Die Zahl der Viren, die Konten stehlen, steigt um 40 %.

Am 18. Januar veröffentlichte die Bkav Technology Group die Ergebnisse der von ihr im Dezember 2023 durchgeführten „Cybersicherheitsanalyse für Privatanwender“. Demnach belief sich der durch Computerviren verursachte Schaden für vietnamesische Nutzer auf 17,3 Billionen VND (umgerechnet 716 Millionen USD). Dieser Wert ist im Vergleich zu den Vorjahren gesunken.

Laut Bkav gibt es in der heimischen Cybersicherheitslage weiterhin viele brisante Probleme: Angriffe mit Datenverschlüsselungsviren nehmen stetig zu und zielen auf wichtige Server ab; auch Computer ohne Internetverbindung können Ziel von APT-Spionage (Advanced Persistent Threats) werden; und Online-Finanzbetrug zeigt keine Anzeichen einer Abschwächung.

Online-Finanzbetrug

Der Cybersicherheitsbericht von Bkav verzeichnet einen anhaltenden Anstieg der Zahl der Nutzer, die betrügerische Nachrichten und Anrufe erhalten. Lag dieser Wert 2022 noch bei 69,6 %, so waren es 2023 bereits 73 %.

Bei Finanzbetrugsfällen fordern Kriminelle die Nutzer auf, Geld über Bankkonten zu überweisen.

Herr Nguyen Van Cuong, Direktor für Cybersicherheit bei Bkav, sagte: „Der Grund dafür ist, dass der Kauf, Verkauf und Tausch von Bankkonten stattfindet.“ Es ist zu einfach. Viele glauben fälschlicherweise, der Verkauf ungenutzter Konten sei unproblematisch. Doch in Wirklichkeit nutzen Kriminelle diese Bankkonten für illegale Transaktionen, verschleiern deren Herkunft und erschweren so die Ermittlungen.

Viren, die Konten stehlen, nehmen zu

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav bis zu 745.000 mit Kontodiebstahlviren (Facebook, Banken) infizierte Computer – ein Anstieg von 40 % gegenüber 2022. Zu den am weitesten verbreiteten Varianten gehören RedLineStealer, ArkeiStealer und Fabookie – sie alle zählen zu den 20 ansteckendsten Virenstämmen in Vietnam.

Waren diese Viren letztes Jahr noch „primitiv“ und stahlen lediglich Kontodaten, Passwörter, Cookies usw., so wurden sie dieses Jahr „aufgerüstet“. um gezielt Facebook-Unternehmenskonten anzusprechen und weitere Informationen zu Zahlungsmethoden, Kontoständen usw. abzufragen.

Wenn es Hackern gelingt, die Sicherheitslücke auszunutzen, verwenden sie das Konto des Opfers, um heimlich Werbung zu schalten, anstatt das Konto sofort zu übernehmen, um mehr Gewinn zu erzielen und das Ranking (SEO) von Webseiten zu verbessern, die Schadsoftware verbreiten.

APT-Spionageangriffe

Im Jahr 2023 entdeckte Bkav zahlreiche APT-Angriffskampagnen der Hackergruppen Mustang Panda, APT31 usw., die Spyware (PlugX, CobaltStrike, njRAT usw.) einsetzten, um unbemerkt Daten von Computern ohne Internetzugang zu stehlen. Untersuchungen zeigen, dass die Spyware Dateien in den Formaten .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf usw. auf Computern ins Visier nimmt und diese anschließend auf USB-Sticks versteckt. Dort wartet sie auf eine Gelegenheit, sich auf andere Computer mit Internetzugang zu verbreiten. Sobald diese Gelegenheit nutzen, werden alle gestohlenen Daten an den Server des Hackers gesendet.

Die Zahl der APT-Spionageangriffe in Vietnam ist im Jahr 2023 im Vergleich zu 2022 um 55 % gestiegen; mehr als 280.000 Computer wurden angegriffen.

Server unter Angriff

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav weltweit über 19.000 Serverangriffe mit Ransomware von 130.000 bösartigen IP-Adressen – ein Anstieg von 35 % gegenüber 2022. Zu den typischen Virenstämmen, die an diesen Angriffen beteiligt waren, gehörten TOP/DJVU, FARGO und LockBit.

Laut Experten des Bkav AntiMalware Research Center: „Angriffe, die in Server eindringen, sind sehr raffiniert und erfolgen über viele verschiedene Wege, wie z. B. Server-Schwachstellen, Dienst-Schwachstellen… Administratoren müssen regelmäßig Daten sichern, die Sicherheit von Diensten überprüfen, bevor sie diese dem Internet öffnen, und eine ausreichend leistungsstarke Antivirensoftware installieren, um in Echtzeit geschützt zu sein.“