Útoky ransomwaru mají stále prudký nárůst V prvních měsících letošního roku zaznamenal vietnamský kyberprostor řadu kybernetických útoků, zejména útoků s využitím ransomwaru. Tyto incidenty nejen způsobily narušení provozu a materiální a image škody napadeným agenturám, organizacím a podnikům, ale také ovlivnily činnosti zajišťující národní kybernetickou bezpečnost. Také v posledních 10 měsících Ministerstvo informační bezpečnosti ( Ministerstvo informací a komunikací ) opakovaně varovalo domácí agentury, organizace a podniky před rostoucím trendem útoků ransomwaru. Na nedávné zahajovací akci cvičení DF Cyber ​​​​Defense 2024 připomněl úřadující ředitel Odboru informačních technologií - Státní banky Le Hoang Chinh Quang pracovníkům informační bezpečnosti téměř 50 bank a finančních institucí závažné útoky ransomwaru na organizace a podniky ve Vietnamu v poslední době; existuje dokonce organizace ve finančním sektoru, která se stala obětí a utrpěla těžké škody v důsledku útoku ransomwaru.

Bezpečnostní pracovníci 46 bank a finančních institucí si na cvičení DF Cyber ​​​​Defense 2024 procvičovali obranu a reakci na možné útoky ve vietnamském kyberprostoru. Foto: Van Anh

V nové studii o riziku ztráty informační bezpečnosti ve Vietnamu ve třetím čtvrtletí roku 2024 společnost Viettel Cyber ​​​​Security uvedla, že ransomware a malware kradoucí informace – stealer – jsou silné linie malwaru, které se často používají při útocích na domácí systémy. Ve srovnání s prvními dvěma čtvrtletími roku 2024 se zjistilo, že útoky ransomwaru ve třetím čtvrtletí vykazovaly známky poklesu počtu, ale úroveň dopadu byla stále velmi vysoká, když se největším cílem staly velké společnosti a organizace. Hackerské skupiny často využívají mnoho metod k šíření ransomwaru, včetně phishingových e-mailů, vytváření falešných webových stránek a využívání bezpečnostních zranitelností k infiltraci systému. Hlavním cílem ransomwaru jsou zranitelné servery, kde se nachází mnoho důležitých dat a skvělá příležitost požadovat výkupné. Zejména ve třetím čtvrtletí bylo zaznamenáno mnoho rizik útoků ransomwaru šifrujících data a virtualizující infrastrukturu podniků a organizací ve Vietnamu. Subjekty eskalovaly útok, infiltrovaly se hluboko do systému a provedly šifrování pomocí následujících metod: Využití zranitelností ve veřejných aplikacích v organizaci, jako je e-mail, webové stránky...; krádež přihlašovacích účtů důležitých systémů organizace; Zásady pro zálohování a oddílování nezabezpečených dat... Spolu s tím odborníci ve třetím čtvrtletí vydali mnoho varování před různými typy malwaru zaměřeného na ASEAN a Vietnam; nové typy malwaru se šíří prostřednictvím malwarových balíčků na Githubu. 5 ransomwarových a stealerových skupin aktivních ve Vietnamu Nová zpráva společnosti Viettel Cyber ​​​​Security také poukázala na ransomwarové a stealerové skupiny aktivní ve Vietnamu ve třetím čtvrtletí roku 2024, včetně 2 ransomwarových skupin Lockbit, Blackcat a 3 stealerových skupin Atomic, Braodo a Golden Pickaxe. Obě ransomwarové skupiny Lockbit a Blackcat fungují na základě modelu „Ransomware jako služba“; Lockbit cílí hlavně na firmy a organizace, zatímco Blackcat postihuje uživatele Windows.

Ransomware Lockbit je jednou z pěti skupin malwaru pro šifrování dat a krádež informací, jejichž aktivita byla ve Vietnamu zaznamenána v červenci, srpnu a září letošního roku. Ilustrační foto: Internet

Atomic, který má tři oblíbené skupiny pro krádeže kódu, cílí na operační systém MacOS, je široce prodáván na Telegramu jako služba a má za úkol krást přihlašovací údaje a hesla k kryptoměnovým peněženkám. Golden Pickaxe využívá útoky sociálního inženýrství k oklamání obětí a získání přístupových a osobních údajů, včetně videí s obličeji, a tím krade peníze na bankovním účtu oběti. Braodo, malware, který se šíří klamáním uživatelů ke stahování příloh obsahujících škodlivý kód, jako je BAT, HTA nebo MSI, krade informace o účtu oběti v mnoha populárních prohlížečích, jako je Chrome, Firefox, Opera... Odborníci doporučují, aby agentury a organizace synchronně nasadily mnoho řešení k prevenci a rychlé reakci na útoky, včetně útoků využívajících ransomware a malware pro krádeže kódu. Zvláštní pozornost je věnována zejména proaktivnímu vyhledávání potenciálních hrozeb a rizik a pravidelnému nepřetržitému monitorování s cílem včas odhalit a reagovat na útoky.

Vietnamnet.vn

Zdroj: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html