Theo nghiên cứu mới nhấtStation X, lĩnh vực tài chính đã trở thành mục tiêu chính của tội phạm mạng, thậm chí còn vượt qua lĩnh vực chăm sóc sức khỏe về số lượng vi phạm và tấn công. Một xu hướng đáng lo ngại có thể được giải thích bằng giá trị chiến lược của dữ liệu tài chính và tầm quan trọng về mặt kinh tế của các tổ chức liên quan. Theo các chuyên gia tại Station X, các chuyên gia tài chính là những người dễ bị tấn công lừa đảo nhất; Họ là những người có khả năng mở email lừa đảo cao thứ hai.
Với sự phát triển của trí tuệ nhân tạo, các cuộc tấn công mạng này đang trở nên tinh vi và tự động hơn, khiến các nỗ lực lừa đảo trở nên khó phát hiện hơn. Đối mặt với mối đe dọa ngày càng gia tăng này, các tổ chức tài chính phải khẩn trương tăng cường các giao thức an ninh mạng của mình hoặc có nguy cơ phải đối mặt với tổn thất tài chính lớn, giảm lòng tin của người tiêu dùng và các lệnh trừng phạt nghiêm khắc theo quy định.
Ngoài ra, PCI DSS 4.0 hiện khuyến khích áp dụng các giải pháp chống lừa đảo, phù hợp với các khuyến nghị của Ấn phẩm đặc biệt NIST 800-63. Các giải pháp này bao gồm giao thức xác thực FIDO2/WebAuthn và thẻ thông minh, cung cấp khả năng bảo vệ nâng cao chống lại các cuộc tấn công mạng.
Châu Âu đang dẫn đầu trong lĩnh vực này với việc giới thiệu các giải pháp chuẩn hóa có thể sớm trở nên phổ biến ở Bắc Mỹ và Châu Á - Thái Bình Dương. Các sáng kiến như Mạng chấp nhận toàn cầu (GAN) đang nỗ lực xây dựng các mạng lưới đáng tin cậy cho phép các doanh nghiệp và cá nhân truy cập vào các dịch vụ tài chính và hành chính với mức độ bảo mật vô song.
Để đáp ứng những thách thức này, các ngân hàng và công ty công nghệ tài chính đang dựa vào các giải pháp không cần mật khẩu, kết hợp nhận dạng sinh trắc học, xác thực đa yếu tố chống lừa đảo và khóa mật khẩu. Sự chuyển đổi sang an ninh mạng tích hợp, lấy người dùng làm trung tâm này đánh dấu bước đi quyết định hướng tới mục tiêu tăng cường bảo vệ cho lĩnh vực tài chính.
Các cuộc tấn công mạng nhắm vào các tổ chức tài chính tiếp tục gia tăng, cả về số lượng và mức độ phức tạp. Đối mặt với thách thức này, các ngân hàng và cơ quan quản lý đang đẩy nhanh việc áp dụng các giải pháp an ninh mạng tiên tiến, từ mã khóa đến danh tính kỹ thuật số có thể xác minh và xác thực đa yếu tố tiên tiến. Thách thức ở đây có hai mặt: bảo vệ tài sản tài chính và đảm bảo niềm tin của khách hàng. Năm 2025 chắc chắn sẽ đánh dấu một bước ngoặt lớn trong cuộc chiến chống tội phạm mạng, với việc áp dụng rộng rãi các công nghệ xác thực thế hệ mới.
Với sự phát triển của trí tuệ nhân tạo, các cuộc tấn công mạng này đang trở nên tinh vi và tự động hơn, khiến các nỗ lực lừa đảo trở nên khó phát hiện hơn. Đối mặt với mối đe dọa ngày càng gia tăng này, các tổ chức tài chính phải khẩn trương tăng cường các giao thức an ninh mạng của mình hoặc có nguy cơ phải đối mặt với tổn thất tài chính lớn, giảm lòng tin của người tiêu dùng và các lệnh trừng phạt nghiêm khắc theo quy định.
Sự trỗi dậy của Passkey: Hướng tới xác thực an toàn hơn
Trong cuộc đua an ninh mạng này, nhiều ngân hàng đang áp dụng passkey, khóa bảo mật thay thế mật khẩu truyền thống bằng khóa mật mã duy nhất, được lưu trữ an toàn trên thiết bị của người dùng. Không giống như mật khẩu truyền thống, khóa mật khẩu không thể phá vỡ và khiến các cuộc tấn công lừa đảo trở nên không hiệu quả.Các cơ quan quản lý áp dụng biện pháp tăng cường an ninh mạng
Các cơ quan quản lý tài chính cũng đang nhận thức được mối nguy hiểm và đang áp dụng các yêu cầu xác thực mới. PCI DSS 4.0 là một bước tiến lớn trong lĩnh vực này: nó yêu cầu các tổ chức phải liên kết danh tính kỹ thuật số với cá nhân, xác minh danh tính thường xuyên và triển khai xác thực đa yếu tố (MFA) mạnh mẽ.Ngoài ra, PCI DSS 4.0 hiện khuyến khích áp dụng các giải pháp chống lừa đảo, phù hợp với các khuyến nghị của Ấn phẩm đặc biệt NIST 800-63. Các giải pháp này bao gồm giao thức xác thực FIDO2/WebAuthn và thẻ thông minh, cung cấp khả năng bảo vệ nâng cao chống lại các cuộc tấn công mạng.
Sự xuất hiện của danh tính kỹ thuật số có thể xác minh
Một xu hướng lớn khác trong an ninh mạng là sự phát triển của danh tính kỹ thuật số có thể xác minh. Các hệ thống này cho phép cá nhân và doanh nghiệp chứng minh danh tính của mình theo cách an toàn, có khả năng tương tác và chống giả mạo.Châu Âu đang dẫn đầu trong lĩnh vực này với việc giới thiệu các giải pháp chuẩn hóa có thể sớm trở nên phổ biến ở Bắc Mỹ và Châu Á - Thái Bình Dương. Các sáng kiến như Mạng chấp nhận toàn cầu (GAN) đang nỗ lực xây dựng các mạng lưới đáng tin cậy cho phép các doanh nghiệp và cá nhân truy cập vào các dịch vụ tài chính và hành chính với mức độ bảo mật vô song.
Hướng tới tương lai không cần mật khẩu
Tình trạng gia tăng trộm cắp thông tin đăng nhập và chặn tài khoản ngân hàng sau các cuộc tấn công lừa đảo cho thấy nhu cầu cấp thiết phải áp dụng các giải pháp xác thực tiên tiến hơn. Ngoài tính bảo mật, tiêu chuẩn PCI DSS 4.0 còn nhấn mạnh đến khả năng sử dụng và trải nghiệm của người dùng: xác thực không chỉ phải mạnh mẽ mà còn phải đơn giản và trực quan.Để đáp ứng những thách thức này, các ngân hàng và công ty công nghệ tài chính đang dựa vào các giải pháp không cần mật khẩu, kết hợp nhận dạng sinh trắc học, xác thực đa yếu tố chống lừa đảo và khóa mật khẩu. Sự chuyển đổi sang an ninh mạng tích hợp, lấy người dùng làm trung tâm này đánh dấu bước đi quyết định hướng tới mục tiêu tăng cường bảo vệ cho lĩnh vực tài chính.
Các cuộc tấn công mạng nhắm vào các tổ chức tài chính tiếp tục gia tăng, cả về số lượng và mức độ phức tạp. Đối mặt với thách thức này, các ngân hàng và cơ quan quản lý đang đẩy nhanh việc áp dụng các giải pháp an ninh mạng tiên tiến, từ mã khóa đến danh tính kỹ thuật số có thể xác minh và xác thực đa yếu tố tiên tiến. Thách thức ở đây có hai mặt: bảo vệ tài sản tài chính và đảm bảo niềm tin của khách hàng. Năm 2025 chắc chắn sẽ đánh dấu một bước ngoặt lớn trong cuộc chiến chống tội phạm mạng, với việc áp dụng rộng rãi các công nghệ xác thực thế hệ mới.
