân hàng. Họ có thể tải xuống các mô-đun bổ sung và phần mềm độc hại của bên thứ ba, thu thập nhiều loại dữ liệu khác nhau, chẳng hạn như mật khẩu được lưu trữ trong trình duyệt và thực hiện các hoạt động độc hại khác.

Mobile malware

Vào năm 2023, số người dùng Android gặp phải phần mềm độc hại ngân hàng di động tăng 32% so với năm trước: 75.521 cuộc tấn công so với 57.219 vào năm 2022. Hơn nữa, chúng tôi nhận thấy số lượng người dùng bị ảnh hưởng tăng lên đáng kể trong quý cuối cùng của năm, điều này có thể là do tới một dòng phần mềm độc hại tài chính mới có tên Mamont nhắm mục tiêu chủ yếu vào người dùng ở CIS.

Trojan tích cực nhất là Bian.h (22,22%), tiếp theo là Agent.eq (20,95%), có thị phần tăng 17,50% so với năm 2022. Thứ ba là Faketoken.pac, ảnh hưởng đến 5,33% tổng số người dùng gặp phải trên thiết bị di động các mối đe dọa tài chính vào năm 2023.

Kết luận

Mặc dù số lượng người dùng bị ảnh hưởng bởi phần mềm độc hại ngân hàng trên PC tiếp tục giảm nhưng vẫn có những mối đe dọa tài chính khác nhấn mạnh sự cần thiết phải cảnh giác và bảo vệ tài sản kỹ thuật số của bạn. Không giống như năm 2022, năm 2023 chứng kiến số lượng người dùng gặp phải Trojan ngân hàng di động tăng lên đáng kể. Lừa đảo và giả mạo liên quan đến tiền điện tử cũng tiếp tục phát triển và dự kiến chúng sẽ không dừng lại trong tương lai gần nhất.

Để bảo vệ thiết bị và tài khoản liên quan đến tài chính của bạn:

• Sử dụng các phương pháp xác thực an toàn, chẳng hạn như xác thực đa yếu tố, mật khẩu mạnh, v.v.
• Không click các liên kết từ các tin nhắn đáng ngờ và không nhập thông tin xác thực hoặc chi tiết thanh toán của bạn, trừ khi bạn chắc chắn 200% rằng trang web đó là hợp pháp.
• Chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy, chẳng hạn như các chợ ứng dụng chính thức.
• Sử dụng các giải pháp bảo mật đáng tin cậy có khả năng ngăn chặn cả các cuộc tấn công bằng phần mềm độc hại và lừa đảo.

Để bảo vệ doanh nghiệp của bạn:

• Thường xuyên cập nhật phần mềm của bạn và cài đặt các bản vá bảo mật kịp thời.
• Nâng cao nhận thức về bảo mật của nhân viên, tiến hành đào tạo bảo mật thường xuyên và khuyến khích các biện pháp an toàn, chẳng hạn như bảo vệ tài khoản đúng cách.
• Triển khai giám sát mạnh mẽ và bảo mật điểm cuối để phát hiện và giảm thiểu các mối đe dọa ở giai đoạn đầu.
• Triển khai các chính sách phân đoạn mạng và từ chối mặc định cho người dùng có quyền truy cập vào tài sản tài chính.
• Luôn nắm bắt các xu hướng tội phạm mạng mới nhất bằng cách thu thập thông tin về mối đe dọa từ các nguồn đáng tin cậy và chia sẻ thông tin đó với các đối tác trong ngành.

Nguồn: Financial cyberthreats in 2023