Die Zahl der Viren, die Konten stehlen, hat um 40 % zugenommen.

Am 18. Januar veröffentlichte die Bkav Technology Group die Ergebnisse ihrer im Dezember 2023 durchgeführten „Cybersicherheitsanalyse für Privatanwender“. Laut dieser Analyse belief sich der durch Computerviren verursachte Schaden für vietnamesische Nutzer auf 17,3 Billionen VND (umgerechnet 716 Millionen USD). Dies entspricht einem Rückgang gegenüber den Vorjahren.

Laut Bkav ist die Cybersicherheitslage im Land weiterhin von vielen dringenden Problemen geprägt: Ransomware-Angriffe nehmen stetig zu und zielen auf kritische Server ab; Computer ohne Internetverbindung können auch anfällig für APT-Spionageangriffe (Advanced Persistent Threat) sein; und Online-Finanzbetrug zeigt keine Anzeichen einer Verlangsamung.

Online-Finanzbetrug

Laut einem Bericht von Bkav zur Cybersicherheit steigt der Anteil der Nutzer, die betrügerische Nachrichten und Anrufe erhalten, weiter an. Lag dieser Wert 2022 noch bei 69,6 %, so stieg er 2023 auf 73 %.

Bei Finanzbetrugsfällen fordern die Täter die Nutzer auf, Geld über Bankkonten zu überweisen.

Herr Nguyen Van Cuong, Direktor für Cybersicherheit bei Bkav, erklärte: „Der Grund dafür ist der anhaltende Kauf und Verkauf von Bankkonten.“ Es ist zu einfach. Viele Menschen gehen fälschlicherweise davon aus, dass der Verkauf ungenutzter Bankkonten harmlos ist. In Wirklichkeit nutzen Kriminelle diese Konten jedoch für illegale Transaktionen, verschleiern deren Herkunft und erschweren so die Ermittlungen.

Viren, die Konten stehlen, nehmen zu.

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav 745.000 mit Kontodiebstahlviren (Facebook, Banking) infizierte Computer, ein Anstieg von 40 % gegenüber 2022. Zu den am weitesten verbreiteten Viren gehörten RedLineStealer, ArkeiStealer und Fabookie, die alle zu den 20 am weitesten verbreiteten Viren in Vietnam zählten.

Während sich diese Viren letztes Jahr noch in ihrem "primitiven" Stadium befanden und lediglich Kontodaten, Passwörter, Cookies usw. stahlen, wurden sie dieses Jahr "verbessert". Um gezielt Facebook-Business-Konten anzusprechen, würden sie zusätzliche Informationen über Zahlungsmethoden, Kontostände usw. abfragen.

Nachdem die Hacker die Sicherheitslücke erfolgreich ausgenutzt haben, verwenden sie das Konto des Opfers, um heimlich Werbung zu schalten, anstatt das Konto sofort zu übernehmen. So erzielen sie höhere Gewinne und verbessern das SEO-Ranking der Webseiten, die die Schadsoftware verbreiten.

APT-Spionageangriffe

Im Jahr 2023 entdeckte Bkav zahlreiche APT-Angriffe (Advanced Persistent Threat) von Hackergruppen wie Mustang Panda und APT31. Diese nutzten Spyware (PlugX, CobaltStrike, njRAT usw.), um unbemerkt Daten von Computern ohne Internetzugang zu stehlen. Untersuchungen ergaben, dass die Spyware Dateien in Formaten wie .doc, .docx, .xls, .xlsx, .ppt, .pptx und .pdf auf Computern ins Visier nahm, diese auf USB-Sticks versteckte und auf eine Gelegenheit wartete, sich auf andere Computer mit Internetzugang zu verbreiten. Anschließend wurden die gestohlenen Daten an den Server des Hackers gesendet.

Die Zahl der APT-Spionageangriffe in Vietnam ist im Jahr 2023 im Vergleich zu 2022 um 55 % gestiegen; mehr als 280.000 Computer wurden angegriffen.

Der Server wurde angegriffen.

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav über 19.000 Serverangriffe durch Ransomware von 130.000 bösartigen IP-Adressen weltweit , ein Anstieg von 35 % gegenüber 2022. Zu den typischen Virenstämmen, die bei diesen Angriffen zum Einsatz kommen, gehören TOP/DJVU, FARGO, LockBit usw.

Laut Experten des Bkav AntiMalware Research Center: „Angriffe auf Server sind sehr ausgefeilt und erfolgen über viele verschiedene Wege, wie z. B. Server-Schwachstellen, Dienst-Schwachstellen… Administratoren müssen regelmäßig Daten sichern, die Sicherheit von Diensten überprüfen, bevor sie ihnen den Internetzugang ermöglichen, und ausreichend leistungsstarke Antivirensoftware für Echtzeitschutz installieren.“