Τα smartphones γίνονται ελκυστικό «δόλωμα» για τους χάκερ

Ακριβώς τις πρώτες ημέρες του νέου έτους Giap Thin 2024, η εταιρεία ασφαλείας Group-IB ανακοίνωσε την ανακάλυψη του GoldPickaxe, της πρώτης έκδοσης trojan (κακόβουλου κώδικα, κακόβουλο λογισμικό) που δημιουργήθηκε για να στοχεύσει χρήστες iOS.

Το κακόβουλο λογισμικό GoldPickaxe, το οποίο έχει επικεντρωθεί σε επιθέσεις σε κινητές συσκευές iOS χρηστών στο Βιετνάμ και την Ταϊλάνδη, έχει τη δυνατότητα να συλλέγει δεδομένα προσώπου, άλλα έγγραφα ταυτοποίησης και να υποκλέπτει μηνύματα SMS σε iPhone. Με την εμφάνιση του κακόβουλου λογισμικού GoldPickaxe, το εξαιρετικά ασφαλές iPhone έχει επίσης καταστεί μη ασφαλές.

Στην εικόνα της ασφάλειας των δικτύων πληροφοριών του Βιετνάμ πέρυσι, οι ειδικοί αξιολόγησαν επίσης ένα από τα σημαντικότερα σημεία ήταν η εκστρατεία εξαπάτησης των ανθρώπων ώστε να εγκαταστήσουν ψεύτικες εφαρμογές της κυβέρνησης και του Γενικού Τμήματος Φορολογίας για την οικειοποίηση περιουσιακών στοιχείων. Εκμεταλλευόμενοι την Υπηρεσία Προσβασιμότητας της Google στο Android, οι χάκερ προγραμμάτισαν κακόβουλο λογισμικό για να διαβάζει περιεχόμενο και να αλληλεπιδρά με άλλες εφαρμογές στα smartphone των χρηστών. Αφού ξεγέλασαν τους χρήστες ώστε να παραχωρήσουν δικαιώματα προσβασιμότητας σε ψεύτικες εφαρμογές, το κακόβουλο λογισμικό του χάκερ μπορεί να παραμονεύει σαν κατάσκοπος, να συλλέγει πληροφορίες, ακόμη και να ελέγχει τραπεζικές εφαρμογές, πραγματοποιώντας έτσι οικειοποίηση λογαριασμών.

trojanios 226.png
Οι επιθέσεις κακόβουλου λογισμικού σε smartphone αναμένεται να αποτελέσουν μια σημαντική τάση στον κυβερνοχώρο που θα στοχεύει μεμονωμένους χρήστες το 2024. (Εικονογράφηση: Διαδίκτυο)

Μιλώντας σε δημοσιογράφους του VietNamNet , Βιετναμέζοι ειδικοί σε θέματα ασφάλειας πληροφοριών σχολίασαν επίσης ότι, στο πλαίσιο του ισχυρού ψηφιακού μετασχηματισμού που λαμβάνει χώρα σήμερα, τα smartphones είναι ολοένα και πιο σημαντικά για πολλούς ανθρώπους, τόσο στη ζωή όσο και στην εργασία τους, και ως εκ τούτου έχουν γίνει ένα ελκυστικό «δόλωμα» για τους χάκερ.

Δηλώνοντας ότι η φετινή χρονιά θα είναι μια χρονιά-κλειδί για την ασφάλεια των κινητών τηλεφώνων, οι ειδικοί της VSEC εξήγησαν: Με την ευρεία χρήση των κινητών τηλεφώνων σήμερα, το 2023 έχει σημειωθεί αύξηση στις επιθέσεις που εκμεταλλεύονται τρωτά σημεία και εφαρμογές στα τηλέφωνα των χρηστών για να κλέψουν στοιχεία σύνδεσης, κλέβοντας έτσι χρήματα από τους τραπεζικούς λογαριασμούς των θυμάτων.

Συμμεριζόμενος την ίδια άποψη, ο κ. Vu Ngoc Son, Τεχνικός Διευθυντής της NCS Company, δήλωσε: «Φέτος, οι χρήστες smartphone θα πρέπει να αντιμετωπίσουν περισσότερους τύπους κακόβουλου λογισμικού που μπορούν να διεισδύσουν, να εκμεταλλευτούν τρωτά σημεία και να πάρουν τον έλεγχο τηλεφώνων, συμπεριλαμβανομένων τηλεφώνων με λειτουργικά συστήματα Android και iOS».

«Η ανάληψη του ελέγχου του τηλεφώνου θα επιτρέψει στους χάκερ να παρακολουθούν, να κρυφακούουν και να κλέβουν πληροφορίες και δεδομένα, συμπεριλαμβανομένων λογαριασμών και κωδικών πρόσβασης, και έτσι να αποσύρουν χρήματα από τον λογαριασμό του χρήστη ή να τον εκβιάσουν», ανέλυσε ο κ. Vu Ngoc Son.

Για να αποφευχθεί ο κίνδυνος απώλειας της ασφάλειας των πληροφοριών στο διαδίκτυο, οι ειδικοί συνιστούν στους χρήστες smartphone να περιορίζουν την πρόσβαση σε ιστότοπους άγνωστης προέλευσης, να μην κάνουν κλικ σε παράξενους συνδέσμους και, κυρίως, να μην εγκαθιστούν εφαρμογές άγνωστης προέλευσης. Οι χρήστες πρέπει επίσης να ενημερώνουν τακτικά τις πληροφορίες, τις προειδοποιήσεις, ιδίως τα σημάδια διαδικτυακής απάτης, ώστε να είναι σε θέση να αποτρέπουν προληπτικά τους κινδύνους.

Κύριοι στόχοι των επιθέσεων APT

Κάνοντας προβλέψεις σχετικά με τις εξέχουσες τάσεις στις κυβερνοεπιθέσεις το 2024, ειδικοί από τις Viettel Cyber ​​​​Security, Bkav, NCS και VSEC δήλωσαν επίσης ότι οι στοχευμένες επιθέσεις APT θα συνεχίσουν να αυξάνονται απότομα.

Σύμφωνα με τους ειδικούς του Bkav, φέτος, οι επιθέσεις APT συνεχίζουν να αυξάνονται, καθώς σημαντικά δεδομένα οργανισμών και επιχειρήσεων αποτελούν πάντα στόχο των κυβερνοεγκληματιών σε όλο τον κόσμο . Από την άλλη πλευρά, οι επιθέσεις APT στο μέλλον δεν θα είναι μόνο πιο περίπλοκες αλλά και πιο σοβαρές όσον αφορά το επίπεδο απειλής, με στόχο την κλοπή και την κρυπτογράφηση σημαντικών δεδομένων. Αυτό απαιτεί την ενίσχυση της άμυνας ασφαλείας των συστημάτων πληροφοριών, ιδίως των σημαντικών συστημάτων που αποθηκεύουν πολλά δεδομένα.

W-he-thong-trong-yeu-1-1.jpg
Οι ειδικοί συνιστούν ότι, για την πρόληψη των επιθέσεων APT, εκτός από τις επενδύσεις σε λύσεις, οι μονάδες πρέπει επίσης να ευαισθητοποιήσουν τους χρήστες σχετικά με την κυβερνοασφάλεια και να εφαρμόσουν πρότυπα ISO για την κυβερνοασφάλεια. (Εικονογράφηση: Van Anh)

Οι ειδικοί της Viettel στον τομέα της κυβερνοασφάλειας δήλωσαν ότι το 2024, οι ομάδες επιθέσεων APT θα συνεχίσουν να αναβαθμίζουν και να αναπτύσσουν εργαλεία και κακόβουλο λογισμικό που χρησιμοποιούνται σε εκστρατείες επιθέσεων. Επιπλέον, νέες ή αδημοσίευτες ευπάθειες αξιοποιούνται όλο και περισσότερο από ομάδες κυβερνοεπιθέσεων.

Αξίζει να σημειωθεί ότι, για την αποφυγή της ανίχνευσης και της πρόληψης, οι ομάδες επιθέσεων APT θα συνεχίσουν να ενημερώνουν πιο σύνθετες τεχνικές με στόχο να επηρεάσουν τη διαδικασία ανίχνευσης, διερεύνησης και ανάλυσης κακόβουλου λογισμικού. Εκτός από τις τεχνικές ενημερώσεις του κακόβουλου λογισμικού, οι ομάδες επιθέσεων APT χρησιμοποιούν κυρίως τη μέθοδο «Spearphishing Attachment» σε συνδυασμό με πλαστά έγγραφα ως κύρια μέθοδο επίθεσης. Επιπλέον, θα αξιοποιηθούν πλήρως τα τρωτά σημεία ασφαλείας δημοφιλών υπηρεσιών.

«Με αυτήν τη μέθοδο, οι ομάδες APT θα εκμεταλλευτούν τα τρωτά σημεία ασφαλείας σε σύντομο χρονικό διάστημα αμέσως μετά την ανακοίνωσή τους στον κυβερνοχώρο, καθιστώντας σχεδόν αδύνατο τον εντοπισμό τους από τα συστήματα ασφαλείας», δήλωσε ένας ειδικός στον τομέα της κυβερνοασφάλειας στο Viettel.

Αξίζει να σημειωθεί ότι η Viettel Cyber ​​​​Security προβλέπει επίσης ότι οι κύριοι στόχοι των ομάδων επιθέσεων APT φέτος θα συνεχίσουν να είναι τα τραπεζικά συστήματα, τα χρηματοπιστωτικά ιδρύματα, οι μεγάλες επιχειρήσεις, ιδίως οι εταιρείες με πλατφόρμες ηλεκτρονικών συναλλαγών, οι λειτουργικοί φορείς και τα βασικά συστήματα στους τομείς της εθνικής ασφάλειας, της άμυνας, των τηλεπικοινωνιών, της ενέργειας, της υγειονομικής περίθαλψης, της εκπαίδευσης και του πετρελαίου και φυσικού αερίου.

Επιπλέον, οι ειδικοί σημειώνουν επίσης την πιθανότητα οι κυβερνοεγκληματικές ομάδες να εφαρμόσουν νέες τεχνολογίες όπως η Τεχνητή Νοημοσύνη, η Μηχανική Μάθηση και το DeepFake για την αναβάθμιση της πολυπλοκότητας των κυβερνοεπιθέσεων. «Το 2024 μπορεί να προβλεφθεί ότι θα είναι μια χρονιά που θα εντοπίσει πολλά κακόβουλα προγράμματα που δημιουργούνται από την Τεχνητή Νοημοσύνη, επιθέσεις με σενάριο που υποστηρίζονται από την Τεχνητή Νοημοσύνη και ιδιαίτερα επιθέσεις απάτης μέσω βιντεοκλήσεων που χρησιμοποιούν DeepFake» , δήλωσε ο κ. Be Khanh Duy, Επικεφαλής της Ομάδας Εμπειρογνωμόνων Υπηρεσιών Νότιας Περιοχής της εταιρείας VSEC.

Ο αριθμός των κυβερνοεπιθέσεων με στόχο το Βιετνάμ κατατάχθηκε 3ος στη Νοτιοανατολική Ασία. Οι κυβερνοεπιθέσεις στο Βιετνάμ το 2023 μειώθηκαν ελαφρώς σε σύγκριση με το προηγούμενο έτος, με περίπου 1,67 εκατομμύρια περιστατικά, κατατάσσοντας την 3η στη Νοτιοανατολική Ασία, μετά τη Σιγκαπούρη και την Ινδονησία.