Počet virů, které kradou účty, se zvýšil o 40 %

Dne 18. ledna oznámila společnost Bkav Technology Group výsledky „Hodnocení kybernetické bezpečnosti pro jednotlivé uživatele“, které provedla v prosinci 2023. Škody způsobené počítačovými viry vietnamským uživatelům dosáhly 17,3 bilionu VND (ekvivalent 716 milionů USD). Toto číslo se ve srovnání s předchozími lety snížilo.

Podle Bkav se situace v oblasti kybernetické bezpečnosti v zemi stále potýká s mnoha ožehavými tématy, kdy se zvyšuje počet útoků využívajících viry pro šifrování dat a cílících na klíčové servery; počítače bez připojení k internetu mohou být napadeny také špionáží APT (Advanced Persistent Threats) a online finanční podvody nevykazují žádné známky ochlazování.

Online finanční podvody

Zpráva společnosti Bkav o kybernetické bezpečnosti zaznamenala, že míra uživatelů, kteří dostávají podvodné zprávy a hovory, neustále roste. Zatímco v roce 2022 to bylo 69,6 %, v roce 2023 to bylo 73 %.

V případech finančních podvodů zločinci žádají uživatele o převod peněz prostřednictvím bankovních účtů.

Pan Nguyen Van Cuong, ředitel kybernetické bezpečnosti ve společnosti Bkav, uvedl: „Důvodem je, že probíhá nákup, prodej a výměna bankovních účtů.“ Je to příliš snadné. Mnoho lidí si prostě myslí, že prodej účtů, které nepoužívají, nebude problém. Ve skutečnosti ale zločinci zneužili těchto bankovních účtů k provádění nelegálních transakcí, skryli jejich původ a ztížili to vyšetřovací agentuře.“

Viry kradející účty na vzestupu

V roce 2023 zaznamenal systém monitorování a varování před viry Bkav až 745 000 počítačů infikovaných viry kradejícími účty (Facebook, banky), což představuje nárůst o 40 % oproti roku 2022. Mezi nejrozšířenější kmeny patří RedLineStealer, ArkeiStealer, Fabookie... všechny patří mezi 20 nejnakažlivějších virových kmenů ve Vietnamu.

Pokud byly loni tyto viry ještě „primitivní“ a kradly pouze data o účtech, hesla, soubory cookie..., tak letos byly „vylepšeny“. zaměřit se konkrétně na firemní účty na Facebooku a dotazovat se na další informace o platebních metodách, zůstatcích...

Hackeři úspěšně zneužijí účet oběti k tajnému spouštění reklam, místo aby účet okamžitě převzali, aby dosáhli většího zisku a zlepšili hodnocení (SEO) webových stránek šířících malware.

Špionážní útoky APT

V roce 2023 Bkav odhalil mnoho APT útočných kampaní hackerských skupin Mustang Panda, APT31..., které používaly spyware (PlugX, CobaltStrike, njRAT...) k tichému krádeži datových souborů uložených v počítačích bez přístupu k internetu. Výzkum ukazuje, že spyware cílí na soubory ve formátech .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... v počítačích a poté je skryje na USB zařízeních, kde čeká na příležitost rozšířit se do dalších počítačů s přístupem k internetu. V tu chvíli odešle všechna ukradená data na server hackera.

Počet špionážních útoků APT ve Vietnamu se v roce 2023 ve srovnání s rokem 2022 zvýšil o 55 % a zaměřil se na více než 280 000 počítačů.

Server pod útokem

V roce 2023 zaznamenal systém monitorování a varování před viry společnosti Bkav více než 19 000 serverů napadených ransomwarem ze 130 000 škodlivých IP adres po celém světě , což představuje nárůst o 35 % ve srovnání s rokem 2022. Mezi typické virové kmeny účastnící se těchto útoků patří TOP/DJVU, FARGO, LockBit...

Podle expertů z výzkumného centra Bkav AntiMalware: „Útoky, které pronikají na servery, jsou velmi sofistikované a mohou pronikat mnoha různými cestami, jako jsou zranitelnosti serverů, zranitelnosti služeb... Administrátoři musí pravidelně zálohovat data, před otevřením služeb na internetu vyhodnocovat jejich bezpečnost a instalovat dostatečně silný antivirový software, aby byly chráněny v reálném čase.“