لا تزال هجمات برامج الفدية تميل إلى الزيادة بشكل حاد في الأشهر الأولى من هذا العام، سجل الفضاء الإلكتروني في فيتنام عددًا من الهجمات الإلكترونية، وخاصة الهجمات باستخدام برامج الفدية. لم تتسبب هذه الحوادث في حدوث اضطرابات في العمليات والأضرار المادية والصورة للوكالات والمنظمات والشركات التي تعرضت للهجوم فحسب؛ بل أثرت أيضًا على أنشطة ضمان أمن الفضاء الإلكتروني الوطني. كما حذرت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) مرارًا وتكرارًا في الأشهر العشرة الماضية الوكالات والمنظمات والشركات المحلية من الاتجاه المتزايد لهجمات برامج الفدية. وفي حديثه في حفل الافتتاح الأخير لمناورة DF Cyber ​​Defense 2024، ذكّر القائم بأعمال مدير إدارة تكنولوجيا المعلومات - بنك الدولة لي هوانغ تشينه كوانغ موظفي أمن المعلومات في ما يقرب من 50 بنكًا ومؤسسة مالية بهجمات برامج الفدية الخطيرة على المنظمات والشركات في فيتنام في الآونة الأخيرة؛ حتى أن هناك منظمة في القطاع المالي كانت ضحية وعانت من أضرار جسيمة من هجوم برامج الفدية.

تدرب مسؤولو أمن المعلومات من 46 بنكًا ومؤسسة مالية على الدفاع والاستجابة للهجمات المحتملة في الفضاء الإلكتروني الفيتنامي خلال مناورة الدفاع السيبراني DF 2024. تصوير: فان آنه

في دراسة جديدة حول مخاطر فقدان أمن المعلومات في فيتنام في الربع الثالث من عام 2024، ذكرت شركة Viettel Cyber ​​​​Security أن برامج الفدية والبرمجيات الخبيثة لسرقة المعلومات - السارق هي خطوط برامج ضارة قوية، تُستخدم غالبًا في الهجمات على الأنظمة المحلية. وبالمقارنة مع الربعين الأولين من عام 2024، وُجد أن هجمات برامج الفدية في الربع الثالث بها علامات على الانخفاض في العدد، ولكن مستوى التأثير كان لا يزال كبيرًا جدًا عندما أصبحت الشركات والمؤسسات الكبيرة هي الأكثر استهدافًا. غالبًا ما تستغل مجموعات المتسللين العديد من الطرق لنشر برامج الفدية، بما في ذلك رسائل البريد الإلكتروني الاحتيالية وإنشاء مواقع ويب مزيفة واستخدام الثغرات الأمنية للتسلل إلى النظام. الهدف الرئيسي لبرامج الفدية هو الخوادم المعرضة للخطر، حيث توجد الكثير من البيانات المهمة وفرصة كبيرة للمطالبة بفدية. على وجه الخصوص، تم تسجيل العديد من مخاطر هجمات برامج الفدية التي تقوم بتشفير البيانات والبنية التحتية الافتراضية للشركات والمؤسسات في فيتنام في الربع الثالث. قام المهاجمون بتصعيد الهجوم وتسللوا إلى عمق النظام وقاموا بالتشفير باستخدام الطرق التالية: الاستفادة من نقاط الضعف في التطبيقات العامة في المنظمة مثل البريد الإلكتروني والموقع الإلكتروني...؛ حسابات تسجيل الدخول المسروقة لأنظمة مهمة في المنظمة؛ سياسات النسخ الاحتياطي والتقسيم غير الآمنة للبيانات... إلى جانب ذلك، أصدر الخبراء في الربع الثالث العديد من التحذيرات حول أنواع مختلفة من برامج السرقة الخبيثة التي تستهدف رابطة دول جنوب شرق آسيا وفيتنام؛ انتشرت أنواع جديدة من برامج السرقة من خلال حزم البرامج الضارة على Github. 5 مجموعات برامج الفدية والسرقة نشطة في فيتنام ومن الجدير بالذكر أن التقرير الجديد لشركة Viettel Cyber ​​​​Security أشار أيضًا إلى مجموعات برامج الفدية والسرقة النشطة في فيتنام في الربع الثالث من عام 2024، بما في ذلك مجموعتان من برامج الفدية Lockbit و Blackcat و 3 مجموعات سرقة Atomic و Braodo و Golden Pickaxe. تعمل كل من مجموعتي برامج الفدية Lockbit و Blackcat بموجب نموذج "برامج الفدية كخدمة"؛ يستهدف Lockbit بشكل أساسي الشركات والمؤسسات، بينما يؤثر Blackcat على مستخدمي Windows.

يُعدّ برنامج الفدية Lockbit واحدًا من خمس مجموعات من برمجيات تشفير البيانات وسرقة المعلومات الخبيثة التي سُجِّل نشاطها في فيتنام خلال الأشهر الثلاثة يوليو وأغسطس وسبتمبر من هذا العام. صورة توضيحية: الإنترنت

مع 3 مجموعات سرقة شائعة، تستهدف Atomic نظام التشغيل MacOS، ويتم بيعها على نطاق واسع على Telegram كخدمة، ولديها وظيفة سرقة بيانات اعتماد وكلمات مرور محفظة العملات المشفرة. يستخدم Golden Pickaxe هجمات الهندسة الاجتماعية لخداع الضحايا لتوفير الوصول والمعلومات الشخصية بما في ذلك مقاطع الفيديو للوجه، وبالتالي سرقة الأموال في الحساب المصرفي للضحية. بصفته برنامجًا ضارًا ينتشر عن طريق خداع المستخدمين لتنزيل مرفقات تحتوي على تعليمات برمجية ضارة مثل BAT أو HTA أو MSI، يسرق Braodo معلومات حساب الضحية على العديد من المتصفحات الشائعة مثل Chrome و Firefox و Opera... يوصي الخبراء بأن تقوم الوكالات والمنظمات بنشر العديد من الحلول بشكل متزامن لمنع الهجمات والاستجابة لها على الفور، بما في ذلك الهجمات التي تستخدم برامج الفدية والبرامج الضارة للسرقة. وعلى وجه الخصوص، فإن البحث بشكل استباقي عن التهديدات والمخاطر المحتملة والمراقبة المنتظمة على مدار الساعة طوال أيام الأسبوع للكشف عن الهجمات والاستجابة لها مبكرًا هما إجراءان يحظيان باهتمام خاص.

Vietnamnet.vn

المصدر: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html