Trustwave, một nhà cung cấp hàng đầu về an ninh mạng, đã tiết lộ nghiên cứu toàn diện chi tiết về các mối đe dọa an ninh mạng độc đáo nhắm vào ngành dịch vụ tài chính. Báo cáo có tiêu đề “Phong cảnh Đe Dọa Ngành Dịch Vụ Tài Chính 2023: Tình Báo Đe Dọa Trustwave và Chiến Lược Giảm Thiểu,” đào sâu vào các mối đe dọa và lỗ hổng cụ thể mà ngành tài chính phải đối mặt, đề xuất các cái nhìn hành động và chiến lược giảm thiểu để tăng cường phòng thủ.
Nghiên cứu của Trustwave SpiderLabs ghi chép các phương pháp tấn công được sử dụng bởi các nhóm đe dọa, tiết lộ taktik, kỹ thuật, và quy trình của họ. Chúng dao động từ các tệp đính kèm email độc hại đến việc lạm dụng các tài khoản hợp pháp, tạo ra rủi ro lớn cho ngành tài chính. Với vai trò của ngành dịch vụ tài chính như một kho lưu trữ tài sản, nó trở thành mục tiêu lợi nhuận cho các tội phạm mạng nhắm đến việc tống tiền, trộm cắp và gian lận. Ngoài các tài sản tiền tệ, ngành này còn giữ một lượng lớn dữ liệu nhạy cảm, bao gồm chi tiết khách hàng, hồ sơ tài chính và tài sản trí tuệ.
CISO của Trustwave, Kory Daniels nhấn mạnh rằng trong bối cảnh dịch vụ tài chính cạnh tranh khốc liệt, an ninh mạng đóng một vai trò then chốt trong việc duy trì và xây dựng sự tin tưởng từ người tiêu dùng. Những phát hiện trong báo cáo bao gồm:
- Nhóm đe dọa Clop chịu trách nhiệm cho 39% các sự cố ransomware nhắm vào ngành tài chính.
- 51% các công ty dịch vụ tài chính được nhắm mục tiêu báo cáo về vi phạm đến từ Mỹ, theo sau là Ấn Độ (9%) và Nga/Mexico (7%).
- 78% các tệp đính kèm malware qua email là các tệp HTML, với 33% sử dụng phương pháp làm mờ để tránh phòng thủ.
Nghiên cứu này phục vụ như một nguồn tài nguyên quý giá cho các tổ chức tài chính, cung cấp một cái nhìn toàn diện về các mối đe dọa được quan sát bởi đội ngũ SpiderLabs, kết hợp với các chiến lược giảm thiểu cụ thể để bảo vệ dữ liệu và tài sản nhạy cảm.
Source: Business Wire
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.