Online-Betrug und ATP-Angriffe nehmen weiter zu

SGGPO 23.06.2023 11:08

In den ersten sechs Monaten des Jahres 2023 kam es in Vietnam zu 5.100 Cyberangriffen auf Systeme. Fast 400 Websites von Behörden und Organisationen mit den Domänennamen .gov.vn und .edu.vn wurden gehackt und mit Codes für Glücksspiel- und Wettwerbung versehen. Es kam kontinuierlich zu einer Reihe von Online-Betrugsfällen.

Am 23. Juni veröffentlichte die Vietnam National Cyber ​​Security Technology Company (NCS) einen Bericht, der die Lage der vietnamesischen Cybersicherheit in den ersten sechs Monaten des Jahres 2023 zusammenfasst. Demnach kam es in den ersten sechs Monaten des Jahres 2023 zu einem Ausbruch von Online-Betrug. Trotz zahlreicher Warnungen steigt die Zahl der Betrugsopfer kontinuierlich an und zeigt keine Anzeichen einer Abkühlung.

Der Schaden beläuft sich in manchen Fällen auf Hunderte Millionen Dong, während die Betrugsformen immer raffinierter und unvorhersehbarer werden. Am bekanntesten sind die Betrügereien mit dem Motto „einfache Arbeit, hohes Gehalt“, die aufgekommen sind, insbesondere nachdem die Betrüger ihr Tätigkeitsgebiet von Zalo auf Telegram verlagert haben. Mit dem Telegram-Netzwerk können sie problemlos Gruppen mit einer großen Anzahl von Personen erstellen, die nicht auf kleine Gruppen beschränkt sind und nicht der Kontrolle vietnamesischer Verwaltungsbehörden unterliegen. Dank des Designs von Telegram können die Betroffenen, sobald sie entdeckt werden, schnell Nachrichten und Bilder abrufen und Gruppen löschen, um einer Rückverfolgung zu entgehen.

Online-Betrug hat in Vietnam in letzter Zeit in vielen verschiedenen Formen zugenommen.

Im Vergleich zum Jahr 2022 werden Betrugsmaschen per Anruf über Zalo und Facebook Messenger immer raffinierter. Durch die Einführung der Deepfake-Technologie können Opfer leichter getäuscht werden, da sie durch Bilder und Töne direkt sehen und hören können.

Betrüger geben sich nicht nur als Verwandte und Freunde aus, sondern auch als Polizisten. So fällt es den Opfern schwer, Echtheit und Falschheit zu erkennen. Betrüger, die gefälschte BTS-Stationen nutzen, um Marken-SMS zu verbreiten, verlagern ihre Aktivitäten zunehmend in die Vororte von Großstädten, um Razzien zu entgehen. Obwohl Form und Inhalt des Betrugs nicht neu sind, fallen immer noch viele Menschen auf die Nase.

Neben der Sensibilisierung erwarten die Menschen auch strengere Maßnahmen der Verwaltungsbehörden, wie etwa die Sperrung von SIM-Karten, Junk-Nummern und Junk-Bankkonten, um Betrug schnell zu unterbinden und für mehr Sauberkeit im Internet zu sorgen.

Laut NCS-Statistiken belief sich die Zahl der Websites staatlicher Behörden mit dem Domänennamen .gov.vn und Bildungseinrichtungen mit dem Domänennamen .edu.vn, die in den ersten sechs Monaten des Jahres gehackt, infiltriert und mit Codes für Glücksspiel- und Wettwerbung versehen wurden, auf fast 400 Websites.

Dies ist eine alarmierende Zahl. Hacker können nicht nur Werbelinks einfügen, sondern auch Datenbanken und persönliche Daten stehlen und später sogar schädliche Inhalte oder Links veröffentlichen, um Schadsoftware zu verbreiten. Neben der Überprüfung und Behebung der Probleme ist es für Behörden und Organisationen an der Zeit, ihre Website-Systeme und Informationsportale sorgfältig zu prüfen, spezialisierte Kräfte einzusetzen oder den Betrieb auszulagern, um die Netzwerksicherheit zu gewährleisten.

Es besteht immer die Gefahr, dass kritische Systeme Ziel von ATP werden.

NCS-Statistiken zeigen, dass in den letzten sechs Monaten die Zahl der Cyberangriffe auf vietnamesische Systeme 5.100 betrug, was einem Rückgang von etwa 12 % gegenüber 2022 entspricht. Allerdings nahmen APT-Angriffe auf wichtige Einrichtungen im Vergleich zum gleichen Zeitraum im Jahr 2022 um etwa 9 % zu. Der Grund dafür ist, dass wichtige Einrichtungen immer über viele wichtige Daten und großen Einfluss verfügen und daher das bevorzugte Ziel von Hackern sind.

NCS-Experten sagten, dass sich APT-Angriffskampagnen auf Netzwerksysteme in Vietnam in den ersten sechs Monaten des Jahres auf drei Hauptangriffsformen konzentrierten: Angriffe auf Benutzer per E-Mail, gefälschte E-Mail-Inhalte mit schädlichen Anhängen in Form von Textdateien oder gefälschten Anmeldelinks zur Übernahme von Benutzerkonten; Angriffe über Software-Schwachstellen auf Servern, bei denen es sich meist um Systeme handelt, die Microsoft-Software wie Exchange oder SharePoint verwenden; Angriffe über Website-Schwachstellen, insbesondere SQL-Injection-Schwachstellen, oder durch das Ausspähen von Website- und Server-Administratorkennwörtern.

Nachdem der Hacker in eine Systemkomponente eingedrungen ist, beispielsweise in den Computer eines Benutzers oder einen anfälligen Server, versteckt er sich, sammelt Anmeldeinformationen und weitet den Angriff dann auf andere Computer im Netzwerk aus. APT-Angriffe können mehrere Wochen oder sogar Monate andauern. Viele Behörden und Organisationen verfügen jedoch weder über ein Netzwerksicherheitsüberwachungssystem noch über spezialisierte Experten. Bis zur Entdeckung sind daher bereits viele Daten verloren gegangen, und Hacker haben sogar Zeit, die Spuren des Angriffs zu verwischen. Dies erschwert die Untersuchung und Behebung des Problems. Um APT-Angriffe zu verhindern, müssen Behörden und Organisationen das gesamte System überprüfen, vollständige Aktivitätsprotokolle erstellen, spezialisiertes Personal beauftragen oder die Netzwerksicherheitsüberwachung auslagern.