טלפונים חכמים הפכו למטרה אטרקטיבית עבור האקרים.

ממש בימים הראשונים של ראש השנה הירחי 2024, חברת האבטחה Group-IB הודיעה על גילוי GoldPickaxe, הטרויאני (תוכנה זדונית) הראשון שנוצר כדי להתמקד במשתמשי iOS.

על פי הדיווחים, נוזקת GoldPickaxe, מכוונה למכשירי iOS ניידים בווייטנאם ובתאילנד, ומסוגלת לאסוף נתוני פנים, מסמכי זיהוי אחרים וליירט הודעות SMS באייפונים. עם הופעתה של נוזקת GoldPickaxe, אפילו אייפונים, שכבר מאובטחים ביותר, אינם בטוחים עוד.

בנוף הסייבר של וייטנאם, ציינו מומחים בשנה שעברה כי אחת הבעיות הבולטות ביותר הייתה הקמפיין שמטרתו להערים על אנשים להתקין אפליקציות מזויפות של ממשלה ושל מחלקת המסים הכללית כדי לגנוב את נכסיהם. האקרים, שניצלו את שירות הנגישות של גוגל באנדרואיד, תכנתו תוכנות זדוניות שיכלו לקרוא תוכן ולקיים אינטראקציה עם אפליקציות אחרות בטלפון החכם של המשתמש. לאחר שרמו את המשתמשים להעניק הרשאות נגישות לאפליקציה המזויפת, התוכנה הזדונית של ההאקר יכלה להיות רדומה כמו מרגלת, לאסוף מידע ואף לשלוט באפליקציות בנקאיות, ובכך לבצע גניבת חשבון.

טרויאניוס 226.png
מתקפות תוכנות זדוניות על סמארטפונים זוהו כמגמה מרכזית של מתקפות סייבר המכוונות למשתמשים בודדים בשנת 2024. (תמונה להמחשה: אינטרנט)

בשיחה עם כתבים של VietNamNet , מומחי אבטחת מידע וייטנאמים ציינו גם כי בהקשר של הטרנספורמציה הדיגיטלית החזקה הנוכחית, סמארטפונים הופכים לחשובים יותר ויותר עבור אנשים רבים הן בחייהם והן בעבודתם, ולכן הם הפכו למטרה אטרקטיבית עבור האקרים.

בהתחשב בכך שהשנה הזו תהיה שנה מכרעת לאבטחת מכשירים ניידים, מסבירים מומחי VSEC: עם השימוש הנרחב בטלפונים ניידים כיום, 2023 ראתה עלייה במתקפות המנצלות פגיעויות באפליקציות הטלפון של המשתמשים כדי לגנוב פרטי כניסה, ובכך לגנוב כסף מחשבונות הבנק של הקורבנות.

מר וו נגוק סון, מנהל טכני של חברת NCS, שותף לאותה דעה, אמר: "השנה, משתמשי סמארטפונים יתמודדו עם יותר סוגים של תוכנות זדוניות המסוגלות לחדור, לנצל פגיעויות ולהשתלט על טלפונים, כולל טלפונים המריצים מערכות הפעלה אנדרואיד ו-iOS."

"השתלטות על טלפון מאפשרת להאקרים לנטר, להאזין ולגנוב מידע ונתונים, כולל חשבונות וסיסמאות, ובכך למשוך כסף מחשבונות של משתמשים או לסחוט מהם כסף", ניתח מר וו נגוק סון.

כדי למנוע סיכוני סייבר, מומחים ממליצים למשתמשי סמארטפונים להגביל את הגישה לאתרים ממקור לא ידוע, להימנע מלחיצה על קישורים חשודים, ובמיוחד להימנע מהתקנת אפליקציות ממקורות לא ידועים. על המשתמשים גם לעדכן את עצמם באופן קבוע במידע ואזהרות, ובמיוחד בסימני הונאה מקוונת, כדי למנוע סיכונים באופן יזום.

המטרות העיקריות של מתקפות APT

בתחזיותיהם בנוגע למגמות בולטות במתקפות סייבר בשנת 2024, מומחים מ-Viettel Cyber ​​​​Security, Bkav, NCS ו-VSEC ציינו גם כי מתקפות APT ממוקדות ימשיכו לעלות בחדות.

על פי מומחי Bkav, מתקפות APT ממשיכות לעלות השנה, שכן נתונים קריטיים של ארגונים ועסקים נותרים מטרה עבור פושעי סייבר ברחבי העולם . יתר על כן, מתקפות APT עתידיות יהיו לא רק מורכבות יותר, אלא גם חמורות יותר, ומטרתן לגנוב ולהצפין נתונים חשובים. דבר זה מחייב הגנות אבטחה משופרות עבור מערכות מידע, במיוחד מערכות קריטיות המאחסנות כמויות גדולות של נתונים.

W-he-thong-trong-yeu-1-1.jpg
מומחים ממליצים כי בנוסף להשקעה בפתרונות, ארגונים צריכים גם להעלות את המודעות לאבטחת סייבר בקרב המשתמשים וליישם תקני ISO בנושא אבטחת סייבר כדי למנוע התקפות APT. (תמונה להמחשה: ואן אן)

על פי מומחי אבטחת הסייבר של Viettel, בשנת 2024, קבוצות תקיפה של APT ימשיכו לשדרג ולפתח את הכלים והתוכנות הזדוניות המשמשות בקמפייני התקיפה שלהן. בנוסף, פגיעויות חדשות או שלא נחשפו בעבר מנוצלות יותר ויותר באופן יסודי על ידי קבוצות תקיפה קיברנטיות.

ראוי לציין, שכדי להימנע מגילוי ומניעה, קבוצות התקיפה של APT ימשיכו לעדכן את הטכניקות שלהן בשיטות מתוחכמות יותר שמטרתן להפריע לגילוי, חקירה וניתוח של תוכנות זדוניות. בנוסף לעדכונים טכניים של תוכנות זדוניות, קבוצות התקיפה של APT משתמשות בעיקר ב-'Spearphishing Attachment' בשילוב עם מסמכים מזויפים כשיטת התקיפה העיקרית שלהן. יתר על כן, גם פגיעויות אבטחה בשירותים פופולריים ינוצלו באופן יסודי.

"באמצעות שיטה זו, קבוצות APT ינצלו פגיעויות אבטחה תוך זמן קצר לאחר שנחשפו באינטרנט, מה שיהפוך אותן לכמעט בלתי ניתנות לגילוי על ידי מערכות אבטחה", הצהיר מומחה אבטחת סייבר מ-Viettel.

ראוי לציין כי Viettel Cyber ​​​​Security צופה גם כי המטרות העיקריות של קבוצות התקיפה של APT השנה ימשיכו להיות מערכות בנקאיות; מוסדות פיננסיים; ארגונים גדולים, במיוחד חברות עם פלטפורמות עסקאות מקוונות; סוכנויות ממשלתיות ומערכות קריטיות בתחומי הביטחון הלאומי וההגנה, התקשורת, האנרגיה, הבריאות, החינוך והנפט והגז.

יתר על כן, מומחים מציינים גם את האפשרות שקבוצות פשעי סייבר ישימו טכנולוגיות חדשות כגון בינה מלאכותית, למידת מכונה ו-DeepFake כדי לשדרג את תחכום מתקפות הסייבר שלהן. "ניתן לחזות את 2024 כשנה בה נראה יותר תוכנות זדוניות שנוצרות באמצעות בינה מלאכותית, מתקפות תסריטים בסיוע בינה מלאכותית, ובמיוחד מתקפות פישינג בשיחות וידאו באמצעות DeepFake", שיתף מר בי חאן דוי, ראש שירותי מומחים באזור הדרומי של חברת VSEC.

וייטנאם מדורגת במקום השלישי בדרום מזרח אסיה במספר מתקפות הסייבר המכוונות אליה . מתקפות הסייבר בווייטנאם בשנת 2023 ירדו מעט בהשוואה לשנה הקודמת, עם כ-1.67 מיליון תקריות, ומדורגת במקום השלישי בדרום מזרח אסיה, אחרי סינגפור ואינדונזיה.