40 % mehr Viren, die Konten stehlen

Am 18. Januar gab die Bkav Technology Group die Ergebnisse der „Cybersicherheitsbewertung für Einzelnutzer“ bekannt, die Bkav im Dezember 2023 durchgeführt hatte. Demnach belief sich der durch Computerviren verursachte Schaden für vietnamesische Nutzer auf 17,3 Billionen VND (entspricht 716 Millionen USD). Diese Zahl ist im Vergleich zu den Vorjahren gesunken.

Laut Bkav ist die Lage der Cybersicherheit im Inland weiterhin brisant, da die Zahl der Angriffe mit Datenverschlüsselungsviren, die auf wichtige Server abzielen, weiter zunimmt; Computer ohne Internetverbindung können zudem durch APT-Spionage (Advanced Persistent Threats) angegriffen werden; und es gibt keine Anzeichen dafür, dass der Online-Finanzbetrug nachlässt.

Finanzbetrug im Internet

Der Cybersicherheitsumfragebericht von Bkav ergab, dass die Rate der Benutzer, die betrügerische Nachrichten und Anrufe erhalten, weiter zunimmt. Lag diese Zahl im Jahr 2022 bei 69,6 %, so lag sie im Jahr 2023 bei 73 %.

Bei Finanzbetrug fordern die Kriminellen die Benutzer auf, Geld über Bankkonten zu überweisen.

Herr Nguyen Van Cuong, Direktor für Cybersicherheit bei Bkav, sagte: „Der Grund dafür ist, dass der Kauf, Verkauf und Austausch von Bankkonten stattfindet. zu einfach. Viele Leute denken einfach, dass der Verkauf von Konten, die sie nicht nutzen, kein Problem sein wird. Doch in Wirklichkeit haben Kriminelle diese Bankkonten ausgenutzt, um illegale Transaktionen durchzuführen und die Herkunft zu verschleiern, was es den Ermittlungsbehörden schwer macht.“

Viren, die Konten stehlen, nehmen zu

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav bis zu 745.000 mit Konten stehlenden Viren (Facebook, Banken) infizierte Computer, ein Anstieg von 40 % im Vergleich zu 2022. Zu den am weitesten verbreiteten Varianten gehören RedLineStealer, ArkeiStealer, Fabookie … die alle zu den 20 ansteckendsten Virenvarianten in Vietnam gehören.

Waren diese Viren im letzten Jahr noch „in den Kinderschuhen“ und stahlen lediglich Kontodaten, Passwörter, Cookies …, so wurden sie dieses Jahr „aufgerüstet“. um gezielt Facebook-Business-Konten anzusprechen und zusätzliche Informationen zu Zahlungsmethoden, Guthaben usw. abzufragen.

Bei erfolgreicher Ausnutzung dieser Möglichkeit können Hacker das Konto des Opfers nutzen, um im Hintergrund Anzeigen zu schalten, anstatt das Konto sofort zu übernehmen, um mehr Gewinn zu erzielen und das Ranking (SEO) von Websites zu verbessern, die Malware verbreiten.

APT-Spionageangriff

Im Jahr 2023 entdeckte Bkav zahlreiche APT-Angriffskampagnen der Hackergruppen Mustang Panda, APT31 usw., die Spyware (PlugX, CobaltStrike, njRAT usw.) nutzten, um unbemerkt Datendateien zu stehlen, die auf Computern ohne Internetzugang gespeichert waren. Untersuchungen zeigen, dass Spyware gezielt Dateien im Format .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf usw. auf Computern angreift und diese dann auf USB-Sticks versteckt, wo sie auf die Gelegenheit wartet, sich auf andere Computer mit Internetzugang zu verbreiten. Anschließend sendet sie alle gestohlenen Daten an den Server des Hackers.

Die Zahl der APT-Spionageangriffe in Vietnam stieg im Jahr 2023 im Vergleich zu 2022 um 55 % und zielte auf mehr als 280.000 Computer ab.

Server wird angegriffen

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav weltweit mehr als 19.000 Server, die von 130.000 bösartigen IP-Adressen mit Ransomware angegriffen wurden, was einem Anstieg von 35 % gegenüber 2022 entspricht. Zu den typischen Virenstämmen, die an diesen Angriffen beteiligt sind, gehören TOP/DJVU, FARGO, LockBit …

Experten des Bkav AntiMalware Research Center erklären: „Angriffe auf Server sind sehr raffiniert und erfolgen über viele verschiedene Wege, beispielsweise über Server-Schwachstellen oder Dienst-Schwachstellen. Administratoren müssen regelmäßig Daten sichern, die Sicherheit der Dienste bewerten, bevor sie das Internet öffnen, und ausreichend starke Antivirensoftware installieren, um in Echtzeit geschützt zu sein.“