Le 18 janvier, Bkav Technology Group a annoncé les résultats de son « Évaluation de la cybersécurité des particuliers » réalisée en décembre 2023. Il en ressort que les dommages causés par les virus informatiques aux utilisateurs vietnamiens s'élèvent à 17 300 milliards de dongs (soit 716 millions de dollars américains). Ce chiffre est en baisse par rapport aux années précédentes.
Selon Bkav, la situation en matière de cybersécurité en Chine présente encore de nombreux problèmes majeurs : les attaques utilisant des virus de chiffrement de données continuent d’augmenter, ciblant des serveurs critiques ; les ordinateurs sans connexion Internet peuvent également être la cible d’attaques d’espionnage APT (Menaces Persistantes Avancées) ; la fraude financière en ligne ne montre aucun signe de ralentissement.
Résumé de la situation des virus informatiques au Vietnam en 2023
fraude financière en ligne
Le rapport d'enquête de Bkav sur la cybersécurité indique que le taux d'utilisateurs recevant des messages et des appels frauduleux continue d'augmenter. Si ce taux était de 69,6 % en 2022, il atteignait 73 % en 2023.
Dans les cas de fraude financière, les criminels demandent aux utilisateurs de transférer de l'argent via des comptes bancaires.
M. Nguyen Van Cuong, directeur de la cybersécurité chez Bkav, a déclaré : « La raison est que des opérations d'achat, de vente et d'échange de comptes bancaires sont en cours. C'est trop facile. Beaucoup de gens pensent naïvement qu'il est facile de vendre les comptes qu'ils n'utilisent pas. Mais en réalité, des individus mal intentionnés profitent de ces comptes bancaires pour effectuer des transactions illégales, en dissimulant leur origine, ce qui complique la tâche des enquêteurs.
Les virus de vol de comptes sont en hausse
En 2023, le système de surveillance et d'alerte antivirus de Bkav a enregistré jusqu'à 745 000 ordinateurs infectés par des virus de vol de comptes (Facebook, banques), soit une augmentation de 40 % par rapport à 2022. Parmi les souches les plus répandues figurent RedLineStealer, ArkeiStealer, Fabookie… toutes présentes dans le top 20 des souches de virus les plus contagieuses au Vietnam.
Si l'an dernier, ces virus étaient encore « primitifs », se contentant de voler des données de compte, des mots de passe, des cookies… alors cette année, ils ont été « mis à jour ». cibler spécifiquement les comptes Facebook Business, en demandant plus d'informations sur les moyens de paiement, les soldes...
Une fois exploitée avec succès, cette faille permet aux pirates d'utiliser le compte de la victime pour diffuser secrètement des publicités au lieu de prendre immédiatement le contrôle du compte afin de réaliser plus de profits et d'améliorer le classement (SEO) des sites web propageant des logiciels malveillants.
Attaques d'espionnage APT
En 2023, Bkav a découvert de nombreuses campagnes d'attaques APT menées par des groupes de pirates informatiques tels que Mustang Panda et APT31. Ces groupes utilisaient des logiciels espions (PlugX, CobaltStrike, njRAT, etc.) pour dérober discrètement des fichiers de données stockés sur des ordinateurs non connectés à Internet. Les recherches ont montré que ces logiciels espions ciblaient les fichiers aux formats .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, etc., puis les dissimulaient sur des clés USB, attendant une opportunité pour se propager à d'autres ordinateurs connectés à Internet. Ils envoyaient alors toutes les données volées vers le serveur des pirates.
Le nombre d'attaques d'espionnage APT au Vietnam en 2023 a augmenté de 55 % par rapport à 2022, ciblant plus de 280 000 ordinateurs.
Serveur sous attaque
En 2023, le système de surveillance et d'alerte antivirus de Bkav a enregistré plus de 19 000 serveurs victimes d'attaques par rançongiciel provenant de 130 000 adresses IP malveillantes à travers le monde , soit une augmentation de 35 % par rapport à 2022. Parmi les souches de virus typiques impliquées dans ces attaques figurent TOP/DJVU, FARGO et LockBit.
Selon les experts du centre de recherche antimalware Bkav : « Les attaques qui pénètrent les serveurs sont très sophistiquées et proviennent de nombreux vecteurs différents, tels que les vulnérabilités des serveurs, les vulnérabilités des services… Les administrateurs doivent sauvegarder régulièrement leurs données, évaluer la sécurité des services avant de les ouvrir à Internet et installer un logiciel antivirus suffisamment puissant pour être protégés en temps réel. »
On prévoit qu'en 2024, les attaques APT continueront de s'intensifier, les données sensibles des organisations étant une cible privilégiée des cybercriminels du monde entier. Ces attaques sont non seulement plus complexes, mais aussi particulièrement graves, visant à voler et chiffrer des données importantes. Il est donc impératif de renforcer la sécurité des systèmes critiques.
Source : https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
![Transition de Dong Nai à l'OCOP : [Article 3] Lier le tourisme à la consommation de produits de l'OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Comment (0)