ویروس‌های سرقت حساب کاربری ۴۰ درصد افزایش یافته‌اند.

در ۱۸ ژانویه، گروه فناوری Bkav نتایج «ارزیابی امنیت سایبری برای کاربران شخصی» خود را که در دسامبر ۲۰۲۳ انجام شده بود، اعلام کرد. طبق این ارزیابی، خسارت ناشی از ویروس‌های کامپیوتری به کاربران ویتنامی بالغ بر ۱۷.۳ تریلیون دونگ ویتنامی (معادل ۷۱۶ میلیون دلار آمریکا) بوده است. این رقم در مقایسه با سال‌های گذشته کاهش نشان می‌دهد.

به گفته Bkav، وضعیت امنیت سایبری در کشور همچنان با مشکلات عدیده‌ای مواجه است، از جمله حملات باج‌افزاری که سرورهای حیاتی را هدف قرار می‌دهند؛ کامپیوترهای بدون اتصال به اینترنت نیز می‌توانند در برابر حملات جاسوسی APT (تهدید پیشرفته مداوم) آسیب‌پذیر باشند؛ و کلاهبرداری مالی آنلاین هیچ نشانه‌ای از کاهش نشان نمی‌دهد.

کلاهبرداری مالی آنلاین

طبق گزارش یک نظرسنجی امنیت سایبری توسط Bkav، درصد کاربرانی که پیام‌ها و تماس‌های کلاهبرداری دریافت می‌کنند همچنان در حال افزایش است. در حالی که این رقم در سال ۲۰۲۲، ۶۹.۶ درصد بود، در سال ۲۰۲۳ به ۷۳ درصد افزایش یافت.

در موارد کلاهبرداری مالی، مجرمان از کاربران می‌خواهند که از طریق حساب‌های بانکی پول منتقل کنند.

آقای نگوین ون کونگ، مدیر امنیت سایبری در Bkav، اظهار داشت: «دلیل آن خرید و فروش مداوم حساب‌های بانکی است.» خیلی آسان است. بسیاری از مردم به سادگی فرض می‌کنند که فروش حساب‌های کاربری استفاده نشده بی‌ضرر است. با این حال، در واقعیت، مجرمان از این حساب‌های بانکی برای انجام تراکنش‌های غیرقانونی سوءاستفاده کرده‌اند، منشأ خود را پنهان کرده‌اند و کار را برای بازرسان دشوار کرده‌اند.

ویروس‌های دزد حساب کاربری در حال افزایش هستند.

در سال ۲۰۲۳، سیستم نظارت و هشدار ویروس Bkav، ۷۴۵۰۰۰ کامپیوتر آلوده به ویروس‌های سرقت حساب کاربری (فیس‌بوک، بانکداری) را ثبت کرد که در مقایسه با سال ۲۰۲۲، ۴۰ درصد افزایش داشته است. شایع‌ترین ویروس‌ها شامل RedLineStealer، ArkeiStealer و Fabookie بودند که همگی جزو ۲۰ ویروس رایج در ویتنام بودند.

در حالی که سال گذشته این ویروس‌ها هنوز در مراحل «ابتدایی» خود بودند و فقط اطلاعات حساب، رمزهای عبور، کوکی‌ها و غیره را می‌دزدند، امسال «ارتقاء» یافته‌اند. برای هدف قرار دادن حساب‌های کاربری تجاری فیسبوک، آنها اطلاعات بیشتری در مورد روش‌های پرداخت، موجودی و غیره درخواست می‌کنند.

پس از بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری، هکرها به جای اینکه بلافاصله حساب را در اختیار بگیرند تا سود بیشتری کسب کنند و رتبه‌بندی سئو وب‌سایت‌های توزیع‌کننده بدافزار را بهبود بخشند، از حساب قربانی برای اجرای مخفیانه تبلیغات استفاده می‌کنند.

حملات جاسوسی APT

در سال ۲۰۲۳، Bkav حملات متعدد APT (تهدید پیشرفته مداوم) توسط گروه‌های هکری مانند Mustang Panda و APT31 را شناسایی کرد که با استفاده از جاسوس‌افزارهایی (PlugX، CobaltStrike، njRAT و غیره) فایل‌های داده ذخیره شده در رایانه‌های بدون دسترسی به اینترنت را مخفیانه سرقت می‌کردند. تحقیقات نشان داد که این جاسوس‌افزار فایل‌هایی با فرمت‌هایی مانند .doc، .docx، .xls، .xlsx، .ppt، .pptx و .pdf را در رایانه‌ها هدف قرار می‌داد، سپس آنها را در درایوهای USB پنهان می‌کرد و منتظر فرصتی برای پخش شدن در رایانه‌های دیگر با دسترسی به اینترنت بود. در آن زمان، آنها تمام داده‌های سرقت شده را به سرور هکر ارسال می‌کردند.

تعداد حملات جاسوسی APT در ویتنام در سال ۲۰۲۳ در مقایسه با سال ۲۰۲۲، ۵۵ درصد افزایش یافته و بیش از ۲۸۰ هزار رایانه را هدف قرار داده است.

سرور مورد حمله قرار گرفت.

در سال ۲۰۲۳، سیستم نظارت و هشدار ویروس Bkav بیش از ۱۹۰۰۰ سرور را که توسط باج‌افزار از ۱۳۰۰۰۰ آدرس IP مخرب در سراسر جهان مورد حمله قرار گرفته بودند، ثبت کرد که افزایشی ۳۵ درصدی در مقایسه با سال ۲۰۲۲ را نشان می‌دهد. گونه‌های ویروس معمول دخیل در این حملات شامل TOP/DJVU، FARGO، LockBit و غیره هستند.

به گفته کارشناسان مرکز تحقیقات ضد بدافزار Bkav: «حملات به سرورها بسیار پیچیده هستند و از مسیرهای مختلفی مانند آسیب‌پذیری‌های سرور، آسیب‌پذیری‌های سرویس... رخ می‌دهند. مدیران باید به‌طور منظم از داده‌ها پشتیبان‌گیری کنند، امنیت سرویس‌ها را قبل از فعال کردن دسترسی به اینترنت ارزیابی کنند و نرم‌افزار آنتی‌ویروس به‌اندازه کافی قدرتمندی را برای محافظت در لحظه نصب کنند.»