Στις 18 Ιανουαρίου, ο Όμιλος Τεχνολογίας Bkav ανακοίνωσε τα αποτελέσματα της «Αξιολόγησης Κυβερνοασφάλειας για Μεμονωμένους Χρήστες», η οποία διεξήχθη τον Δεκέμβριο του 2023. Σύμφωνα με την αξιολόγηση, η ζημιά που προκλήθηκε από ιούς υπολογιστών σε Βιετναμέζους χρήστες ανήλθε σε 17,3 τρισεκατομμύρια VND (ισοδύναμο με 716 εκατομμύρια δολάρια ΗΠΑ). Το ποσό αυτό αντιπροσωπεύει μείωση σε σύγκριση με τα προηγούμενα έτη.
Σύμφωνα με το Bkav, η κατάσταση της κυβερνοασφάλειας στη χώρα εξακολουθεί να χαρακτηρίζεται από πολλά πιεστικά ζητήματα, καθώς οι επιθέσεις ransomware συνεχίζουν να αυξάνονται, στοχεύοντας κρίσιμους διακομιστές. Οι υπολογιστές χωρίς σύνδεση στο διαδίκτυο μπορεί επίσης να είναι ευάλωτοι σε επιθέσεις κατασκοπείας APT (Advanced Persistent Threat) και η διαδικτυακή οικονομική απάτη δεν δείχνει σημάδια επιβράδυνσης.
Σύνοψη της κατάστασης με τους ιούς υπολογιστών στο Βιετνάμ το 2023
Διαδικτυακή οικονομική απάτη
Σύμφωνα με έρευνα για την κυβερνοασφάλεια της Bkav, το ποσοστό των χρηστών που λαμβάνουν δόλια μηνύματα και κλήσεις συνεχίζει να αυξάνεται. Ενώ το ποσοστό αυτό ήταν 69,6% το 2022, αυξήθηκε σε 73% το 2023.
Σε περιπτώσεις οικονομικής απάτης, οι δράστες ζητούν από τους χρήστες να μεταφέρουν χρήματα μέσω τραπεζικών λογαριασμών.
Ο κ. Nguyen Van Cuong, Διευθυντής Κυβερνοασφάλειας στην Bkav, δήλωσε: «Ο λόγος είναι η συνεχής αγορά και πώληση τραπεζικών λογαριασμών». Είναι πολύ εύκολο. Πολλοί άνθρωποι απλώς υποθέτουν ότι η πώληση αχρησιμοποίητων λογαριασμών είναι ακίνδυνη. Ωστόσο, στην πραγματικότητα, οι εγκληματίες έχουν εκμεταλλευτεί αυτούς τους τραπεζικούς λογαριασμούς για να πραγματοποιήσουν παράνομες συναλλαγές, αποκρύπτοντας την προέλευσή τους και καθιστώντας δύσκολη την έρευνα για τους ερευνητές.
Οι ιοί που κλέβουν λογαριασμούς βρίσκονται σε άνοδο.
Το 2023, το σύστημα παρακολούθησης και ειδοποίησης ιών του Bkav κατέγραψε 745.000 υπολογιστές που μολύνθηκαν με ιούς κλοπής λογαριασμών (Facebook, τραπεζικές συναλλαγές), αύξηση 40% σε σύγκριση με το 2022. Οι πιο διαδεδομένοι ιοί ήταν οι RedLineStealer, ArkeiStealer και Fabookie, οι οποίοι συγκαταλέγονταν στους 20 πιο διαδεδομένους ιούς στο Βιετνάμ.
Ενώ πέρυσι αυτοί οι ιοί βρίσκονταν ακόμη στα «πρωτόγονα» στάδια τους, κλέβοντας μόνο δεδομένα λογαριασμών, κωδικούς πρόσβασης, cookies κ.λπ., φέτος έχουν «αναβαθμιστεί». Για να στοχεύσουν συγκεκριμένα τους λογαριασμούς Facebook Business, θα ζητούσαν πρόσθετες πληροφορίες σχετικά με τις μεθόδους πληρωμής, τα υπόλοιπα κ.λπ.
Αφού εκμεταλλευτούν με επιτυχία την ευπάθεια, οι χάκερ χρησιμοποιούν τον λογαριασμό του θύματος για να προβάλλουν κρυφά διαφημίσεις αντί να τον καταλάβουν αμέσως, ώστε να αποκομίσουν μεγαλύτερο κέρδος και να βελτιώσουν την κατάταξη SEO των ιστότοπων που διανέμουν το κακόβουλο λογισμικό.
Επιθέσεις κατασκοπείας APT
Το 2023, το Bkav εντόπισε πολυάριθμες επιθέσεις APT (Advanced Persistent Threat) από ομάδες χάκερ όπως οι Mustang Panda και APT31, οι οποίες χρησιμοποιούσαν spyware (PlugX, CobaltStrike, njRAT, κ.λπ.) για να κλέψουν κρυφά αρχεία δεδομένων που ήταν αποθηκευμένα σε υπολογιστές χωρίς πρόσβαση στο διαδίκτυο. Η έρευνα έδειξε ότι το spyware στόχευε αρχεία με μορφές όπως .doc, .docx, .xls, .xlsx, .ppt, .pptx και .pdf σε υπολογιστές και στη συνέχεια τα έκρυβε σε μονάδες USB, περιμένοντας την ευκαιρία να εξαπλωθούν σε άλλους υπολογιστές με πρόσβαση στο διαδίκτυο. Σε αυτό το σημείο, έστελναν όλα τα κλεμμένα δεδομένα στον διακομιστή του χάκερ.
Ο αριθμός των επιθέσεων κατασκοπείας APT στο Βιετνάμ το 2023 αυξήθηκε κατά 55% σε σύγκριση με το 2022, στοχεύοντας περισσότερους από 280.000 υπολογιστές.
Ο διακομιστής δέχτηκε επίθεση.
Το 2023, το σύστημα παρακολούθησης και ειδοποίησης ιών της Bkav κατέγραψε πάνω από 19.000 διακομιστές που δέχτηκαν επίθεση από ransomware από 130.000 κακόβουλες διευθύνσεις IP παγκοσμίως , σημειώνοντας αύξηση 35% σε σύγκριση με το 2022. Τυπικά στελέχη ιών που εμπλέκονται σε αυτές τις επιθέσεις περιλαμβάνουν τα TOP/DJVU, FARGO, LockBit κ.λπ.
Σύμφωνα με τους ειδικούς στο Κέντρο Έρευνας AntiMalware της Bkav: «Οι επιθέσεις σε διακομιστές είναι πολύ εξελιγμένες, προερχόμενες από πολλές διαφορετικές οδούς, όπως ευπάθειες διακομιστών, ευπάθειες υπηρεσιών... Οι διαχειριστές πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων, να αξιολογούν την ασφάλεια των υπηρεσιών πριν τους επιτρέψουν την πρόσβαση στο διαδίκτυο και να εγκαθιστούν επαρκώς ισχυρό λογισμικό προστασίας από ιούς για προστασία σε πραγματικό χρόνο».
Οι προβλέψεις δείχνουν ότι οι επιθέσεις APT θα συνεχίσουν να αυξάνονται το 2024, καθώς τα κρίσιμα οργανωτικά δεδομένα παραμένουν πρωταρχικός στόχος για τους κυβερνοεγκληματίες παγκοσμίως. Αυτές οι επιθέσεις δεν είναι μόνο πιο εξελιγμένες, αλλά αποτελούν και μια ιδιαίτερα σοβαρή απειλή, με στόχο την κλοπή και την κρυπτογράφηση ευαίσθητων δεδομένων. Αυτό απαιτεί ενισχυμένη άμυνα ασφαλείας για κρίσιμα συστήματα.
[διαφήμιση_2]
Πηγή: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
![[Εικόνα] Η οδός Nguyen Tat Thanh αναμένεται να διαπλατυνθεί, μειώνοντας την κυκλοφοριακή συμφόρηση.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Σχόλιο (0)