حملات باج‌افزاری همچنان به شدت در حال افزایش است. در ماه‌های اول سال جاری، فضای سایبری ویتنام شاهد تعدادی حمله سایبری، به ویژه حملات با استفاده از باج‌افزارها بود. این حوادث نه تنها باعث اختلال در عملیات و خسارات مادی و معنوی به آژانس‌ها، سازمان‌ها و مشاغل مورد حمله شد؛ بلکه بر فعالیت‌های تضمین امنیت فضای مجازی ملی نیز تأثیر گذاشت. همچنین در 10 ماه گذشته، وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) بارها به آژانس‌ها، سازمان‌ها و مشاغل داخلی در مورد روند رو به افزایش حملات باج‌افزاری هشدار داده است. لو هوانگ چین کوانگ، سرپرست وزارت فناوری اطلاعات - بانک دولتی - در مراسم افتتاحیه اخیر رزمایش دفاع سایبری DF 2024، به کارکنان امنیت اطلاعات نزدیک به 50 بانک و موسسه مالی در مورد حملات جدی باج‌افزاری به سازمان‌ها و مشاغل در ویتنام در دوران اخیر یادآوری کرد. حتی سازمانی در بخش مالی وجود دارد که قربانی شده و از حمله باج‌افزاری خسارات سنگینی متحمل شده است.

افسران امنیت اطلاعات ۴۶ بانک و موسسه مالی، دفاع و واکنش به حملات احتمالی در فضای سایبری ویتنام را در رزمایش دفاع سایبری DF 2024 تمرین کردند. عکس: ون آن

در یک مطالعه جدید در مورد خطر از دست دادن امنیت اطلاعات در ویتنام در سه ماهه سوم سال 2024، شرکت Viettel Cyber ​​Security اعلام کرد که باج‌افزارها و بدافزارهای سارق اطلاعات، از جمله بدافزارهای قدرتمندی هستند که اغلب در حملات به سیستم‌های داخلی استفاده می‌شوند. در مقایسه با دو سه ماهه اول سال 2024، حملات باج‌افزاری در سه ماهه سوم نشانه‌هایی از کاهش تعداد را نشان می‌دهند، اما سطح تأثیر آنها همچنان بسیار زیاد است، زیرا شرکت‌ها و سازمان‌های بزرگ بیشترین هدف قرار گرفتند. گروه‌های هکری اغلب از روش‌های زیادی برای انتشار باج‌افزارها، از جمله ایمیل‌های فیشینگ، ایجاد وب‌سایت‌های جعلی و استفاده از آسیب‌پذیری‌های امنیتی برای نفوذ به سیستم استفاده می‌کنند. هدف اصلی باج‌افزارها، سرورهای آسیب‌پذیر هستند که در آنها داده‌های مهم زیادی وجود دارد و فرصت بسیار خوبی برای درخواست باج وجود دارد. به طور خاص، بسیاری از خطرات حملات باج‌افزاری که داده‌ها و زیرساخت‌های مجازی‌سازی مشاغل و سازمان‌ها را در ویتنام رمزگذاری می‌کنند، در سه ماهه سوم ثبت شده است. افراد حمله را تشدید کردند، به عمق سیستم نفوذ کردند و با استفاده از روش‌های زیر رمزگذاری را انجام دادند: استفاده از آسیب‌پذیری‌ها در برنامه‌های عمومی در سازمان مانند ایمیل، وب‌سایت...؛ حساب‌های ورود به سیستم دزدیده شده از سیستم‌های مهم سازمان؛ سیاست‌های پشتیبان‌گیری و پارتیشن‌بندی ناامن داده‌ها... در کنار آن، در سه ماهه سوم، کارشناسان هشدارهای زیادی در مورد انواع مختلف بدافزارهای سارق که کشورهای جنوب شرقی آسیا و ویتنام را هدف قرار می‌دهند، صادر کرده‌اند؛ انواع جدیدی از سارقان از طریق بسته‌های بدافزار در گیت‌هاب منتشر می‌شوند. 5 گروه باج‌افزار و سارق فعال در ویتنام قابل توجه است که گزارش جدید Viettel Cyber ​​​​Security همچنین به گروه‌های باج‌افزار و سارق فعال در ویتنام در سه ماهه سوم سال 2024 اشاره کرده است، از جمله 2 گروه باج‌افزار Lockbit، Blackcat و 3 گروه سارق Atomic، Braodo و Golden Pickaxe. هر دو گروه باج‌افزار Lockbit و Blackcat تحت مدل «باج‌افزار به عنوان سرویس» فعالیت می‌کنند. Lockbit عمدتاً مشاغل و سازمان‌ها را هدف قرار می‌دهد، در حالی که Blackcat کاربران ویندوز را تحت تأثیر قرار می‌دهد.

باج‌افزار لاک‌بیت یکی از پنج گروه بدافزار رمزگذاری داده‌ها و سرقت اطلاعات است که در سه ماه ژوئیه، اوت و سپتامبر امسال در ویتنام فعال بوده‌اند. عکس از: اینترنت

با سه گروه سارق محبوب، Atomic سیستم عامل MacOS را هدف قرار می‌دهد، به طور گسترده در تلگرام به عنوان یک سرویس فروخته می‌شود و وظیفه سرقت اعتبارنامه‌ها و رمزهای عبور کیف پول ارزهای دیجیتال را بر عهده دارد. Golden Pickaxe از حملات مهندسی اجتماعی برای فریب قربانیان جهت ارائه دسترسی و اطلاعات شخصی از جمله فیلم‌های چهره استفاده می‌کند و از این طریق پول را از حساب بانکی قربانی سرقت می‌کند. Braodo به عنوان بدافزاری که با فریب کاربران برای دانلود پیوست‌های حاوی کد مخرب مانند BAT، HTA یا MSI پخش می‌شود، اطلاعات حساب قربانی را در بسیاری از مرورگرهای محبوب مانند Chrome، Firefox، Opera... سرقت می‌کند. کارشناسان توصیه می‌کنند که سازمان‌ها و آژانس‌ها باید به طور همزمان راه‌حل‌های زیادی را برای جلوگیری و پاسخ سریع به حملات، از جمله حملات با استفاده از باج‌افزار و بدافزار سارق، به کار گیرند. به طور خاص، جستجوی فعال برای تهدیدات و خطرات احتمالی و نظارت منظم 24 ساعته برای شناسایی و پاسخ زودهنگام به حملات، دو اقدامی هستند که توجه ویژه‌ای را به خود جلب می‌کنند.

Vietnamnet.vn

منبع: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html