Les escroqueries en ligne et les attaques ATP continuent d'augmenter

SGGPO 23 juin 2023 11:08

Au cours des six premiers mois de 2023, 5 100 cyberattaques ont été perpétrées contre des systèmes au Vietnam ; près de 400 sites Web d'agences et d'organisations portant les noms de domaine .gov.vn et .edu.vn ont été piratés, avec des codes publicitaires pour les jeux d'argent et les paris insérés ; une série de fraudes en ligne s'est produite en continu.

Le 23 juin, la Société nationale vietnamienne de technologie de cybersécurité (NCS) a publié un rapport résumant la situation de la cybersécurité au Vietnam au cours du premier semestre 2023. Ce premier semestre a été marqué par une recrudescence de la fraude en ligne. Malgré de nombreuses alertes, le nombre de victimes de fraudes est en constante augmentation et ne montre aucun signe de ralentissement.

Les dommages peuvent parfois atteindre des centaines de millions de dongs, tandis que les formes de fraude sont de plus en plus sophistiquées et imprévisibles. Les plus répandues sont les arnaques du type « travail facile, salaire élevé », qui ont éclaté, notamment lorsque les escrocs ont déplacé leur zone d'activité de Zalo vers Telegram. Grâce au réseau Telegram, ils peuvent facilement créer des groupes regroupant un grand nombre de personnes, sans se limiter à de petits groupes, et échapper au contrôle des agences de gestion vietnamiennes. Grâce à la conception de Telegram, une fois découverts, les individus peuvent rapidement récupérer les messages et les images, et supprimer des groupes pour éviter d'être repérés.

La fraude en ligne a augmenté sous de nombreuses formes différentes au Vietnam récemment.

Par rapport à 2022, les escroqueries par appels via Zalo et Facebook Messenger deviennent de plus en plus sophistiquées, avec l'émergence de la technologie Deepfake qui permet aux victimes de se faire tromper plus facilement car elles peuvent voir et entendre directement à travers les images et les sons.

Les escrocs se font non seulement passer pour des proches, mais aussi pour des policiers, ce qui rend difficile pour les victimes de distinguer le vrai du faux. Les attaques frauduleuses utilisant de fausses stations BTS pour diffuser des SMS de marque semblent se déplacer vers les banlieues des grandes villes afin d'éviter les perquisitions des autorités. Bien que la forme et le contenu de ces fraudes ne soient pas nouveaux, de nombreuses personnes se laissent encore piéger.

En plus de renforcer la vigilance, les gens attendent également des mesures plus strictes de la part des agences de gestion, telles que le blocage des cartes SIM, des numéros indésirables et des comptes bancaires indésirables, pour aider à éliminer rapidement la fraude et à apporter de la propreté à l'environnement en ligne.

Selon les statistiques du NCS, au cours des six premiers mois de l'année, le nombre de sites Web d'agences d'État avec le nom de domaine .gov.vn et d'organisations éducatives avec le nom de domaine .edu.vn qui ont été piratés, infiltrés et sur lesquels des codes publicitaires de jeux d'argent et de paris ont été insérés a atteint près de 400 sites Web.

Il s'agit d'un chiffre relativement alarmant. Outre l'insertion de liens publicitaires, les pirates informatiques, en contrôlant le système, peuvent voler les bases de données, y compris les données personnelles des utilisateurs, et même publier prochainement du contenu malveillant et toxique ou des liens susceptibles de propager des logiciels malveillants. Outre la mise en place de mesures correctives, il est temps pour les agences et organisations de se préoccuper sérieusement de leurs sites web et de leurs portails d'information, de mobiliser des équipes spécialisées ou d'externaliser leurs services opérationnels et de garantir la sécurité de leurs réseaux.

Le risque que des systèmes critiques soient ciblés par l’ATP est toujours présent.

Les statistiques du NCS montrent qu'au cours des 6 derniers mois, le nombre d'attaques de cybersécurité sur les systèmes vietnamiens était de 5 100, soit une baisse d'environ 12 % par rapport à 2022. Cependant, les attaques ciblées APT sur des installations clés ont augmenté d'environ 9 % par rapport à la même période en 2022. La raison en est que les installations clés ont toujours beaucoup de données importantes et une grande influence, elles sont donc les cibles préférées des pirates informatiques.

Les experts du NCS ont déclaré que les campagnes d'attaques APT sur les systèmes de réseau au Vietnam au cours des 6 premiers mois de l'année se sont concentrées sur 3 principales formes d'attaque : attaquer les utilisateurs par courrier électronique, par faux contenu de courrier électronique avec des pièces jointes malveillantes dans des fichiers texte ou de faux liens de connexion pour prendre le contrôle des comptes d'utilisateurs ; attaquer via des vulnérabilités logicielles sur les serveurs, dont la plupart sont des systèmes utilisant des logiciels Microsoft tels qu'Exchange, SharePoint ; attaquer via des vulnérabilités de sites Web, en particulier des vulnérabilités d'injection SQL ou en sondant les mots de passe des administrateurs de sites Web et de serveurs.

Après avoir pénétré un composant système, qu'il s'agisse de l'ordinateur d'un utilisateur ou d'un serveur vulnérable, le pirate informatique se tient à l'affût, collecte les identifiants de connexion et étend son attaque à d'autres ordinateurs du réseau. En réalité, les attaques APT peuvent durer plusieurs semaines, voire plusieurs mois. Cependant, de nombreuses agences et organisations ne disposent pas de système de surveillance de la sécurité réseau ni d'experts spécialisés. Ainsi, lorsqu'elles sont découvertes, de nombreuses données ont déjà été perdues, laissant aux pirates le temps d'effacer les traces d'intrusion, ce qui complique l'investigation et la résolution du problème. Pour prévenir les attaques APT, les agences et organisations doivent examiner l'intégralité du système, collecter des journaux d'activité complets, affecter des personnes spécialisées ou externaliser les services de surveillance de la sécurité réseau.