Chytré telefony se staly atraktivním cílem hackerů.

Hned na začátku lunárního Nového roku 2024 bezpečnostní firma Group-IB oznámila objev GoldPickaxe, prvního trojského koně (malwaru) vytvořeného pro útok na uživatele iOS.

Malware GoldPickaxe, který údajně cílí na mobilní zařízení iOS ve Vietnamu a Thajsku, je schopen shromažďovat údaje o obličeji, další identifikační doklady a zachycovat SMS zprávy na iPhonech. S objevením se malwaru GoldPickaxe už nejsou bezpečné ani iPhony, které jsou již tak vysoce bezpečné.

Ve vietnamské kybernetické bezpečnosti experti v loňském roce také poznamenali, že jedním z nejvýznamnějších problémů byla kampaň, jejímž cílem bylo lstí přimět lidi k instalaci falešných vládních a daňových aplikací za účelem krádeže jejich majetku. Hackeři zneužili službu přístupnosti Google v systému Android a naprogramovali malware, který dokázal číst obsah a interagovat s jinými aplikacemi v chytrých telefonech uživatelů. Poté, co hackerův malware oklame uživatele k udělení oprávnění přístupnosti falešné aplikaci, mohl spící ležet jako špion, shromažďovat informace a dokonce ovládat bankovní aplikace, čímž se dopouštěl krádeže účtů.

trojské koně 226.png
Útoky malwaru na chytré telefony jsou v roce 2024 identifikovány jako hlavní trend kybernetických útoků zaměřených na jednotlivé uživatele. (Ilustrační obrázek: Internet)

Vietnamští experti na informační bezpečnost v rozhovoru s reportéry VietNamNet také poznamenali, že v kontextu současné silné digitální transformace se chytré telefony stávají pro mnoho lidí stále důležitějšími v jejich životech i práci, a proto se staly atraktivním cílem hackerů.

Vzhledem k tomu, že tento rok bude pro bezpečnost mobilních zařízení klíčový, experti VSEC vysvětlují: Vzhledem k rozšířenému používání mobilních telefonů v dnešní době došlo v roce 2023 k nárůstu útoků, které zneužívají zranitelnosti v telefonních aplikacích uživatelů ke krádeži přihlašovacích údajů, a tím kradnou peníze z bankovních účtů obětí.

Stejný názor sdílí i pan Vu Ngoc Son, technický ředitel společnosti NCS: „Letos se uživatelé chytrých telefonů setkají s větším počtem typů malwaru schopného infiltrovat, zneužít zranitelnosti a převzít kontrolu nad telefony, včetně telefonů s operačními systémy Android a iOS.“

„Převzetí kontroly nad telefonem umožňuje hackerům monitorovat, odposlouchávat a krást informace a data, včetně účtů a hesel, a tím vybírat peníze z účtů uživatelů nebo je vymáhat,“ analyzoval pan Vu Ngoc Son.

Aby se předešlo kybernetickým rizikům, odborníci doporučují uživatelům chytrých telefonů omezit přístup na webové stránky neznámého původu, vyhýbat se klikání na podezřelé odkazy a zejména se zdržet instalace aplikací z neznámých zdrojů. Uživatelé by se také měli pravidelně informovat o informacích a varováních, zejména o příznacích online podvodů, aby proaktivně předcházeli rizikům.

Hlavní cíle APT útoků

Ve svých předpovědích týkajících se významných trendů kybernetických útoků v roce 2024 experti ze společností Viettel Cyber ​​​​Security, Bkav, NCS a VSEC rovněž poznamenali, že cílené APT útoky budou i nadále prudce růst.

Podle expertů společnosti Bkav se počet APT útoků v letošním roce nadále zvyšuje, protože kritická data organizací a podniků zůstávají cílem kyberzločinců po celém světě . Budoucí APT útoky budou navíc nejen složitější, ale i závažnější a budou se zaměřovat na krádež a šifrování důležitých dat. To vyžaduje posílenou bezpečnostní ochranu informačních systémů, zejména kritických systémů, které ukládají velké množství dat.

W-he-thong-trong-yeu-1-1.jpg
Odborníci doporučují, aby organizace kromě investic do řešení také zvyšovaly povědomí uživatelů o kybernetické bezpečnosti a uplatňovaly normy ISO v oblasti kybernetické bezpečnosti, aby se zabránilo útokům APT. (Ilustrační obrázek: Van Anh)

Podle expertů společnosti Viettel Cyber ​​​​Security budou v roce 2024 útočné skupiny APT pokračovat v modernizaci a vývoji nástrojů a malwaru používaných ve svých útočných kampaních. Kromě toho kybernetické útočné skupiny stále důkladněji zneužívají nové nebo dříve nezveřejněné zranitelnosti.

Je pozoruhodné, že aby se zabránilo odhalení a prevenci, útočné skupiny APT budou i nadále aktualizovat své techniky sofistikovanějšími metodami zaměřenými na ztížení detekce, vyšetřování a analýzy malwaru. Kromě technických aktualizací malwaru používají útočné skupiny APT jako hlavní útočnou metodu primárně „spearphishingové přílohy“ v kombinaci s padělanými dokumenty. Kromě toho budou důkladně zneužívány i bezpečnostní zranitelnosti v populárních službách.

„S touto metodou APT skupiny zneužijí bezpečnostní zranitelnosti v krátké době poté, co jsou odhaleny online, takže je bezpečnostní systémy téměř nezjistí,“ uvedl expert na kybernetickou bezpečnost ze společnosti Viettel.

Společnost Viettel Cyber ​​Security předpovídá, že hlavními cíli útočných skupin APT budou i letos bankovní systémy, finanční instituce, velké podniky, zejména společnosti s online transakčními platformami, vládní agentury a kritické systémy v oblastech národní bezpečnosti a obrany, telekomunikací, energetiky, zdravotnictví, vzdělávání a ropy a zemního plynu.

Odborníci dále upozorňují na možnost, že kyberzločinecké skupiny budou využívat nové technologie, jako je umělá inteligence, strojové učení a DeepFake, ke zvýšení sofistikovanosti svých kybernetických útoků. „Rok 2024 lze předpovědět jako rok, kdy uvidíme více malwaru vytvořeného pomocí umělé inteligence, skriptovaných útoků s podporou umělé inteligence a zejména phishingových útoků s využitím videohovorů a DeepFake,“ uvedl pan Be Khanh Duy, vedoucí expertních služeb pro jižní region společnosti VSEC.

Vietnam se v počtu kybernetických útoků, jejichž cílem je, umístil na třetím místě v jihovýchodní Asii . Počet kybernetických útoků ve Vietnamu v roce 2023 se ve srovnání s předchozím rokem mírně snížil, s přibližně 1,67 miliony incidentů, což Vietnam řadí na třetí místo v jihovýchodní Asii, za Singapur a Indonésii.