Cụ thể, các nhà nghiên cứu của Kaspersky Lab phát hiện ra rằng, tội phạm mạng đang hoạt động mạnh và chuyển hướng mục đích vào tiền nhằm kiếm lợi nhuận, khi chúng lây nhiễm các ngân hàng tại các nước trong khu vực châu Á - Thái Bình Dương. Các đợt tấn công có chủ đích đã nhắm vào các tổ chức tài chính ở Malaysia, Hàn Quốc, Indonesia, Philippines, Hồng Công (Trung Quốc), Bangladesh và Việt Nam.
Ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab (GReAT) tại Nga cho biết, các nhóm hacker ban đầu chỉ đánh cắp dữ liệu thông thường và đang ngày càng vượt xa hơn cả gián điệp mạng truyền thống.
Các nhóm hacker đã thêm mục đánh cắp tiền vào danh mục tấn công của mình khi săn lùng các ngân hàng dễ bị tấn công ở khu vực châu Á - Thái Bình Dương.
Năm 2017, Kaspersky Lab đã phát hiện các nhóm APT hoạt động trong khu vực như nhóm Lazarus, nhóm Cobaltgoblin. Trong đó, Lazarus là nhóm tội phạm mạng được cho là đứng sau nhiều cuộc tấn công nghiêm trọng bao gồm tấn công vào hãng Sony Pictures vào năm 2014 và vụ cướp hàng triệu USD của ngân hàng trung ương Bangladesh năm ngoái.
Nhóm này cũng được biết đến với việc hack máy chủ C&C của các ngân hàng và chính phủ làm bệ phóng cho các chiến dịch độc hại của chúng. Nhóm Cobaltgoblin sử dụng các cuộc tấn công nguy hiểm kiểu Carbanak (sử dụng các công cụ hợp pháp).
Carbanak nổi tiếng trên truyền thông vào năm 2014 với vụ cướp một tỷ USD của các ngân hàng lớn ở Trung Quốc, Nga, Ukraina và Đức.
Nhóm này đã sử dụng email lừa đảo cùng cách khai thác các lỗ hổng đã biết của các tập tin Word để xâm nhập vào mạng lưới của các nạn nhân. Tại đây, hacker có thể tấn công vào các máy ATM, máy chủ SWIFT hoặc các cơ sở dữ liệu với các giao dịch và thông tin thẻ ghi nợ, thẻ tín dụng.
Mức độ tinh vi về các công cụ và nguồn nhân lực có kỹ năng của các hacker đứng sau các nhóm này cho thấy, một vài trong số đó là các nhân tố do nhà nước bảo trợ.
Tổn thất chính xác về tiền tệ từ các cuộc tấn công vào tổ chức tài chính ở châu Á - Thái Bình Dương chưa được xác nhận vào thời điểm này, nhưng báo cáo của các nhà nghiên cứu bảo mật Kaspersky Lab có thể đã giúp các công ty tài chính ngăn chặn được các vụ vi phạm trước khi các công ty này có thể bị mất tiền.
Để bảo vệ doanh nghiệp khỏi những mối đe dọa tài chính tinh vi, công ty an ninh mạng toàn cầu đề xuất sử dụng một số giải pháp tinh vi giúp doanh nghiệp phát hiện các cuộc tấn công nhắm mục tiêu và các hành động nguy hại khác thông qua việc giám sát hoạt động mạng, trang web và email.
Kaspersky Lab cũng nhấn mạnh tầm quan trọng của thông tin tình báo các mối đe dọa để giúp các tổ chức tài chính hiểu biết về xu hướng mới nhất của các mối đe dọa chống lại các ngân hàng.
