Bảo mật an ninh mạng - Chìa khóa tăng trưởng bền vững trong ngành chứng khoán

Số hóa đang tạo ra những thay đổi mạnh mẽ trong ngành chứng khoán, mang lại nhiều lợi ích nhưng cũng đặt ra không ít thách thức cho các doanh nghiệp hoạt động trong lĩnh vực này.

Lợi ích của số hóa

Số hóa đã và đang mang lại những lợi ích vượt trội cho thị trường tài chính, đặc biệt là trong việc nâng cao hiệu quả giao dịch và minh bạch hóa thông tin. Theo báo cáo của Tập đoàn Dữ liệu Quốc tế (IDC), việc áp dụng công nghệ số hóa, cùng với các giải pháp công nghệ giúp tối ưu hiệu suất truyền tải trong giao dịch tài chính đã giúp giảm thiểu tới 30% chi phí vận hành và rút ngắn 50% thời gian xử lý giao dịch.

Cụ thể, các nền tảng giao dịch trực tuyến cho phép nhà đầu tư thực hiện giao dịch mọi lúc, mọi nơi với tốc độ khớp lệnh được cải thiện đáng kể. Điều này không chỉ giúp tăng tính thanh khoản cho thị trường mà còn mở ra cơ hội tiếp cận các sản phẩm tài chính đa dạng hơn cho nhà đầu tư cá nhân. Bên cạnh đó, việc công bố thông tin thị trường một cách nhanh chóng, minh bạch trên các nền tảng số đã góp phần quan trọng vào việc nâng cao chất lượng ra quyết định đầu tư.

Rủi ro của số hóa

Theo báo cáo của Cybersecurity Ventures, thiệt hại toàn cầu do tội phạm mạng dự kiến sẽ tăng từ 3 nghìn tỷ USD năm 2015 lên 10,5 nghìn tỷ USD vào năm 2025. Các sàn giao dịch tài chính, với lượng lớn dữ liệu nhạy cảm về khách hàng và giao dịch, trở thành mục tiêu hấp dẫn của các cuộc tấn công mạng.

Sự phụ thuộc ngày càng tăng vào công nghệ của các sàn giao dịch tài chính đã mở ra cánh cửa cho nhiều nguy cơ tiềm ẩn. Tin tặc có thể khai thác lỗ hổng bảo mật để đánh cắp dữ liệu nhạy cảm, gây thiệt hại nặng nề cho nhà đầu tư và doanh nghiệp. Các cuộc tấn công mạng tinh vi còn có thể làm tê liệt hệ thống giao dịch, gây ra sự hỗn loạn trên thị trường. Bên cạnh đó, công nghệ cũng tạo điều kiện cho các hành vi gian lận như thao túng giá cổ phiếu hay giao dịch nội gián trở nên tinh vi và khó phát hiện hơn. Thậm chí, một sự cố kỹ thuật nhỏ cũng có thể gây ra sự gián đoạn lớn do sự phụ thuộc quá mức vào hệ thống công nghệ.

Để đối phó với những thách thức này, các sàn giao dịch tài chính cần đầu tư mạnh mẽ vào hệ thống an ninh mạng, xây dựng quy trình quản lý rủi ro chặt chẽ và thường xuyên cập nhật kiến thức về các mối đe dọa mới. Việc hợp tác với các chuyên gia an ninh mạng và các cơ quan chức năng cũng đóng vai trò quan trọng trong việc đảm bảo an toàn cho hoạt động giao dịch và bảo vệ quyền lợi của nhà đầu tư.

Tấn công mạng không chỉ là mối đe dọa đối với các doanh nghiệp mà còn có thể gây ra những hậu quả nghiêm trọng cho toàn bộ ngành chứng khoán.

Tấn công mạng làm sụt giảm giá cổ phiếu

Một nghiên cứu của Sustainalytics năm 2022 đã chỉ ra những tác động tiêu cực đáng kể của các vụ tấn công mạng nghiêm trọng đến giá cổ phiếu. Phân tích dữ liệu từ 69 vụ tấn công mạng với mức độ rủi ro cao, nghiên cứu cho thấy giá cổ phiếu của các công ty bị tấn công giảm trung bình 2,3% trong vòng 4 ngày sau sự cố và tiếp tục giảm xuống 4,6% sau 60 ngày.

Thậm chí, đến cuối năm sau khi bị tấn công, giá trị cổ phiếu vẫn giảm trung bình 0,65% so với mức tăng trưởng trung bình của thị trường là 8,47%. Điều này cho thấy các vụ tấn công mạng không chỉ gây ra thiệt hại tức thời mà còn có thể ảnh hưởng lâu dài đến giá trị doanh nghiệp.

Kết quả nghiên cứu tác động của tấn công mạng đến thị trường chứng khoán

Mức độ ảnh hưởng của tấn công mạng lên thị trường chứng khoán khác biệt giữa các quốc gia và khu vực

Nghiên cứu "The Impact of Data Breaches on Stock Performance 2019" đã chỉ ra rằng tác động của tấn công mạng lên thị trường chứng khoán không đồng nhất mà thay đổi tùy thuộc vào từng quốc gia và bối cảnh cụ thể. Đối với các công ty Anh, giá cổ phiếu thường giảm trung bình 0,77% ngay sau khi thông tin về vụ tấn công được công bố. Trong khi đó, tại Pháp và Đức, các vụ tấn công mạng không chỉ làm giảm giá cổ phiếu mà còn khiến tổng lợi nhuận trung bình của các công ty chuyển sang âm ngay lập tức.

Điều này cho thấy mức độ nhạy cảm của nhà đầu tư đối với các sự cố an ninh mạng có thể khác nhau giữa các thị trường, và phản ứng của thị trường cũng chịu ảnh hưởng bởi các yếu tố như mức độ nghiêm trọng của vụ tấn công, thông tin được công bố và bối cảnh kinh tế chung.

Các công ty công nghệ thường bị ảnh hưởng nghiêm trọng

Mặc dù thông báo về việc rò rỉ dữ liệu không phải lúc nào cũng gây ra biến động lớn trong giá cổ phiếu, nhưng những hậu quả thực tế đối với doanh nghiệp có thể rất nghiêm trọng. Các trường hợp như Equifax và ADP cho thấy việc mất khách hàng và các hình phạt pháp lý sau sự cố rò rỉ dữ liệu có thể gây thiệt hại đáng kể về tài chính. Đặc biệt, các công ty công nghệ thường chịu ảnh hưởng nặng nề hơn và mất nhiều thời gian để khôi phục niềm tin từ khách hàng và đối tác.

Vốn hóa thị trường của các công ty công nghệ sau thông báo vi phạm ransomware

Ngoài ra, các vụ tấn công ransomware cũng có thể gây ra biến động lớn về vốn hóa thị trường. Mức độ ảnh hưởng và khả năng phục hồi của doanh nghiệp phụ thuộc vào nhiều yếu tố, bao gồm quy mô và tính chất của cuộc tấn công, cũng như các biện pháp an ninh mạng mà công ty đã triển khai. Điều này cho thấy tầm quan trọng của việc đầu tư vào an ninh mạng để bảo vệ tài sản và danh tiếng của doanh nghiệp trong thời đại số.

Tấn công DDoS nhắm vào sàn giao dịch NZX ở New Zealand làm tạm ngừng giao dịch trong 3 ngày

Tấn công mạng không chỉ gây nguy hại trực tiếp cho các công ty mà còn có thể thông qua việc nhắm vào các sàn giao dịch chứng khoán, gây ra những hậu quả nghiêm trọng cho toàn bộ thị trường. Mục tiêu của những cuộc tấn công này thường là gây rối loạn hoạt động giao dịch, thao túng hệ thống, từ đó làm suy giảm niềm tin của nhà đầu tư và khiến giá cổ phiếu giảm mạnh.

Điển hình là vụ tấn công từ chối dịch vụ (DDoS) nhắm vào Sở Giao dịch Chứng khoán New Zealand (NZX) vào tháng 8 năm 2020. Cuộc tấn công đã khiến sàn giao dịch này phải ngừng hoạt động trong ba ngày, gây thiệt hại lớn về thời gian và cơ hội giao dịch cho nhà đầu tư. Ngoài ra, NZX còn gặp phải sự cố về khối lượng giao dịch và không thể thanh toán các giao dịch chứng khoán, trái phiếu trong tháng 8.

Hậu quả nghiêm trọng hơn là vụ tấn công đã làm tổn hại đáng kể đến uy tín của NZX, khiến họ phải đối mặt với nhiều bình luận tiêu cực từ công chúng và giới chuyên gia. Báo cáo của Cơ quan Quản lý Thị trường Tài chính (FMA) sau đó đã chỉ ra rằng NZX thiếu hụt nguồn lực công nghệ và an ninh thông tin chưa đạt yêu cầu, với kiến trúc mạng yếu và cơ sở hạ tầng không được bảo vệ đầy đủ.

Tham khảo thêm: Xu hướng bảo mật an ninh mạng toàn diện trước tấn công DDoS trong năm 2024.

Tấn công ransomware khiến VNDirect đã mất gần 1.800 tỷ đồng giá trị vốn hoá

Cuối tháng 3/2024, vụ tấn công mạng nghiêm trọng nhắm vào Công ty Chứng khoán VNDirect đã gây chấn động thị trường tài chính Việt Nam. Sự cố này khiến hệ thống của VNDirect không thể kết nối với sàn giao dịch chứng khoán, dẫn đến việc cổ phiếu của công ty giảm liên tục 6 phiên, tương đương 1.450 đồng/cổ phiếu. Với hơn 1,2 tỷ cổ phiếu đang lưu hành, VNDirect đã mất gần 1.800 tỷ đồng giá trị vốn hóa.

Sự việc này được giới chuyên gia đánh giá là một trong những vụ tấn công mạng nghiêm trọng nhất trong lịch sử ngành chứng khoán Việt Nam, gây thiệt hại nặng nề không chỉ cho VNDirect mà còn làm lung lay niềm tin của nhà đầu tư. Đồng thời, vụ việc cũng là hồi chuông cảnh báo về tình trạng an ninh mạng tại các doanh nghiệp tài chính, chứng khoán trong nước, đòi hỏi cần có những biện pháp khắc phục, đầu tư và nâng cấp hệ thống bảo mật thông tin một cách toàn diện và hiệu quả hơn. Tham khảo thêm: 7 chiến lược chủ động chống các cuộc tấn công ransomware.

Tấn công qua email khiến cổ phiếu SolarWinds giảm 23%

Vụ tấn công mạng quy mô lớn nhắm vào SolarWinds, một công ty công nghệ cung cấp phần mềm quản lý hệ thống, đã gây chấn động toàn cầu vào năm 2020. Kẻ tấn công đã lợi dụng bản cập nhật phần mềm của SolarWinds để xâm nhập vào hệ thống email của nhiều khách hàng quan trọng, bao gồm các cơ quan chính phủ Hoa Kỳ như Bộ Thương mại và Bộ Tài chính. Sự việc này đã gây ra hậu quả nghiêm trọng, không chỉ làm tổn hại đến uy tín của SolarWinds mà còn khiến giá cổ phiếu của công ty sụt giảm tới 23%. Đây được xem là một trong những vụ tấn công mạng lớn nhất và tinh vi nhất trong lịch sử, gây ra những lo ngại về an ninh mạng trên toàn cầu.

Biến động giá cổ phiếu SolarWinds sau vụ tấn công mạng vào tháng 12 năm 2020

Thị trường chứng khoán đóng vai trò quan trọng trong nền kinh tế toàn cầu, do vậy lĩnh vực này trở thành mục tiêu tiềm năng cho các cuộc tấn công mạng tinh vi. Hiểu rõ những động cơ là việc cần thiết để ngăn chặn và giảm thiểu rủi ro cho các nhà đầu tư và nền kinh tế. Các động cơ tấn công mạng vào ngành chứng khoán chủ yếu hiện nay bao gồm:

• Lợi nhuận tài chính: Đây là một trong những động cơ chính đằng sau nhiều cuộc tấn công mạng. Kẻ tấn công nhằm mục đích kiếm lợi bằng cách thao túng giá cổ phiếu hoặc các tài sản khác thông qua các cuộc tấn công thị trường chứng khoán. Các công ty nhỏ, những công ty có khả năng đầu tư thấp cho an ninh dữ liệu, thường dễ bị tin tặc và các hành vi gian lận nhắm đến hơn.
• Mục tiêu chính trị: Các cuộc tấn công vào thị trường chứng khoán cũng có thể liên quan đến các mục tiêu chính trị. Kẻ tấn công có thể thực hiện các cuộc tấn công nhằm tạo ra sự bất ổn kinh tế hoặc làm suy yếu một chính phủ cụ thể.
• Trả thù: Đây có thể là động cơ cá nhân. Kẻ tấn công có thể tấn công các sàn giao dịch chứng khoán để lấy lại những khoản lỗ tài chính trước đó hoặc gây thiệt hại cho đối thủ cạnh tranh.
• Đe dọa và tống tiền: Kẻ tấn công có thể tổ chức các cuộc tấn công thị trường chứng khoán để đe dọa hoặc tống tiền các tổ chức tài chính hoặc nhà đầu tư, thường liên quan đến việc yêu cầu tiền chuộc.

Số hóa mang lại nhiều lợi ích cho ngành chứng khoán, nhưng cũng đi kèm với những rủi ro cần được quan tâm và giải quyết. Ngoài việc hợp tác và gia tăng nhận thức bảo mật an ninh mạng trong các bên liên quan như chính phủ, tổ chức tài chính, nhà đầu tư… thì đòi hỏi doanh nghiệp phải đảm bảo tính an toàn ninh mạng để có thể thúc đẩy số hóa an toàn và hiệu quả, góp phần phát triển thị trường chứng khoán bền vững và minh bạch.

Nhằm giải quyết lo ngại của doanh nghiệp trước các xu hướng tấn công ngày càng lớn và tinh vi nhắm đến các doanh nghiệp nói chung và trong lĩnh vực chứng khoán nói riêng, VNETWORK mang đến nền tảng VNIS - Giải pháp bảo mật Web/App/API toàn diện đáp ứng nhu cầu bảo vệ hệ thống và dữ liệu cho các doanh nghiệp.

Với khả năng ứng phó hiệu quả trước các cuộc tấn công trên Layer 3/4/7 mà vẫn đảm bảo hệ thống hoạt động ổn định, VNIS cam kết mang lại sự an tâm cho khách hàng trong việc bảo vệ hệ thống trước mọi cuộc tấn công mạng.

Bên cạnh đó, đối với các cuộc tấn công mã độc tống tiền ransomware, nền tảng VNIS đóng vai trò là một “lá chắn thép” giúp hạn chế đáng kể các tác động tiêu cực đến hệ thống thông tin của doanh nghiệp. VNIS có thể phát hiện và tự động ngăn chặn tất cả lỗ hổng bảo mật nghiêm trọng được liệt kê bởi OWASP (Top 10 OWASP) như Broken Access Control, SQL Injection, Cryptographic Failures,… giúp cho website doanh nghiệp luôn được bảo vệ. Thêm vào đó, với hơn 2,000 bộ quy tắc bảo mật kết hợp với khả năng quản lý CRS (Core Rule Set) sẽ giúp cho website doanh nghiệp được bảo đảm an toàn, ngăn chặn kẻ tấn công lợi dụng lỗ hổng bảo mật để mã hóa hoặc khai thác dữ liệu trái phép.

Theo đó, VNIS giúp bảo vệ an toàn cho hệ thống của doanh nghiệp với:

Mô hình bảo mật toàn diện của nền tảng VNIS

Hạ tầng lớn mạnh trên toàn cầu

Với hơn 2.300 PoPs (Điểm kết nối) rộng khắp toàn cầu, giải pháp VNIS mang đến cho doanh nghiệp chứng khoán khả năng xử lý lưu lượng truy cập khổng lồ lên đến 2.600 Tbps. Nhờ vậy, website sẽ luôn hoạt động ổn định và mượt mà, đảm bảo giao dịch trơn tru và an toàn cho nhà đầu tư, ngay cả trong bối cảnh thị trường biến động mạnh, lưu lượng truy cập tăng đột biến, thậm chí trong các cuộc tấn công DDoS quy mô cực lớn.

Ứng dụng công nghệ AI và Machine Learning vào hệ thống quản lý

Nền tảng VNIS đã được VNETWORK trang bị Multi WAF, với nhiều cụm Cloud WAF trên toàn cầu, sẵn sàng tận dụng cơ sở hạ tầng cloud dày đặc để nhanh chóng cô lập các mối đe dọa khi lưu lượng truy cập website tăng đột biến. Đi kèm là hệ thống giám sát mạng lưới WAF (Scrubbing Center) điều phối mọi hoạt động của các cụm Cloud WAF ở nhiều quốc gia, giúp chống DDoS Layer 7 hiệu quả hơn.

Tận dụng sự phát triển của trí tuệ nhân tạo AI, VNETWORK đã xây dựng Hệ thống cân bằng tải thông minh (AI Load Balancing) kết hợp Hệ thống giám sát người dùng thực (Real User Monitoring - RUM) với khả năng phân tích chi tiết về các nguồn tấn công, báo cáo tương tác người dùng thực với website nhằm điều phối lưu lượng truy cập vào trang web. Bên cạnh đó, hệ thống AI Load Balancing còn cho phép cân bằng tải nhiều server với các tùy chọn: IP hash, chuyển đổi luân phiên (round-robin) hoặc chuyển đổi dự phòng (failover).

Đội ngũ chuyên gia SOC hỗ trợ 24/7

Hiểu được tính cấp thiết và kịp thời trong bảo mật, VNETWORK đã cho xây dựng các Trung tâm điều hành An ninh mạng (SOC - Security Operation Center) với tinh thần sẵn sàng tác chiến trong tình huống cấp bách để giảm thiểu tối đa tổn thất. Hiện nay đội ngũ SOC của VNETWORK đã có mặt tại Việt Nam, Hồng Kông, Đài Loan, Singapore và Anh Quốc nhằm hỗ trợ và tác chiến cùng doanh nghiệp trước mọi cuộc tấn công.

Theo Cybersecurity Ventures trong năm 2023, email là phương thức phổ biến nhất được sử dụng để lây lan ransomware. Số liệu thống kê cho thấy: 92% các cuộc tấn công ransomware bắt đầu từ email lừa đảo và 64% nạn nhân của ransomware là do nhấn vào liên kết hoặc mở tệp đính kèm trong email. Dự báo số lượng tấn công ransomware tăng hơn 30% trong năm 2024, kèm theo việc sử dụng trí tuệ nhân tạo (AI) để tạo email giả mạo tinh vi nhằm đánh lừa người nhận.

Với mức độ phức tạp và quy mô ngày càng lớn của các hình thức tấn công qua email nói chung và ransomware nói riêng. VNETWORK mang đến Giải pháp bảo mật email toàn diện EG-Platform - Hệ thống tường lửa email với năng lực bảo mật hệ thống email ở cả chiều gửi và chiều nhận thông qua 3 màn lọc:

• SpamGUARD: Ngăn chặn hiệu quả spam mail (Anti-Spam Inbound).
• ReceiveGUARD: Phòng chống email giả mạo (Phishing mail), ransomware, tấn công có chủ đích (APT, BEC), virus và phần mềm độc hại.
• SendGUARD: Quản lý và kiểm soát email trước khi gửi.

Cơ chế bảo mật email toàn diện của EG-Platform

Ứng dụng công nghệ bảo mật email tiên tiến và thông minh, EG-Platform xử lý mọi loại tấn công email có chủ đích, phát hiện và ngăn chặn các loại virus cũng như các mối đe dọa email mới với những tính năng nổi trội bao gồm:

• Công nghệ Máy Học (Machine Learning): Tự động phân tích và học hỏi từ dữ liệu tấn công, giúp phát hiện và ngăn chặn các mối đe dọa bảo mật email mới nhanh chóng, hiệu quả.
• Công nghệ Trí tuệ nhân tạo AI: Nâng cao khả năng nhận diện và ngăn chặn các cuộc tấn công tinh vi, phức tạp.
• Vùng ảo (Virtual area): Kiểm tra và phân tích email chiều đến giúp nhận diện những hành vi gây hại từ các loại virus mới chưa được cập nhật, giúp lọc và chặn hiệu quả email độc hại.
• Chuyển đổi thành hình ảnh: Chuyển đổi nội dung email thành hình ảnh nếu phát hiện nội dung chứa đường link độc hại, giúp hạn chế tình trạng người dùng click vào các đường link chứa virus.
• Kiểm tra và phân tích đường truyền email: Thông báo và xử lý nhanh chóng các dấu hiệu đáng ngờ, thay đổi bất thường trên đường truyền của email được nhận, giúp hạn chế thiệt hại tối đa và đảm bảo thao tác người dùng an toàn.
• Báo cáo toàn diện, chi tiết từ hệ thống: Cung cấp thông tin đầy đủ, liên tục về tình hình và trạng thái bị tấn công của email để người dùng điều chỉnh hành vi sử dụng email kịp thời.
• Tùy chỉnh linh hoạt dựa trên nhu cầu: Giúp người dùng tăng cường năng lực bảo mật nhưng vẫn đảm bảo việc sử dụng email tiện lợi.

Trước sự gia tăng ngày càng phức tạp của các cuộc tấn công, việc lựa chọn giải pháp bảo mật phù hợp là cực kỳ quan trọng đối với doanh nghiệp, ảnh hưởng trực tiếp đến tính an toàn và ổn định của hệ thống, cũng như trải nghiệm người dùng và hoạt động kinh doanh. Nền tảng bảo mật VNIS và EG-Platform của VNETWORK giúp bảo vệ toàn diện cho doanh nghiệp trước các cuộc tấn công một cách hiệu quả. Để biết thông tin chi tiết và nhận báo giá, vui lòng liên hệ với chúng tôi qua Hotline: +84 (028) 7306 8789 hoặc email: contact@vnetwork.vn.