וירוסים שגונבים חשבונות גדלים ב-40%

[מודעה_1]

ב-18 בינואר, קבוצת הטכנולוגיה Bkav הודיעה על תוצאות "הערכת אבטחת הסייבר למשתמשים פרטיים" שערכה Bkav בדצמבר 2023. בהתאם לכך, הנזק שנגרם על ידי וירוסי מחשב למשתמשים וייטנאמים עמד על 17.3 טריליון וינדיש וייטנאמי (שווה ערך ל-716 מיליון דולר). נתון זה ירד בהשוואה לשנים קודמות.

לפי בקאב, מצב אבטחת הסייבר המקומי עדיין סובל מבעיות חמות רבות, כאשר התקפות המשתמשות בווירוסי הצפנת נתונים ממשיכות לעלות, ומכוונות לשרתים מרכזיים; מחשבים ללא חיבור לאינטרנט עלולים להיות מותקפים גם על ידי ריגול APT (איומים מתמשכים מתקדמים); הונאות פיננסיות מקוונות אינן מראות סימני התקררות.

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — סיכום מצב וירוסי המחשב בווייטנאם בשנת 2023

הונאה פיננסית מקוונת

דו"ח סקר הסייבר של Bkav תיעד כי שיעור המשתמשים המקבלים הודעות ושיחות הונאה ממשיך לעלות. אם בשנת 2022 מספר זה עמד על 69.6%, בשנת 2023 הוא עמד על 73%.

במקרים של הונאה פיננסית, פושעים מבקשים ממשתמשים להעביר כסף דרך חשבונות בנק.

מר נגוין ואן קואנג, מנהל אבטחת הסייבר ב-Bkav, אמר: "הסיבה היא שמתרחשות קנייה, מכירה והחלפה של חשבונות בנק." זה קל מדי. אנשים רבים פשוט חושבים שמכירת חשבונות שהם לא משתמשים בהם לא תהיה בעיה. אבל במציאות, אנשים רעים ניצלו את חשבונות הבנק הללו כדי לבצע עסקאות בלתי חוקיות, להסתיר את מקורותיהם, ולהקשות על סוכנות החקירה.

וירוסים שגונבים חשבונות במגמת עלייה

בשנת 2023, מערכת ניטור והתרעת הווירוסים של Bkav רשמה עד 745,000 מחשבים שנדבקו בוירוסים שגונבים חשבונות (פייסבוק, בנקים), עלייה של 40% בהשוואה לשנת 2022. הזנים הנפוצים ביותר כוללים את RedLineStealer, ArkeiStealer, Fabookie... כולם ברשימת 20 זני הווירוס המדבקים ביותר בווייטנאם.

אם בשנה שעברה, הווירוסים האלה היו עדיין "פרימיטיביים", ורק גנבו נתוני חשבון, סיסמאות, עוגיות... אז השנה, הם "שודרגו". כדי להתמקד ספציפית בחשבונות פייסבוק עסקיים, לבקש מידע נוסף על אמצעי תשלום, יתרות...

לאחר ניצול מוצלח של התקפות, האקרים משתמשים בחשבון הקורבן כדי להפעיל מודעות בסתר במקום להשתלט עליו באופן מיידי, על מנת להרוויח יותר ולשפר את הדירוג (SEO) של אתרים המפיצים תוכנות זדוניות.

התקפות ריגול של APT

בשנת 2023, Bkav גילה קמפיינים רבים של מתקפות APT על ידי קבוצות האקרים כמו Mustang Panda, APT31... תוך שימוש בתוכנות ריגול (PlugX, CobaltStrike, njRAT...) כדי לגנוב בשקט קבצי נתונים המאוחסנים במחשבים ללא גישה לאינטרנט. מחקרים מראים שתוכנות ריגול מכוונות לקבצים בפורמטים .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... במחשבים ולאחר מכן מסתירות אותם ב-USB, ומחכות להזדמנות להתפשט למחשבים אחרים עם גישה לאינטרנט. בשלב זה, הן ישלחו את כל הנתונים הגנובים לשרת של ההאקר.

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

מספר מתקפות הריגול של APT בווייטנאם בשנת 2023 גדל ב-55% בהשוואה לשנת 2022, כאשר כיוונו ליותר מ-280,000 מחשבים.

שרת תחת מתקפה

בשנת 2023, מערכת ניטור והתרעת הווירוסים של Bkav רשמה יותר מ-19,000 שרתים שהותקפו באמצעות תוכנות כופר מ-130,000 כתובות IP זדוניות ברחבי העולם , עלייה של 35% בהשוואה לשנת 2022. זני וירוסים אופייניים המשתתפים בהתקפות אלו כוללים את TOP/DJVU, FARGO, LockBit...

לדברי מומחים ממרכז המחקר Bkav AntiMalware: "התקפות שחודרות לשרתים הן מתוחכמות מאוד, ממסלולים רבים ושונים, כגון פגיעויות שרתים, פגיעויות שירות... מנהלי מערכת צריכים לגבות נתונים באופן קבוע, להעריך את אבטחת השירותים לפני פתיחתם לאינטרנט, ולהתקין תוכנת אנטי-וירוס חזקה מספיק כדי להיות מוגנת בזמן אמת."

הצפי הוא שבשנת 2024, מתקפות APT ימשיכו לעלות, שכן נתונים חשובים של ארגונים מהווים תמיד מטרה של פושעי סייבר ברחבי העולם. מתקפות אלו לא רק מורכבות יותר, אלא גם רמת האיום חמורה במיוחד, ומטרתן לגנוב ולהצפין נתונים חשובים. הדבר דורש חיזוק הגנות האבטחה עבור מערכות קריטיות.

[מודעה_2]
מקור: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm