מתקפות כופרה עדיין נוטות לעלות בחדות. בחודשים הראשונים של השנה, מרחב הסייבר בווייטנאם רשם מספר מתקפות סייבר, במיוחד מתקפות באמצעות תוכנות כופר. אירועים אלה לא רק גרמו לשיבושים בפעילות ולנזק חומרי ותדמיתי לסוכנויות, ארגונים ועסקים שהותקפו; אלא גם השפיעו על פעילות הבטחת ביטחון הסייבר הלאומי. כמו כן, ב-10 החודשים האחרונים, מחלקת אבטחת המידע ( משרד המידע והתקשורת ) הזהירה שוב ושוב סוכנויות, ארגונים ועסקים מקומיים מפני המגמה הגוברת של מתקפות כופר. באירוע הפתיחה האחרון של תרגיל הגנת הסייבר 2024 של DF, הזכיר מנהל ממלא מקום מחלקת טכנולוגיית המידע - בנק המדינה, לה הואנג צ'ין קוואנג, לצוות אבטחת המידע של כמעט 50 בנקים ומוסדות פיננסיים על מתקפות כופר חמורות על ארגונים ועסקים בווייטנאם בתקופה האחרונה; ישנו אף ארגון במגזר הפיננסי שנפל קורבן וסבל נזק כבד ממתקפת כופר.

קציני אבטחת מידע של 46 בנקים ומוסדות פיננסיים תרגלו הגנה ותגובה למתקפות אפשריות במרחב הסייבר של וייטנאם במסגרת תרגיל DF Cyber ​​Defense 2024. צילום: ואן אן

במחקר חדש על הסיכון לאובדן אבטחת מידע בווייטנאם ברבעון השלישי של 2024, חברת Viettel Cyber ​​​​Security מסרה כי תוכנות כופר ותוכנות זדוניות לגניבת מידע הן קווי זדוניות חזקים, המשמשים לעתים קרובות בהתקפות על מערכות ביתיות. בהשוואה לשני הרבעונים הראשונים של 2024, נמצא כי מתקפות כופר ברבעון השלישי הראו סימנים של ירידה במספרן, אך רמת ההשפעה עדיין הייתה גדולה מאוד כאשר חברות וארגונים גדולים הפכו למטרה העיקרית. קבוצות האקרים מנצלות לעתים קרובות שיטות רבות להפצת תוכנות כופר, כולל הודעות דוא"ל פישינג, יצירת אתרים מזויפים ושימוש בפגיעויות אבטחה כדי לחדור למערכת. מטרה עיקרית של תוכנות כופר היא שרתים פגיעים, שבהם יש הרבה נתונים חשובים והזדמנות מצוינת לדרוש כופר. בפרט, נרשמו סיכונים רבים של מתקפות כופר להצפנת נתונים ולווירטואליזציה של תשתיות של עסקים וארגונים בווייטנאם ברבעון השלישי. הנפגעים הגבירו את ההתקפה, חדרו עמוק למערכת וביצעו הצפנה באמצעות השיטות הבאות: ניצול פגיעויות ביישומים ציבוריים בארגון כגון דוא"ל, אתר אינטרנט...; גניבה של חשבונות כניסה של מערכות חשובות של הארגון; מדיניות גיבוי וחלוקת נתונים לא מאובטחים... בנוסף לכך, ברבעון השלישי, מומחים פרסמו אזהרות רבות לגבי סוגים שונים של תוכנות זדוניות גנבות המכוונות למדינות ASEAN ולווייטנאם; סוגים חדשים של גנבות התפשטו דרך חבילות תוכנה זדונית ב-Github. 5 קבוצות תוכנות כופר וגנבות פעילות בווייטנאם ראוי לציין כי הדו"ח החדש של Viettel Cyber ​​​​Security הצביע גם על קבוצות תוכנות הכופר וגנבות הפעילות בווייטנאם ברבעון השלישי של 2024, כולל 2 קבוצות תוכנות כופר Lockbit, Blackcat ו-3 קבוצות גנבות Atomic, Braodo ו-Golden Pickaxe. שתי קבוצות התוכנות הכופר Lockbit ו-Blackcat פועלות תחת מודל 'תוכנות כופר כשירות'; Lockbit מכוונת בעיקר לעסקים וארגונים, בעוד ש-Blackcat משפיעה על משתמשי Windows.

תוכנת הכופר Lockbit היא אחת מחמש קבוצות של תוכנות זדוניות להצפנת נתונים וגניבת מידע שתועדו כפעילות בווייטנאם בשלושת החודשים יולי, אוגוסט וספטמבר השנה. צילום המחשה: אינטרנט

עם 3 קבוצות גנבים פופולריות, Atomic מכוון למערכת ההפעלה MacOS, נמכר באופן נרחב בטלגרם כשירות, ויש לו את הפונקציה של גניבת פרטי גישה וסיסמאות של ארנקי קריפטוגרפיים. Golden Pickaxe משתמש בהתקפות הנדסה חברתית כדי להערים על קורבנות ולגרום להם לספק גישה ומידע אישי, כולל סרטוני פנים, ובכך גונב כסף מחשבון הבנק של הקורבן. כתוכנה זדונית המופצת על ידי הטעיית משתמשים להוריד קבצים מצורפים המכילים קוד זדוני כגון BAT, HTA או MSI, Braodo גונבת את פרטי החשבון של הקורבן בדפדפנים פופולריים רבים כגון Chrome, Firefox, Opera... מומחים ממליצים שסוכנויות וארגונים צריכים לפרוס באופן סינכרוני פתרונות רבים כדי למנוע ולהגיב במהירות להתקפות, כולל התקפות באמצעות תוכנות כופר ותוכנות זדוניות. בפרט, חיפוש יזום אחר איומים וסיכונים פוטנציאליים וניטור קבוע 24/7 כדי לזהות ולהגיב מוקדם להתקפות הם שני צעדים שמקבלים תשומת לב מיוחדת.

Vietnamnet.vn

מקור: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html