Bọn tội phạm đã gửi các ghi chú tống tiền đe dọa làm gián đoạn các trang web và dịch vụ kỹ thuật số của các công ty. Tác nhân đe dọa đã di chuyển một cách có phương pháp qua các khu vực pháp lý ở châu Âu, Bắc Mỹ, Mỹ Latinh và châu Á – Thái Bình Dương, tấn công hàng chục tổ chức trong vòng vài tuần. Chúng nhắm mục tiêu toàn bộ các công ty dịch vụ tài chính: ngân hàng, fintech, sàn giao dịch, công ty phát hành thẻ, công ty thanh toán, công ty bảo hiểm, văn phòng tín dụng, công ty quản lý tài sản, công ty chuyển tiền và công ty trả lương.
Tấn công DDoS theo ngành dọc phụ |
Ngân hàng bán lẻ |
41% |
Sàn giao dịch |
15% |
Thanh toán |
13% |
Chứng khoán và đầu tư |
10% |
Bảo hiểm |
7% |
Tiện ích quan trọng |
3% |
Cơ quan báo cáo tín dụng và xếp hạng tín dụng |
2% |
Nhà cung cấp văn phòng hỗ trợ cốt lõi |
1% |
Tấn công DDoS theo khu vực |
Bắc Mỹ (Mỹ, Canada) |
43% |
Châu Âu, Vương quốc Anh, Trung Đông và châu Phi |
% |
Châu Á |
15% |
Châu Mỹ Latinh |
3% |
FS-ISAC ghi nhận sự sẵn sàng chia sẻ thông tin tình báo mạng của các thành viên nhằm giảm thiểu tác động và mối đe dọa đối với ngành dịch vụ tài chính. Các thành viên có thể bắt kịp với tốc độ nhanh chóng của các cuộc tấn công bằng cách sử dụng khả năng trò chuyện an toàn và chia sẻ thông tin tình báo của Bộ phận giao dịch thông tin tình báo thuộc FS-ISAC, cho phép hợp tác và thảo luận trong ngành trong thời gian thực.
Để tăng cường chia sẻ thông tin tình báo mạng xuyên biên giới trong toàn ngành, FS-ISAC đã khởi động chương trình giải thưởng Nhà lãnh đạo toàn cầu (Global Leaders award program). Đây là nỗ lực của công ty nhằm nâng cao hồ sơ của các thành viên trong cộng đồng dịch vụ tài chính, những người tích cực chia sẻ thông tin tình báo mạng và các phương pháp tốt nhất xuyên biên giới.
Bà Teresa Walsh, Giám đốc Toàn cầu về tình báo của FS-ISAC cho biết: “Tội phạm mạng ngày nay không có biên giới. Một cuộc tấn công vào một ngân hàng ở châu Á có thể là tín hiệu báo trước cho một cuộc tấn công vào một công ty bảo hiểm ở Mỹ, một sàn giao dịch chứng khoán ở châu Mỹ Latinh hoặc một công ty fintech ở châu Âu. Làn sóng tấn công này đã cho thấy mức độ quan trọng của việc chia sẻ thông tin tình báo mạng toàn cầu. Các thành viên chia sẻ thông tin chi tiết cụ thể về các cuộc tấn công cho phép các thành viên khác chuẩn bị và có biện pháp bảo vệ chống lại chúng, giảm thiểu rủi ro ở mức độ tốt nhất có thể. Chương trình Lãnh đạo toàn cầu của chúng tôi xây dựng dựa trên các hiệu ứng mạng này bằng cách nâng tầm những người chia sẻ để mang lại lợi ích cho cả cộng đồng”.
Các cuộc tấn công đã chậm lại, nhưng sự bùng nổ gần đây về tiền điện tử như bitcoin, thứ mà tội phạm mạng sử dụng để yêu cầu thanh toán, có thể khuyến khích các cuộc tấn công khác. Ông Jerry Perullo, Giám đốc phụ trách an ninh công nghệ thông tin của ICE / NYSE và Chủ tịch Hội đồng quản trị của FS-ISAC nhận định: “Trong năm 2021, chúng ta đã chứng kiến các mối đe dọa mạng mới dưới dạng tấn công chuỗi cung ứng, mà chúng ta có thể mong đợi sẽ sinh sôi và phát triển nhanh chóng. Giờ đây, hơn bao giờ hết, chúng tôi cần các nhà lãnh đạo toàn cầu để mô hình hóa việc chia sẻ hiệu quả đối với phần còn lại của cộng đồng cũng như toàn ngành nói chung”.
Để tìm hiểu thêm về chương trình Lãnh đạo Toàn cầu, hãy truy cập fsisac.com/globalleaders.
Thông tin về FS-ISAC
The Financial Services Information Sharing and Analysis Center: FS-ISAC (tạm dịch: Trung tâm Phân tích và Chia sẻ thông tin dịch vụ tài chính) là cộng đồng chia sẻ thông tin tình báo mạng toàn cầu duy nhất chỉ tập trung vào các dịch vụ tài chính. Chuyên phục vụ các tổ chức tài chính và đến lượt khách hàng của họ, FS-ISAC tận dụng nền tảng tình báo, các nguồn lực phục hồi và mạng lưới chuyên gia ngang hàng đáng tin cậy để dự đoán, giảm thiểu và ứng phó với các mối đe dọa mạng. Có trụ sở chính tại Mỹ, FS-ISAC có văn phòng tại Vương quốc Anh và Singapore và các thành viên tại hơn 70 quốc gia và vùng lãnh thổ. Để tìm hiểu thêm, hãy truy cập www.fsisac.com