در چند ماه اول امسال، فضای سایبری ویتنام شاهد تعدادی از حوادث حمله سایبری، به ویژه حملات باجافزاری که دادهها را رمزگذاری کرده و درخواست باج میکنند، بود.
همچنین در ماه اکتبر، اداره امنیت سایبری بارها به آژانسها، سازمانها و مشاغل داخلی در مورد روند رو به افزایش حملات باجافزاری هشدار داد.
طبق آخرین گزارش Viettel Cyber Security، در سه ماهه سوم/2024، گروههای باجافزاری و سارق اطلاعات که در ویتنام فعالیت میکردند شامل دو گروه باجافزاری، Lockbit و Blackcat به همراه سه گروه سارق اطلاعات، Atomic، Braodo و Golden Pickaxe بودند.
هر دو گروه باجافزاری Lockbit و Blackcat بر اساس مدل «باجافزار به عنوان سرویس» فعالیت میکنند؛ Lockbit کسبوکارها و سازمانها را هدف قرار میدهد، در حالی که Blackcat کاربران ویندوز را تحت تأثیر قرار میدهد.
با شناسایی سه گروه از سارقان اطلاعات، Atomic سیستم عامل macOS را هدف قرار میدهد، به طور گسترده در تلگرام به عنوان یک سرویس فروخته میشود و برای سرقت اعتبارنامهها و رمزهای عبور کیف پول ارزهای دیجیتال طراحی شده است.
Golden Pickaxe از حملات غیرفنی برای فریب قربانیان جهت ارائه دسترسی و اطلاعات شخصی، از جمله ویدیوهای چهره، استفاده میکند که سپس از آنها برای سرقت پول از حسابهایشان استفاده میکنند.
Broodo بدافزاری است که با فریب کاربران برای دانلود فایلهای مخرب، با هدف سرقت اطلاعات حساب قربانیان در بسیاری از مرورگرهای محبوب مانند کروم، فایرفاکس، اپرا و غیره، گسترش مییابد.
بر این اساس، کارشناسان توصیه میکنند که سازمانها و آژانسها مجموعهای جامع از راهحلها را برای پیشگیری و واکنش سریع به حملات، از جمله حملات باجافزاری و بدافزارهای سارق اطلاعات، پیادهسازی کنند.
سازمانها باید به صورت پیشگیرانه حملات را رصد، شناسایی و به سرعت برطرف کنند؛ این دو اقدامی است که نیاز به توجه ویژه دارد.
منبع: https://kinhtedothi.vn/canh-bao-5-nhom-ma-doc-danh-cap-thong-tin-o-viet-nam.html
نظر (0)