Hơn 750 báo cáo về các cuộc tấn công mạng vào các công ty tài chính Nga trong năm 2024
Ngân hàng Trung ương Nga đối mặt với các phương thức tấn công ngày càng tinh vi, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn
Ngân hàng Trung ương Nga cho biết, ngân hàng này đã nhận được hơn 750 báo cáo về các cuộc tấn công mạng nhằm vào các công ty tài chính trong năm 2024, phần lớn là các cuộc tấn công từ chối dịch vụ (DDoS), theo thông báo từ cơ quan này.
Hình minh họa một ‘hacker’. Ảnh: Ansa
"Năm 2024, Ngân hàng Trung ương Nga đã nhận hơn 750 báo cáo về các vụ tấn công mạng vào các tổ chức tài chính. Phần lớn các cuộc tấn công này nhằm vô hiệu hóa hạ tầng thông tin của doanh nghiệp hoặc làm gián đoạn dịch vụ của họ (tấn công DDoS). Bên cạnh đó, tin tặc ngày càng gia tăng các cuộc tấn công vào nhà cung cấp của các tổ chức tài chính để tìm cách xâm nhập vào hệ thống của họ", thông báo nêu rõ.
Ngân hàng Trung ương Nga cũng cảnh báo rằng các phương thức tấn công mạng đang ngày càng tinh vi với nhiều giai đoạn và cấp độ khác nhau, cho phép tin tặc vượt qua các biện pháp bảo mật truyền thống, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Đáng chú ý, qua quá trình phân tích các sự cố, chuyên gia của ngân hàng phát hiện nhiều hệ thống từng bị tấn công tiếp tục trở thành mục tiêu trong các đợt tấn công sau đó. Trong một số trường hợp, tin tặc còn bán quyền truy cập vào các hệ thống này cho những nhóm khác.
Để tăng cường khả năng đối phó với các cuộc tấn công mạng và nâng cao mức độ an toàn hệ thống, Ngân hàng Trung ương Nga thường xuyên tổ chức các cuộc diễn tập an ninh mạng. Trong năm 2024, hơn 290 công ty đã tham gia các cuộc diễn tập này.
Ngoài ra, nhằm ngăn chặn các hoạt động lừa đảo tài chính trên không gian mạng, như tấn công phishing, quảng bá các dịch vụ tài chính trái phép hay mô hình lừa đảo theo kiểu đa cấp, FinCERT, đơn vị phản ứng khẩn cấp về an ninh mạng trong lĩnh vực tài chính của Ngân hàng Trung ương Nga đã xác định và đề xuất chặn khoảng 46.000 tên miền trong năm 2024, tăng hơn 30% so với năm 2023.
Ngân hàng Trung ương Nga nhận định rằng trong năm 2025, thách thức trong việc truy vết và xác định danh tính tin tặc sẽ tiếp tục gia tăng do chúng sử dụng các máy chủ bị xâm nhập, mạng riêng ảo (VPN) và hệ thống proxy di động để che giấu dấu vết.
"Trong năm 2025, FinCERT sẽ tiếp tục mở rộng các cuộc diễn tập an ninh mạng với sự tham gia của ngân hàng trung ương các nước trong các liên minh quốc tế, trong đó có Nga", báo cáo của ngân hàng nêu rõ.
