Οι ιοί που κλέβουν λογαριασμούς αυξάνονται κατά 40%

[διαφήμιση_1]

Στις 18 Ιανουαρίου, ο Όμιλος Τεχνολογίας Bkav ανακοίνωσε τα αποτελέσματα της «Αξιολόγησης Κυβερνοασφάλειας για Μεμονωμένους Χρήστες» που διεξήγαγε η Bkav τον Δεκέμβριο του 2023. Συνεπώς, η ζημιά που προκλήθηκε από ιούς υπολογιστών σε Βιετναμέζους χρήστες ανήλθε σε 17,3 τρισεκατομμύρια VND (ισοδύναμο με 716 εκατομμύρια δολάρια ΗΠΑ). Το ποσό αυτό μειώθηκε σε σύγκριση με τα προηγούμενα έτη.

Σύμφωνα με την Bkav, η εγχώρια κατάσταση στον κυβερνοχώρο εξακολουθεί να παρουσιάζει πολλά καίρια ζητήματα, καθώς οι επιθέσεις που χρησιμοποιούν ιούς κρυπτογράφησης δεδομένων συνεχίζουν να αυξάνονται, στοχεύοντας βασικούς διακομιστές. Οι υπολογιστές χωρίς σύνδεση στο Διαδίκτυο μπορούν επίσης να δεχθούν επιθέσεις από κατασκοπεία APT (Advanced Persistent Threats - Προηγμένες Επίμονες Απειλές). Η διαδικτυακή οικονομική απάτη δεν δείχνει σημάδια υποχώρησης.

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — Σύνοψη της κατάστασης με τους ιούς υπολογιστών στο Βιετνάμ το 2023

Διαδικτυακή οικονομική απάτη

Η έκθεση έρευνας κυβερνοασφάλειας του Bkav κατέγραψε ότι το ποσοστό των χρηστών που λαμβάνουν δόλια μηνύματα και κλήσεις συνεχίζει να αυξάνεται. Αν το 2022, αυτός ο αριθμός ήταν 69,6%, το 2023 ήταν 73%.

Σε περιπτώσεις οικονομικής απάτης, οι εγκληματίες ζητούν από τους χρήστες να μεταφέρουν χρήματα μέσω τραπεζικών λογαριασμών.

Ο κ. Nguyen Van Cuong, Διευθυντής Κυβερνοασφάλειας στην Bkav, δήλωσε: «Ο λόγος είναι ότι λαμβάνει χώρα η αγοραπωλησία και η ανταλλαγή τραπεζικών λογαριασμών. Είναι πολύ εύκολο. Πολλοί άνθρωποι απλώς πιστεύουν ότι η πώληση λογαριασμών που δεν χρησιμοποιούν δεν θα αποτελέσει πρόβλημα. Στην πραγματικότητα, όμως, οι κακοποιοί έχουν εκμεταλλευτεί αυτούς τους τραπεζικούς λογαριασμούς για να πραγματοποιήσουν παράνομες συναλλαγές, κρύβοντας την προέλευσή τους, καθιστώντας δύσκολη την έρευνα για την υπηρεσία.

Ιοί που κλέβουν λογαριασμούς σε άνοδο

Το 2023, το σύστημα παρακολούθησης και προειδοποίησης ιών του Bkav κατέγραψε έως και 745.000 υπολογιστές που μολύνθηκαν με ιούς κλοπής λογαριασμών (Facebook, τράπεζες), σημειώνοντας αύξηση 40% σε σύγκριση με το 2022. Τα πιο διαδεδομένα στελέχη περιλαμβάνουν τα RedLineStealer, ArkeiStealer, Fabookie... όλα στα 20 πιο μεταδοτικά στελέχη ιών στο Βιετνάμ.

Αν πέρυσι, αυτοί οι ιοί ήταν ακόμα «πρωτόγονοι», κλέβοντας μόνο δεδομένα λογαριασμών, κωδικούς πρόσβασης, cookies... τότε φέτος, έχουν «αναβαθμιστεί». για να στοχεύσει συγκεκριμένα τους λογαριασμούς Facebook Business, ζητώντας περισσότερες πληροφορίες σχετικά με τις μεθόδους πληρωμής, τα υπόλοιπα...

Αφού εκμεταλλευτούν με επιτυχία, οι χάκερ χρησιμοποιούν τον λογαριασμό του θύματος για να προβάλλουν κρυφά διαφημίσεις αντί να τον καταλάβουν αμέσως, με σκοπό να αποκομίσουν μεγαλύτερο κέρδος και να βελτιώσουν την κατάταξη (SEO) των ιστότοπων που διαδίδουν κακόβουλο λογισμικό.

Επιθέσεις κατασκοπείας APT

Το 2023, η Bkav ανακάλυψε πολλές εκστρατείες επιθέσεων APT από ομάδες χάκερ Mustang Panda, APT31... που χρησιμοποιούσαν spyware (PlugX, CobaltStrike, njRAT...) για να κλέψουν σιωπηλά αρχεία δεδομένων που είναι αποθηκευμένα σε υπολογιστές χωρίς πρόσβαση στο διαδίκτυο. Η έρευνα δείχνει ότι το spyware στοχεύει αρχεία με μορφές .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... σε υπολογιστές και στη συνέχεια τα κρύβει σε USB, περιμένοντας την ευκαιρία να εξαπλωθούν σε άλλους υπολογιστές με πρόσβαση στο διαδίκτυο. Εκείνη τη στιγμή, θα στείλουν όλα τα κλεμμένα δεδομένα στον διακομιστή του χάκερ.

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

Ο αριθμός των επιθέσεων κατασκοπείας APT στο Βιετνάμ το 2023 αυξήθηκε κατά 55% σε σύγκριση με το 2022, στοχεύοντας περισσότερους από 280.000 υπολογιστές.

Ο διακομιστής δέχεται επίθεση

Το 2023, το σύστημα παρακολούθησης και προειδοποίησης ιών της Bkav κατέγραψε περισσότερους από 19.000 διακομιστές που δέχτηκαν επίθεση με ransomware από 130.000 κακόβουλες διευθύνσεις IP παγκοσμίως , σημειώνοντας αύξηση 35% σε σύγκριση με το 2022. Τυπικά στελέχη ιών που συμμετέχουν σε αυτές τις επιθέσεις περιλαμβάνουν τα TOP/DJVU, FARGO, LockBit...

Σύμφωνα με ειδικούς από το Κέντρο Έρευνας Bkav AntiMalware: «Οι επιθέσεις που διεισδύουν σε διακομιστές είναι πολύ εξελιγμένες, με πολλές διαφορετικές διαδρομές, όπως ευπάθειες διακομιστών, ευπάθειες υπηρεσιών... Οι διαχειριστές πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων, να αξιολογούν την ασφάλεια των υπηρεσιών πριν τις ανοίξουν στο διαδίκτυο και να εγκαθιστούν αρκετά ισχυρό λογισμικό προστασίας από ιούς ώστε να προστατεύονται σε πραγματικό χρόνο».

Προβλέπεται ότι το 2024, οι επιθέσεις APT θα συνεχίσουν να αυξάνονται, καθώς σημαντικά δεδομένα οργανισμών αποτελούν πάντα στόχο των κυβερνοεγκληματιών σε όλο τον κόσμο. Αυτές οι επιθέσεις δεν είναι μόνο πιο πολύπλοκες, αλλά και το επίπεδο απειλής είναι ιδιαίτερα σοβαρό, με στόχο την κλοπή και κρυπτογράφηση σημαντικών δεδομένων. Αυτό απαιτεί την ενίσχυση των αμυντικών συστημάτων ασφαλείας για κρίσιμα συστήματα.

[διαφήμιση_2]
Πηγή: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm