Le 18 janvier, Bkav Technology Group a annoncé les résultats de l'évaluation de la cybersécurité des utilisateurs individuels réalisée par Bkav en décembre 2023. Selon ces résultats, les dommages causés par les virus informatiques aux utilisateurs vietnamiens se sont élevés à 17 300 milliards de dongs (soit 716 millions de dollars américains). Ce chiffre est en baisse par rapport aux années précédentes.
Selon Bkav, la situation de la cybersécurité nationale comporte encore de nombreux problèmes brûlants : les attaques de virus de cryptage de données continuent d'augmenter, ciblant les serveurs clés ; les ordinateurs sans connexion Internet peuvent également être attaqués par l'espionnage APT (Advanced Persistent Threats) ; la fraude financière en ligne ne montre aucun signe de ralentissement.
Résumé de la situation des virus informatiques au Vietnam en 2023
Fraude financière en ligne
Le rapport d'enquête de Bkav sur la cybersécurité indique que le taux d'utilisateurs recevant des messages et des appels frauduleux continue d'augmenter. Si ce chiffre était de 69,6 % en 2022, il atteignait 73 % en 2023.
Dans les cas de fraude financière, les malfaiteurs demandent aux utilisateurs de transférer de l’argent via des comptes bancaires.
M. Nguyen Van Cuong, directeur de la cybersécurité chez Bkav, a déclaré : « La raison est que l'achat, la vente et l'échange de comptes bancaires ont lieu. C'est trop facile. Beaucoup pensent que vendre des comptes bancaires qu'ils n'utilisent pas ne posera aucun problème. Mais en réalité, des individus malintentionnés ont profité de ces comptes bancaires pour effectuer des transactions illégales et en dissimuler l'origine, compliquant ainsi la tâche des services d'enquête.
Le virus du vol de comptes est en hausse
En 2023, le système de surveillance et d'alerte virale de Bkav a enregistré jusqu'à 745 000 ordinateurs infectés par des virus voleurs de comptes (Facebook, banques), soit une augmentation de 40 % par rapport à 2022. Les souches les plus répandues incluent RedLineStealer, ArkeiStealer, Fabookie... qui figurent toutes dans le top 20 des souches virales les plus contagieuses au Vietnam.
Si l'année dernière, ces virus étaient encore "à leurs balbutiements", volant seulement des données de comptes, des mots de passe, des cookies... alors cette année, ils ont été "mis à niveau". pour cibler spécifiquement les comptes Facebook Business, en demandant des informations supplémentaires sur les modes de paiement, les soldes...
Exploité avec succès, les pirates utilisent le compte de la victime pour diffuser silencieusement des publicités au lieu de prendre immédiatement le contrôle du compte pour gagner plus de profit et améliorer le classement (SEO) des sites Web diffusant des logiciels malveillants.
Attaque d'espionnage APT
En 2023, Bkav a découvert de nombreuses campagnes d'attaques APT menées par les groupes de hackers Mustang Panda, APT31... utilisant des logiciels espions (PlugX, CobaltStrike, njRAT...) pour voler discrètement des fichiers de données stockés sur des ordinateurs sans accès à Internet. Des recherches montrent que les logiciels espions ciblent les fichiers aux formats .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... sur les ordinateurs, puis les cachent sur une clé USB, attendant de se propager à d'autres ordinateurs connectés à Internet. À ce moment-là, ils envoient toutes les données volées au serveur du pirate.
Le nombre d'attaques d'espionnage APT au Vietnam en 2023 a augmenté de 55 % par rapport à 2022, ciblant plus de 280 000 ordinateurs.
Serveur attaqué
En 2023, le système de surveillance et d'alerte virale de Bkav a enregistré plus de 19 000 serveurs attaqués par des ransomwares provenant de 130 000 adresses IP malveillantes dans le monde , soit une augmentation de 35 % par rapport à 2022. Les souches virales typiques participant à ces attaques incluent TOP/DJVU, FARGO, LockBit...
Selon les experts du Bkav AntiMalware Research Center : « Les attaques sur les serveurs sont très sophistiquées, provenant de nombreux chemins différents, tels que les vulnérabilités des serveurs, les vulnérabilités des services... Les administrateurs doivent sauvegarder régulièrement les données, évaluer la sécurité des services avant d'ouvrir Internet et installer un logiciel antivirus suffisamment puissant pour être protégés en temps réel. »
Les attaques APT devraient également augmenter en 2024, car les données critiques des organisations sont constamment la cible des cybercriminels du monde entier. Ces attaques sont non seulement plus complexes, mais aussi particulièrement graves, visant à voler et chiffrer des données critiques. Cela nécessite des défenses de sécurité renforcées pour les systèmes critiques.
Source : https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
![[Photo] Le président de l'Assemblée nationale participe au séminaire « Construire et exploiter un centre financier international et recommandations pour le Vietnam »](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Comment (0)