अकाउंट चुराने वाले वायरसों में 40% की वृद्धि हुई है।

18 जनवरी को, बीकेएवी टेक्नोलॉजी ग्रुप ने दिसंबर 2023 में किए गए अपने "व्यक्तिगत उपयोगकर्ताओं के लिए साइबर सुरक्षा मूल्यांकन" के परिणाम घोषित किए। मूल्यांकन के अनुसार, वियतनामी उपयोगकर्ताओं को कंप्यूटर वायरस से हुए नुकसान की राशि 17.3 ट्रिलियन वीएनडी (716 मिलियन अमेरिकी डॉलर के बराबर) थी। यह आंकड़ा पिछले वर्षों की तुलना में कम है।

बकाव के अनुसार, देश में साइबर सुरक्षा की स्थिति कई गंभीर मुद्दों से ग्रस्त है, जिनमें महत्वपूर्ण सर्वरों को निशाना बनाकर किए जा रहे रैंसमवेयर हमलों में लगातार वृद्धि शामिल है; इंटरनेट कनेक्शन के बिना कंप्यूटर भी एपीटी (एडवांस्ड पर्सिस्टेंट थ्रेट) जासूसी हमलों के प्रति संवेदनशील हो सकते हैं; और ऑनलाइन वित्तीय धोखाधड़ी में कमी आने के कोई संकेत नहीं दिख रहे हैं।

ऑनलाइन वित्तीय धोखाधड़ी

Bkav द्वारा किए गए एक साइबर सुरक्षा सर्वेक्षण रिपोर्ट के अनुसार, धोखाधड़ी वाले संदेशों और कॉल प्राप्त करने वाले उपयोगकर्ताओं का प्रतिशत लगातार बढ़ रहा है। 2022 में यह आंकड़ा 69.6% था, जो 2023 में बढ़कर 73% हो गया।

वित्तीय धोखाधड़ी के मामलों में, अपराधी उपयोगकर्ताओं से बैंक खातों के माध्यम से पैसे ट्रांसफर करने के लिए कहते हैं।

बीकेएवी के साइबर सुरक्षा निदेशक श्री गुयेन वान कुओंग ने कहा: "इसका कारण बैंक खातों की लगातार खरीद-बिक्री है।" यह बहुत आसान है। कई लोग बस यह मान लेते हैं कि अप्रयुक्त खातों को बेचना हानिरहित है। हालांकि, वास्तविकता में, अपराधियों ने इन बैंक खातों का दुरुपयोग अवैध लेनदेन करने, अपने स्रोत को छिपाने और जांचकर्ताओं के लिए मुश्किल पैदा करने के लिए किया है।

अकाउंट चुराने वाले वायरस तेजी से बढ़ रहे हैं।

2023 में, Bkav के वायरस निगरानी और चेतावनी प्रणाली ने खाता-चोरी करने वाले वायरस (फेसबुक, बैंकिंग) से संक्रमित 745,000 कंप्यूटर दर्ज किए, जो 2022 की तुलना में 40% की वृद्धि है। सबसे प्रचलित वायरस में रेडलाइनस्टीलर, आर्कीस्टीलर और फेसबुकी शामिल थे, ये सभी वियतनाम में सबसे व्यापक रूप से फैले शीर्ष 20 वायरसों में शामिल थे।

जबकि पिछले साल ये वायरस अभी भी अपने "प्रारंभिक" चरणों में थे, केवल खाता डेटा, पासवर्ड, कुकीज़ आदि चुराते थे, इस साल इन्हें "अपग्रेड" कर दिया गया है। फेसबुक बिजनेस अकाउंट्स को विशेष रूप से लक्षित करने के लिए, वे भुगतान विधियों, बैलेंस आदि के बारे में अतिरिक्त जानकारी प्राप्त करेंगे।

सुरक्षा खामी का सफलतापूर्वक फायदा उठाने के बाद, हैकर्स पीड़ित के खाते पर तुरंत कब्ज़ा करने के बजाय, गुप्त रूप से विज्ञापन चलाने के लिए उस खाते का उपयोग करते हैं ताकि अधिक लाभ कमा सकें और मैलवेयर वितरित करने वाली वेबसाइटों की एसईओ रैंकिंग में सुधार कर सकें।

एपीटी जासूसी हमले

2023 में, Bkav ने Mustang Panda और APT31 जैसे हैकर समूहों द्वारा किए गए कई APT (एडवांस्ड पर्सिस्टेंट थ्रेट) हमलों का पता लगाया। ये समूह स्पाइवेयर (PlugX, CobaltStrike, njRAT, आदि) का उपयोग करके इंटरनेट से वंचित कंप्यूटरों में संग्रहीत डेटा फ़ाइलों को चुपके से चुरा लेते थे। शोध से पता चला कि स्पाइवेयर कंप्यूटरों पर .doc, .docx, .xls, .xlsx, .ppt, .pptx और .pdf जैसे फ़ाइल फॉर्मेट को निशाना बनाते थे, फिर उन्हें USB ड्राइव में छिपा देते थे और इंटरनेट से जुड़े अन्य कंप्यूटरों तक फैलने का अवसर तलाशते थे। उस समय, वे चुराए गए सभी डेटा को हैकर के सर्वर पर भेज देते थे।

वियतनाम में 2023 में एपीटी जासूसी हमलों की संख्या 2022 की तुलना में 55% बढ़ गई, जिसमें 280,000 से अधिक कंप्यूटरों को निशाना बनाया गया।

सर्वर पर हमला हुआ।

2023 में, Bkav के वायरस निगरानी और चेतावनी प्रणाली ने विश्व भर में 130,000 दुर्भावनापूर्ण आईपी पतों से रैंसमवेयर द्वारा हमला किए गए 19,000 से अधिक सर्वरों को दर्ज किया, जो 2022 की तुलना में 35% की वृद्धि है। इन हमलों में शामिल विशिष्ट वायरस प्रकारों में TOP/DJVU, FARGO, LockBit, आदि शामिल हैं।

Bkav के एंटीमैलवेयर रिसर्च सेंटर के विशेषज्ञों के अनुसार: "सर्वरों पर हमले बहुत ही परिष्कृत होते हैं और कई अलग-अलग रास्तों से आते हैं, जैसे कि सर्वर की कमजोरियां, सेवाओं की कमजोरियां... प्रशासकों को नियमित रूप से डेटा का बैकअप लेना चाहिए, सेवाओं को इंटरनेट तक पहुंच प्रदान करने से पहले उनकी सुरक्षा का आकलन करना चाहिए और वास्तविक समय की सुरक्षा के लिए पर्याप्त शक्तिशाली एंटीवायरस सॉफ़्टवेयर स्थापित करना चाहिए।"