Online podvody a útoky ATP nadále rostou

SGGPO 23. června 2023 11:08

Během prvních 6 měsíců roku 2023 došlo ve Vietnamu k 5 100 kybernetickým útokům na systémy; bylo napadeno téměř 400 webových stránek agentur a organizací s doménovými názvy .gov.vn a .edu.vn, na které byly vloženy reklamní kódy pro hazardní hry a sázení; neustále docházelo k sérii online podvodů.

Vietnamská národní společnost pro kybernetickou bezpečnost (NCS) zveřejnila 23. června zprávu shrnující situaci v oblasti kybernetické bezpečnosti ve Vietnamu za prvních 6 měsíců roku 2023. V prvních 6 měsících roku 2023 došlo k propuknutí online podvodů. Přestože bylo vydáno mnoho varování, počet obětí podvodů neustále roste a nevykazuje žádné známky poklesu.

Škody v některých případech mohou dosáhnout stovek milionů dongů, zatímco formy podvodů jsou stále sofistikovanější a nepředvídatelnější. Nejvýraznější jsou podvody typu „snadná práce, vysoký plat“, které se objevily zejména tehdy, když podvodníci přesunuli svou „oblast“ působnosti ze Zalo na Telegram. Díky síti Telegram mohou snadno vytvářet skupiny s velkým počtem lidí, neomezují se na malé skupiny a nepodléhají kontrole řídicích orgánů ve Vietnamu. Díky designu Telegramu mohou odhalení subjekty rychle získat zprávy, obrázky a smazat skupiny, aby se vyhnuly sledování.

Online podvody se ve Vietnamu v poslední době rozmohly v mnoha různých formách.

Ve srovnání s rokem 2022 se podvody prostřednictvím hovorů přes Zalo a Facebook Messenger stávají sofistikovanějšími. S nástupem technologie Deepfake je snazší obětem nechat se oklamat, protože mohou vidět a slyšet přímo prostřednictvím obrázků a zvuků.

Podvodníci se nejen vydávají za příbuzné a přátele, ale také za policisty, což obětem ztěžuje rozeznat, co je skutečné a co falešné. Podvodné útoky využívající falešné stanice BTS k šíření značkových SMS zpráv vykazují známky přesunu jejich operací na předměstí velkých měst, aby se vyhnuly raziím ze strany úřadů. Ačkoli forma a obsah podvodu nejsou nové, mnoho lidí se stále nechává oklamat.

Kromě zvýšení ostražitosti se lidé těší také na přísnější opatření ze strany správcovských orgánů, jako je blokování SIM karet, spamových čísel a spamových bankovních účtů, které pomohou rychle eliminovat podvody a nastolit čistotu v online prostředí.

Podle statistik NCS dosáhl v prvních 6 měsících roku počet napadených, infiltrovaných a s kódy pro reklamu hazardních her a sázek téměř 400 webových stránek státních agentur s doménovým názvem .gov.vn a vzdělávacích organizací s doménovým názvem .edu.vn.

Toto je poměrně alarmující číslo, nejen vkládáním reklamních odkazů, ale hackeři při kontrole systému mohou ukrást databázi, včetně osobních údajů uživatelů, a dokonce mohou v blízké budoucnosti zveřejňovat škodlivý a toxický obsah nebo odkazy, aby šířili malware. Kromě revize a nápravy je načase, aby se agentury a organizace vážně zabývaly svými webovými systémy a informačními portály, a aby zajistily síťovou bezpečnost.

Riziko, že se ATP stane cílem kritických systémů, je vždy přítomné.

Statistiky NCS ukazují, že za posledních 6 měsíců byl počet kybernetických útoků na vietnamské systémy 5 100, což je o 12 % méně než v roce 2022. Počet cílených útoků APT na klíčová zařízení se však ve srovnání se stejným obdobím roku 2022 zvýšil o přibližně 9 %. Důvodem je, že klíčová zařízení vždy obsahují mnoho důležitých dat a mají velký vliv, takže jsou oblíbenými cíli hackerů.

Odborníci NCS uvedli, že útočné kampaně APT na síťové systémy ve Vietnamu se v prvních 6 měsících roku zaměřily na 3 hlavní formy útoku: útoky na uživatele prostřednictvím e-mailů, falešného obsahu e-mailů se škodlivými přílohami v textových souborech nebo falešných přihlašovacích odkazů s cílem převzít kontrolu nad uživatelskými účty; útoky prostřednictvím softwarových zranitelností na serverech, z nichž většina jsou systémy používající software společnosti Microsoft, jako je Exchange a SharePoint; útoky prostřednictvím zranitelností webových stránek, zejména zranitelností typu SQL Injection, nebo prostřednictvím sondování hesel správců webových stránek a serverů.

Po průniku do systémové komponenty, kterou může být počítač uživatele nebo zranitelný server, hacker číhá, shromažďuje přihlašovací údaje a poté pokračuje v rozšiřování útoku na další počítače v síti. Ve skutečnosti mohou útoky APT trvat několik týdnů nebo i měsíců. Mnoho agentur a organizací však nemá systém pro monitorování bezpečnosti sítě ani specializované odborníky, takže v době, kdy jsou odhaleny, je ztraceno mnoho dat a hackeři mají dokonce dostatek času na to, aby vymazali stopy po narušení, což ztěžuje vyšetřování a řešení problému. Aby se zabránilo útokům APT, agentury a organizace musí zkontrolovat celý systém, shromáždit kompletní protokoly aktivit, přidělit specializované lidi nebo outsourcovat služby monitorování bezpečnosti sítě.