Ransomware-Angriffe nehmen weiterhin stark zu. In den ersten Monaten dieses Jahres verzeichnete der vietnamesische Cyberspace eine Reihe von Cyberangriffen, insbesondere Ransomware-Angriffe. Diese Vorfälle führten nicht nur zu Betriebsstörungen und Sach- sowie Imageschäden bei den angegriffenen Behörden, Organisationen und Unternehmen, sondern beeinträchtigten auch die Maßnahmen zur Gewährleistung der nationalen Cybersicherheit. In den vergangenen zehn Monaten warnte die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) wiederholt inländische Behörden, Organisationen und Unternehmen vor der Zunahme von Ransomware-Angriffen. Bei der Eröffnungsveranstaltung der Übung „DF Cyber ​​Defense 2024“ erinnerte Le Hoang Chinh Quang, amtierender Direktor der IT-Abteilung der Staatsbank, die IT-Sicherheitsbeauftragten von fast 50 Banken und Finanzinstituten an die jüngsten schweren Ransomware-Angriffe auf Organisationen und Unternehmen in Vietnam. Auch eine Organisation im Finanzsektor wurde Opfer eines solchen Angriffs und erlitt dadurch erhebliche Schäden.

Informationssicherheitsbeauftragte von 46 Banken und Finanzinstituten trainierten im Rahmen der Übung „DF Cyber ​​Defense 2024“ die Verteidigung und Reaktion auf mögliche Angriffe im vietnamesischen Cyberspace. Foto: Van Anh

In einer neuen Studie zu den Risiken von Informationssicherheitsverlusten in Vietnam im dritten Quartal 2024 stellte Viettel Cyber ​​Security fest, dass Ransomware und Datendiebstahl-Malware zu den gefährlichsten Schadprogrammen zählen, die häufig bei Angriffen auf inländische Systeme eingesetzt werden. Im Vergleich zu den ersten beiden Quartalen 2024 war im dritten Quartal zwar ein Rückgang der Ransomware-Angriffe zu verzeichnen, die Auswirkungen blieben jedoch weiterhin erheblich, da große Unternehmen und Organisationen besonders häufig betroffen waren. Hackergruppen nutzen verschiedene Methoden zur Verbreitung von Ransomware, darunter Phishing-E-Mails, gefälschte Websites und die Ausnutzung von Sicherheitslücken, um in Systeme einzudringen. Hauptziel von Ransomware sind anfällige Server, auf denen sich viele wichtige Daten befinden und die ein hohes Lösegeldpotenzial bieten. Im dritten Quartal wurden insbesondere zahlreiche Ransomware-Angriffe verzeichnet, die Daten verschlüsseln und die Infrastruktur von Unternehmen und Organisationen in Vietnam beeinträchtigen. Die Angreifer eskalierten den Angriff, drangen tief in das System ein und verschlüsselten Daten mithilfe folgender Methoden: Ausnutzung von Schwachstellen in öffentlichen Anwendungen der Organisation wie E-Mail und Website; Diebstahl von Zugangsdaten für wichtige Systeme; ungesicherte Datensicherung und Partitionierungsrichtlinien. Im dritten Quartal warnten Experten zudem vor verschiedenen Arten von Stealer-Malware, die ASEAN und Vietnam ins Visier nehmen. Neue Stealer-Typen verbreiten sich über Malware-Pakete auf GitHub. Fünf Ransomware- und Stealer-Gruppen sind in Vietnam aktiv. Der neue Bericht von Viettel Cyber ​​Security hebt die im dritten Quartal 2024 in Vietnam aktiven Ransomware- und Stealer-Gruppen hervor , darunter die beiden Ransomware-Gruppen Lockbit und Blackcat sowie die drei Stealer-Gruppen Atomic, Braodo und Golden Pickaxe. Lockbit und Blackcat operieren nach dem Modell „Ransomware as a Service“. Lockbit zielt hauptsächlich auf Unternehmen und Organisationen ab, während Blackcat Windows-Nutzer betrifft.

Die Ransomware Lockbit gehört zu fünf Gruppen von Schadsoftware zur Datenverschlüsselung und zum Informationsdiebstahl, die in den Monaten Juli, August und September dieses Jahres in Vietnam aktiv waren. (Illustrationsfoto: Internet)

Mit drei bekannten Stealer-Gruppen zielt Atomic auf das macOS-Betriebssystem ab, wird häufig über Telegram als Dienst angeboten und kann Zugangsdaten und Passwörter von Kryptowährungs-Wallets stehlen. Golden Pickaxe nutzt Social-Engineering-Angriffe, um Opfer zur Preisgabe von Zugangsdaten und persönlichen Informationen, einschließlich Gesichtsvideos , zu verleiten und so Geld von deren Bankkonten zu stehlen. Braodo, eine Malware, die sich verbreitet, indem sie Nutzer zum Herunterladen von Anhängen mit Schadcode wie BAT, HTA oder MSI verleitet, stiehlt Kontoinformationen der Opfer in vielen gängigen Browsern wie Chrome, Firefox und Opera. Experten empfehlen Behörden und Organisationen, mehrere Lösungen gleichzeitig einzusetzen, um Angriffe, einschließlich Ransomware- und Stealer-Malware-Angriffe, zu verhindern und schnell darauf zu reagieren. Insbesondere die proaktive Suche nach potenziellen Bedrohungen und Risiken sowie die regelmäßige Überwachung rund um die Uhr zur frühzeitigen Erkennung und Abwehr von Angriffen verdienen besondere Beachtung.

Vietnamnet.vn

Quelle: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html