וירוסים לגניבת חשבונות גדלו ב-40%.

[מודעה_1]

ב-18 בינואר, קבוצת הטכנולוגיה Bkav הודיעה על תוצאות "הערכת אבטחת הסייבר למשתמשים פרטיים", שנעשתה בדצמבר 2023. על פי ההערכה, הנזק שנגרם על ידי וירוסי מחשב למשתמשים וייטנאמים הסתכם ב-17.3 טריליון וייטנאם דונג (שווה ערך ל-716 מיליון דולר). נתון זה מייצג ירידה בהשוואה לשנים קודמות.

לפי בקאב, מצב הסייבר במדינה נותר מאופיין בבעיות דחופות רבות, כאשר מתקפות כופר ממשיכות לעלות, המכוונות לשרתים קריטיים; מחשבים ללא חיבורי אינטרנט יכולים להיות פגיעים גם הם להתקפות ריגול מסוג APT (איום מתמשך מתקדם); והונאות פיננסיות מקוונות אינן מראות סימני האטה.

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — סיכום מצב וירוסי המחשב בווייטנאם בשנת 2023

הונאה פיננסית מקוונת

על פי דו"ח סקר אבטחת סייבר של Bkav, אחוז המשתמשים המקבלים הודעות ושיחות הונאה ממשיך לעלות. בעוד שנתון זה עמד על 69.6% בשנת 2022, הוא עלה ל-73% בשנת 2023.

במקרי הונאה פיננסית, העבריינים מבקשים מהמשתמשים להעביר כסף דרך חשבונות בנק.

מר נגוין ואן קואנג, מנהל אבטחת הסייבר ב-Bkav, הצהיר: "הסיבה היא קנייה ומכירה מתמשכת של חשבונות בנק." זה קל מדי. אנשים רבים פשוט מניחים שמכירת חשבונות שאינם בשימוש אינה מזיקה. עם זאת, במציאות, פושעים ניצלו את חשבונות הבנק הללו כדי לבצע עסקאות בלתי חוקיות, תוך הסתרת מקורם והקשות על החוקרים.

וירוסים שגונבים חשבונות נמצאים במגמת עלייה.

בשנת 2023, מערכת ניטור והתרעות הווירוסים של Bkav רשמה 745,000 מחשבים שנדבקו בוירוסים לגניבת חשבונות (פייסבוק, בנקאות), עלייה של 40% בהשוואה לשנת 2022. הווירוסים הנפוצים ביותר כללו את RedLineStealer, ArkeiStealer ו-Fabookie, שכולם נמנו עם 20 הווירוסים הנפוצים ביותר בווייטנאם.

בעוד שבשנה שעברה הווירוסים הללו היו עדיין בשלבים "פרימיטיביים" שלהם, וגנבו רק נתוני חשבון, סיסמאות, עוגיות וכו', השנה הם "שודרגו". כדי למקד ספציפית חשבונות עסקיים בפייסבוק, הם יבקשו מידע נוסף על אמצעי תשלום, יתרות וכו'.

לאחר ניצול מוצלח של הפגיעות, האקרים משתמשים בחשבון הקורבן כדי להריץ מודעות בסתר במקום להשתלט עליו באופן מיידי, במטרה לייצר רווחים נוספים ולשפר את דירוג ה-SEO של האתרים המפיצים את התוכנה הזדונית.

התקפות ריגול של APT

בשנת 2023, Bkav זיהתה מספר רב של התקפות APT (Advanced Persistent Threat) על ידי קבוצות האקרים כמו Mustang Panda ו-APT31, תוך שימוש בתוכנות ריגול (PlugX, CobaltStrike, njRAT וכו') כדי לגנוב בחשאי קבצי נתונים המאוחסנים במחשבים ללא גישה לאינטרנט. מחקרים הראו שתוכנות הריגול כיוונו לקבצים בפורמטים כגון .doc, .docx, .xls, .xlsx, .ppt, .pptx ו-.pdf במחשבים, ולאחר מכן הסתירו אותם בכונני USB, והמתינו להזדמנות להתפשט למחשבים אחרים עם גישה לאינטרנט. בשלב זה, הם היו שולחים את כל הנתונים הגנובים לשרת של ההאקר.

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

מספר מתקפות הריגול של APT בווייטנאם בשנת 2023 גדל ב-55% בהשוואה לשנת 2022, כאשר כיוונו ליותר מ-280,000 מחשבים.

השרת הותקף.

בשנת 2023, מערכת ניטור והתראות הווירוסים של Bkav רשמה מעל 19,000 שרתים שהותקפו על ידי תוכנות כופר מ-130,000 כתובות IP זדוניות ברחבי העולם , עלייה של 35% בהשוואה לשנת 2022. זני וירוסים אופייניים המעורבים בהתקפות אלו כוללים את TOP/DJVU, FARGO, LockBit וכו'.

לדברי מומחים במרכז המחקר נגד תוכנות זדוניות של Bkav: "התקפות על שרתים הן מתוחכמות מאוד, ומגיעות ממגוון רחב של מסלולים, כגון פגיעויות בשרתים, פגיעויות בשירותים... מנהלי מערכת צריכים לגבות נתונים באופן קבוע, להעריך את אבטחת השירותים לפני שהם מאפשרים להם גישה לאינטרנט, ולהתקין תוכנת אנטי-וירוס חזקה מספיק להגנה בזמן אמת."

תחזיות מצביעות על כך שמתקפות APT ימשיכו לעלות בשנת 2024, שכן נתונים ארגוניים קריטיים נותרים מטרה מרכזית עבור פושעי סייבר ברחבי העולם. התקפות אלו לא רק מתוחכמות יותר, אלא גם מהוות איום חמור במיוחד, שמטרתו לגנוב ולהצפין נתונים רגישים. דבר זה מחייב הגנות אבטחה משופרות עבור מערכות קריטיות.

[מודעה_2]
מקור: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm