Τα smartphones έχουν γίνει ένας ελκυστικός στόχος για τους χάκερ.

Ακριβώς στις πρώτες μέρες του Σεληνιακού Νέου Έτους 2024, η εταιρεία ασφαλείας Group-IB ανακοίνωσε την ανακάλυψη του GoldPickaxe, του πρώτου trojan (κακόβουλου λογισμικού) που δημιουργήθηκε για να στοχεύσει χρήστες iOS.

Σύμφωνα με πληροφορίες, το κακόβουλο λογισμικό GoldPickaxe, που στοχεύει κινητές συσκευές iOS στο Βιετνάμ και την Ταϊλάνδη, είναι ικανό να συλλέγει δεδομένα προσώπου, άλλα έγγραφα ταυτοποίησης και να υποκλέπτει μηνύματα SMS σε iPhone. Με την εμφάνιση του κακόβουλου λογισμικού GoldPickaxe, ακόμη και τα iPhone, τα οποία είναι ήδη εξαιρετικά ασφαλή, δεν είναι πλέον ασφαλή.

Στο τοπίο της κυβερνοασφάλειας στο Βιετνάμ πέρυσι, οι ειδικοί σημείωσαν επίσης ότι ένα από τα πιο σημαντικά ζητήματα ήταν η εκστρατεία εξαπάτησης των ανθρώπων ώστε να εγκαταστήσουν ψεύτικες εφαρμογές της κυβέρνησης και του Γενικού Τμήματος Φορολογίας, με σκοπό την κλοπή των περιουσιακών τους στοιχείων. Εκμεταλλευόμενοι την Υπηρεσία Προσβασιμότητας της Google στο Android, οι χάκερ προγραμμάτισαν κακόβουλο λογισμικό που μπορούσε να διαβάσει περιεχόμενο και να αλληλεπιδράσει με άλλες εφαρμογές στο smartphone του χρήστη. Αφού ξεγέλασαν τους χρήστες ώστε να παραχωρήσουν δικαιώματα προσβασιμότητας στην ψεύτικη εφαρμογή, το κακόβουλο λογισμικό του χάκερ μπορούσε να παραμείνει αδρανές σαν κατάσκοπος, συλλέγοντας πληροφορίες, ακόμη και ελέγχοντας τραπεζικές εφαρμογές, διαπράττοντας έτσι κλοπή λογαριασμού.

trojanios 226.png
Οι επιθέσεις κακόβουλου λογισμικού σε smartphones αναγνωρίζονται ως μια σημαντική τάση κυβερνοεπιθέσεων που στοχεύει μεμονωμένους χρήστες το 2024. (Ενδεικτική εικόνα: Διαδίκτυο)

Μιλώντας με δημοσιογράφους του VietNamNet , Βιετναμέζοι ειδικοί σε θέματα ασφάλειας πληροφοριών σημείωσαν επίσης ότι, στο πλαίσιο του τρέχοντος ισχυρού ψηφιακού μετασχηματισμού, τα smartphones αποκτούν ολοένα και μεγαλύτερη σημασία για πολλούς ανθρώπους, τόσο στη ζωή όσο και στην εργασία τους, και ως εκ τούτου έχουν γίνει ελκυστικός στόχος για τους χάκερ.

Λαμβάνοντας υπόψη ότι η φετινή χρονιά θα είναι καθοριστική για την ασφάλεια των κινητών συσκευών, οι ειδικοί της VSEC εξηγούν: Με την ευρεία χρήση των κινητών τηλεφώνων σήμερα, το 2023 έχει σημειωθεί αύξηση στις επιθέσεις που εκμεταλλεύονται τρωτά σημεία στις εφαρμογές τηλεφώνου των χρηστών για να κλέψουν στοιχεία σύνδεσης, κλέβοντας έτσι χρήματα από τους τραπεζικούς λογαριασμούς των θυμάτων.

Συμμεριζόμενος την ίδια άποψη, ο κ. Vu Ngoc Son, Τεχνικός Διευθυντής της NCS Company, δήλωσε: «Φέτος, οι χρήστες smartphone θα αντιμετωπίσουν περισσότερους τύπους κακόβουλου λογισμικού ικανούς να διεισδύσουν, να εκμεταλλευτούν τρωτά σημεία και να πάρουν τον έλεγχο τηλεφώνων, συμπεριλαμβανομένων τηλεφώνων με λειτουργικά συστήματα Android και iOS».

«Η ανάληψη του ελέγχου ενός τηλεφώνου επιτρέπει στους χάκερ να παρακολουθούν, να κρυφακούουν και να κλέβουν πληροφορίες και δεδομένα, συμπεριλαμβανομένων λογαριασμών και κωδικών πρόσβασης, αποσύροντας έτσι χρήματα από τους λογαριασμούς των χρηστών ή αποσπώντας χρήματα από αυτούς», ανέλυσε ο κ. Vu Ngoc Son.

Για την πρόληψη των κινδύνων στον κυβερνοχώρο, οι ειδικοί συνιστούν στους χρήστες smartphone να περιορίσουν την πρόσβαση σε ιστότοπους άγνωστης προέλευσης, να αποφεύγουν το κλικ σε ύποπτους συνδέσμους και, ιδίως, να απέχουν από την εγκατάσταση εφαρμογών από άγνωστες πηγές. Οι χρήστες θα πρέπει επίσης να ενημερώνονται τακτικά για πληροφορίες και προειδοποιήσεις, ιδίως για τα σημάδια διαδικτυακής απάτης, ώστε να αποτρέπουν προληπτικά τους κινδύνους.

Οι κύριοι στόχοι των επιθέσεων APT

Στις προβλέψεις τους σχετικά με τις σημαντικές τάσεις στις κυβερνοεπιθέσεις το 2024, ειδικοί από τις Viettel Cyber ​​​​Security, Bkav, NCS και VSEC σημείωσαν επίσης ότι οι στοχευμένες επιθέσεις APT θα συνεχίσουν να αυξάνονται απότομα.

Σύμφωνα με τους ειδικούς του Bkav, οι επιθέσεις APT συνεχίζουν να αυξάνονται φέτος, καθώς τα κρίσιμα δεδομένα οργανισμών και επιχειρήσεων παραμένουν στόχος για τους κυβερνοεγκληματίες παγκοσμίως . Επιπλέον, οι μελλοντικές επιθέσεις APT δεν θα είναι μόνο πιο περίπλοκες αλλά και πιο σοβαρές, με στόχο την κλοπή και κρυπτογράφηση σημαντικών δεδομένων. Αυτό απαιτεί ενισχυμένη άμυνα ασφαλείας για τα συστήματα πληροφοριών, ειδικά για τα κρίσιμα συστήματα που αποθηκεύουν μεγάλες ποσότητες δεδομένων.

W-he-thong-trong-yeu-1-1.jpg
Οι ειδικοί συνιστούν, εκτός από τις επενδύσεις σε λύσεις, οι οργανισμοί να ευαισθητοποιήσουν τους χρήστες σχετικά με την κυβερνοασφάλεια και να εφαρμόσουν πρότυπα ISO για την κυβερνοασφάλεια, ώστε να αποτρέπουν τις επιθέσεις APT. (Εικονογράφηση: Van Anh)

Σύμφωνα με τους ειδικούς της Viettel στον τομέα της κυβερνοασφάλειας, το 2024, οι ομάδες επιθέσεων APT θα συνεχίσουν να αναβαθμίζουν και να αναπτύσσουν τα εργαλεία και το κακόβουλο λογισμικό που χρησιμοποιούνται στις εκστρατείες επιθέσεών τους. Επιπλέον, νέες ή προηγουμένως άγνωστες ευπάθειες αξιοποιούνται όλο και πιο διεξοδικά από ομάδες κυβερνοεπιθέσεων.

Αξίζει να σημειωθεί ότι, για να αποφευχθεί η ανίχνευση και η πρόληψη, οι ομάδες επιθέσεων APT θα συνεχίσουν να ενημερώνουν τις τεχνικές τους με πιο εξελιγμένες μεθόδους που θα αποσκοπούν στην παρεμπόδιση της ανίχνευσης, της διερεύνησης και της ανάλυσης κακόβουλου λογισμικού. Εκτός από τις τεχνικές ενημερώσεις κακόβουλου λογισμικού, οι ομάδες επιθέσεων APT χρησιμοποιούν κυρίως το «Spearphishing Attachment» σε συνδυασμό με πλαστά έγγραφα ως κύρια μέθοδο επίθεσής τους. Επιπλέον, θα αξιοποιηθούν πλήρως και τα τρωτά σημεία ασφαλείας σε δημοφιλείς υπηρεσίες.

«Με αυτήν τη μέθοδο, οι ομάδες APT θα εκμεταλλευτούν τα τρωτά σημεία ασφαλείας σε σύντομο χρονικό διάστημα από την αποκάλυψή τους στο διαδίκτυο, καθιστώντας τα σχεδόν μη ανιχνεύσιμα από τα συστήματα ασφαλείας», δήλωσε ένας ειδικός στον τομέα της κυβερνοασφάλειας του Viettel.

Αξίζει να σημειωθεί ότι η Viettel Cyber ​​​​Security προβλέπει επίσης ότι οι κύριοι στόχοι των ομάδων επιθέσεων APT φέτος θα συνεχίσουν να είναι τα τραπεζικά συστήματα, τα χρηματοπιστωτικά ιδρύματα, οι μεγάλες επιχειρήσεις, ιδίως οι εταιρείες με πλατφόρμες ηλεκτρονικών συναλλαγών, οι κυβερνητικές υπηρεσίες και τα κρίσιμα συστήματα στους τομείς της εθνικής ασφάλειας και άμυνας, των τηλεπικοινωνιών, της ενέργειας, της υγειονομικής περίθαλψης, της εκπαίδευσης και του πετρελαίου και φυσικού αερίου.

Επιπλέον, οι ειδικοί σημειώνουν επίσης την πιθανότητα οι ομάδες κυβερνοεγκλήματος να εφαρμόσουν νέες τεχνολογίες όπως η Τεχνητή Νοημοσύνη, η Μηχανική Μάθηση και το DeepFake για να αναβαθμίσουν την πολυπλοκότητα των κυβερνοεπιθέσεών τους. «Το 2024 μπορεί να προβλεφθεί ως μια χρονιά όπου θα δούμε περισσότερο κακόβουλο λογισμικό να δημιουργείται με χρήση Τεχνητής Νοημοσύνης, επιθέσεις με τη βοήθεια σεναρίων με τη βοήθεια Τεχνητής Νοημοσύνης και ιδιαίτερα επιθέσεις ηλεκτρονικού "ψαρέματος" μέσω βιντεοκλήσεων χρησιμοποιώντας το DeepFake», δήλωσε ο κ. Be Khanh Duy, Επικεφαλής Υπηρεσιών Εμπειρογνωμόνων για τη Νότια Περιφέρεια της VSEC Company.

Το Βιετνάμ κατατάσσεται τρίτο στη Νοτιοανατολική Ασία σε αριθμό κυβερνοεπιθέσεων που το έχουν στοχοποιήσει . Οι κυβερνοεπιθέσεις στο Βιετνάμ το 2023 μειώθηκαν ελαφρώς σε σύγκριση με το προηγούμενο έτος, με περίπου 1,67 εκατομμύρια περιστατικά, κατατάσσοντας το τρίτο στη Νοτιοανατολική Ασία, μετά τη Σιγκαπούρη και την Ινδονησία.