
Digitaalinen tili tarkastelun kohteena
Kesäkuussa 2026 Kasperskyn globaali tutkimus- ja analyysitiimi (GReAT) havaitsi laajamittaisen haittaohjelmien levityskampanjan, joka kohdistui WhatsApp Desktopin ja WhatsApp Webin käyttäjiin useissa maissa ja alueilla, mukaan lukien Vietnamissa.
Tutkimuksen mukaan kampanjan tekijät hyödynsivät aiemmin vaarantuneita WhatsApp-tilejä levittääkseen haittaohjelmia sisältäviä liitteitä. Viestejä lähetettiin osoitekirjassa olevista yhteystiedoista, mikä teki vastaanottajista todennäköisemmin luottavia ja avaavia tiedostoja. Haitalliset tiedostot oli naamioitu laskuiksi, tiliotteiksi, maksuasiakirjoiksi tai velkailmoituksiksi, ja ne oli nimetty eri kielillä kohderyhmän laajentamiseksi.
Kaspersky GReATin tietoturvatutkija Fareed Radzi sanoi hyökkääjien hyödyntäneen viestintäalustojen luottamushaavoittuvuutta lähettämällä haitallisia liitteitä vaarantuneilta WhatsApp-tileiltä. Kun nämä tiedostot avataan, ne käynnistävät monivaiheisen tartuntaketjun, jossa hyökkääjän hallitsemasta infrastruktuurista ladataan ja suoritetaan hiljaa lisää haitallisia komponentteja.
Tämä kehitys heijastaa digitaalisiin tileihin kohdistuvien hyökkäysten lisääntyvää trendiä. VNPT Cyber Immunityn mukaan valvontajärjestelmä rekisteröi toukokuussa 2026 41 749 tiliä, joilla oli merkkejä tietomurroista, mikä on kaksinkertainen määrä huhtikuuhun verrattuna, jolloin tunnistettiin 19 828 tiliä.
VNPT Cyber Immunity uskoo, että digitaalisten tuotteiden ja palveluiden käyttäjien ja yritysten määrän kasvu johtaa suurempaan tiedon ja tiedonvaihdon tarpeeseen, mikä lisää todennustietojen vuotamisen riskiä.
Merkittävää on, että heikkojen salasanojen käyttötapa on edelleen merkittävä riski. Yksinkertaiset salasanat, kuten ”123456aA@”, kattavat 5,33 %, jota seuraa ”123456” 1,33 %:lla, sekä monet muut yksinkertaiset salasanat, kuten ”12345678” tai ”123456789”.
Tämän yksikön arvion mukaan suurin osa vaarantuneista tileistä on peräisin haittaohjelmista, tietojenkalasteluyrityksistä tai käyttäjien heikosta tietoturvasta. Tämä luo hakkereille mahdollisuuksia käyttää kirjautumistietoja uudelleen tai skannata salasanoja tilien hallinnan saamiseksi.
Uhka leviää.
Kyberturvallisuusvirastojen uusimmat tilastot osoittavat monimutkaisen ja kehittyvän tietoturvaympäristön. VNPT:n tietoturvakeskuksen mukaan Kaakkois-Aasiassa kohdennetut hyökkäyskampanjat (APT), haittaohjelmat ja vaarantuneiden tilien määrä ovat jälleen kasvussa.
Viettel Cyber Security Companyn tietojen mukaan Viettel Threat Intelligence -järjestelmä rekisteröi vuoden 2026 ensimmäisellä neljänneksellä 6,9 miljoonaa vuotettua tili- ja kirjautumistietoa, mikä on 53 % enemmän kuin viime vuoden vastaavana ajanjaksona. Samana aikana rekisteröitiin 165 tietomurtoa, 2,4 kertaa enemmän kuin vuoden 2025 vastaavana ajanjaksona, jolloin vuoti yli 473 miljoonaa tietotietoa.
Lisäksi palvelunestohyökkäykset (DDoS) nelinkertaistuivat viime vuoden vastaavaan ajanjaksoon verrattuna. Valvontajärjestelmä rekisteröi myös 3 890 tietojenkalasteluverkkotunnusta, mikä on yli 4,3-kertainen kasvu samaan ajanjaksoon verrattuna.
VNPT:n tietoturvakeskuksen johtaja Nguyen Ngoc Quan kommentoi: "Kriittisiin sektoreihin, kuten teollisuuteen, liikenteeseen, sotilasteleviestintään ja terveydenhuoltoon, kohdistuvat APT-hyökkäykset osoittavat, että APT-ryhmien motiivit eivät rajoitu tietovarkauksiin, vaan ne voivat myös palvella kybervakoilua, ylläpitää pitkäaikaista läsnäoloa ja luoda pohjan syvemmille tunkeutumiskampanjoille."
Riskien minimoimiseksi asiantuntijat suosittelevat, että käyttäjät ovat varovaisia viestisovellusten kautta saatujen liitteiden kanssa, vaikka ne olisivatkin lähetetty tuttavilta; välttävät skriptitiedostojen tai suoritettavien tiedostojen avaamista varmistamatta niiden lähdettä; ja käyttävät tietoturvaratkaisuja tietokoneilla ja mobiililaitteilla.
Kyberturvallisuusyksiköt suosittelevat virastoille, organisaatioille ja yrityksille teknisten ratkaisujen käyttöönottoa tietojärjestelmien suojaamiseksi, koneiden skannaamista haittaohjelmatartuntojen merkkien varalta, päivittämistä uusimpiin haavoittuvuuskorjauksiin, automaattisten hälytysjärjestelmien vahvistamista sekä epäilyttävien liitteiden avaamisen ja lataamisen estämistä sähköposteista ja varmentamattomista lähteistä koskevien määräysten tarkkaa noudattamista.
Lähde: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html










