Viry kradoucí účty se zvýšily o 40 %.

Společnost Bkav Technology Group dne 18. ledna oznámila výsledky svého „Hodnocení kybernetické bezpečnosti pro jednotlivé uživatele“, které provedla v prosinci 2023. Podle hodnocení dosáhly škody způsobené počítačovými viry vietnamským uživatelům 17,3 bilionu VND (ekvivalent 716 milionů USD). Toto číslo představuje pokles ve srovnání s předchozími lety.

Podle Bkavu je kybernetická bezpečnostní situace v zemi i nadále poznamenána mnoha naléhavými problémy, přičemž útoky ransomwaru, zaměřené na kritické servery, stále rostou; počítače bez připojení k internetu mohou být také zranitelné vůči špionážním útokům APT (Advanced Persistent Threat); a online finanční podvody nevykazují žádné známky zpomalení.

Online finanční podvody

Podle průzkumu kybernetické bezpečnosti společnosti Bkav se procento uživatelů, kteří dostávají podvodné zprávy a hovory, neustále zvyšuje. Zatímco v roce 2022 toto číslo činilo 69,6 %, v roce 2023 vzrostlo na 73 %.

V případech finančních podvodů pachatelé žádají uživatele o převod peněz prostřednictvím bankovních účtů.

Pan Nguyen Van Cuong, ředitel kybernetické bezpečnosti ve společnosti Bkav, uvedl: „Důvodem je pokračující nákup a prodej bankovních účtů.“ Je to příliš snadné. Mnoho lidí si prostě myslí, že prodej nepoužívaných bankovních účtů je neškodný. Ve skutečnosti však zločinci tyto bankovní účty zneužívají k provádění nelegálních transakcí, zakrývají jejich původ a ztěžují to vyšetřovatelům.“

Viry kradející účty jsou na vzestupu.

V roce 2023 zaznamenal systém monitorování a varování před viry společnosti Bkav 745 000 počítačů infikovaných viry kradejícími účty (Facebook, bankovnictví), což představuje 40% nárůst oproti roku 2022. Mezi nejrozšířenější viry patřily RedLineStealer, ArkeiStealer a Fabookie, které všechny patřily mezi 20 nejrozšířenějších virů ve Vietnamu.

Zatímco loni byly tyto viry stále ve svém „primitivním“ stádiu a kradly pouze data o účtech, hesla, soubory cookie atd., letos byly „vylepšeny“. Aby se zaměřili konkrétně na firemní účty na Facebooku, dotazovali by se na další informace o platebních metodách, zůstatcích atd.

Poté, co hackeři úspěšně zneužijí tuto zranitelnost, místo aby účet okamžitě převzali, aby generovali větší zisk a zlepšili SEO hodnocení webových stránek distribuujících malware, použijí účet oběti k tajnému spouštění reklam.

Špionážní útoky APT

V roce 2023 detekoval Bkav četné útoky APT (Advanced Persistent Threat) od hackerských skupin, jako jsou Mustang Panda a APT31, které používaly spyware (PlugX, CobaltStrike, njRAT atd.) k nenápadnému odcizení datových souborů uložených v počítačích bez přístupu k internetu. Výzkum ukázal, že spyware cílil na soubory ve formátech jako .doc, .docx, .xls, .xlsx, .ppt, .pptx a .pdf v počítačích, poté je ukrýval na USB discích a čekal na příležitost k šíření do dalších počítačů s přístupem k internetu. V tu chvíli odesílal všechna ukradená data na server hackera.

Počet špionážních útoků APT ve Vietnamu se v roce 2023 ve srovnání s rokem 2022 zvýšil o 55 % a zaměřil se na více než 280 000 počítačů.

Server byl napaden.

V roce 2023 zaznamenal systém monitorování a varování před viry společnosti Bkav přes 19 000 serverů napadených ransomwarem ze 130 000 škodlivých IP adres po celém světě , což představuje 35% nárůst oproti roku 2022. Mezi typické virové kmeny zapojené do těchto útoků patří TOP/DJVU, FARGO, LockBit atd.

Podle expertů z výzkumného centra AntiMalware společnosti Bkav: „Útoky na servery jsou velmi sofistikované a přicházejí z mnoha různých cest, jako jsou zranitelnosti serverů, zranitelnosti služeb... Správci musí pravidelně zálohovat data, před povolením přístupu k internetu vyhodnocovat bezpečnost služeb a instalovat dostatečně výkonný antivirový software pro ochranu v reálném čase.“