A zsarolóvírus-támadások száma továbbra is meredeken emelkedik Az év első hónapjaiban számos kibertámadás, különösen zsarolóvírus-támadások történtek Vietnam kiberterében. Ezek az incidensek nemcsak működési zavarokat, anyagi és imázskárt okoztak a megtámadott ügynökségeknek, szervezeteknek és vállalkozásoknak, hanem a nemzeti kiberbiztonság biztosítására is hatással voltak. Az elmúlt 10 hónapban az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ) többször is figyelmeztette a hazai ügynökségeket, szervezeteket és vállalkozásokat a zsarolóvírus-támadások növekvő tendenciájára. A DF Cyber ​​​​Defense 2024 gyakorlat megnyitóján felszólalva Le Hoang Chinh Quang, az Állami Bank Informatikai Minisztériumának megbízott igazgatója emlékeztette közel 50 bank és pénzügyi intézmény információbiztonsági munkatársait a vietnami szervezetek és vállalkozások ellen az utóbbi időben elkövetett súlyos zsarolóvírus-támadásokra; Sőt, a pénzügyi szektorban is van egy szervezet, amely áldozattá vált, és súlyos károkat szenvedett el egy zsarolóvírus-támadás miatt.

46 bank és pénzintézet információbiztonsági tisztviselői gyakorolták a vietnami kibertérben előforduló támadások elleni védelmet és reagálást a DF Cyber ​​​​Defense 2024 gyakorlaton. Fotó: Van Anh

Egy új, a Viettel Cyber ​​​​Security által a 2024 harmadik negyedévében Vietnámban az információbiztonsági veszteségek kockázatáról szóló tanulmányban megállapította, hogy a zsarolóvírusok és az információlopó rosszindulatú programok – stealer – hatékony rosszindulatú szoftverek, amelyeket gyakran használnak a hazai rendszerek elleni támadásokban. A 2024-es év első két negyedévéhez képest a harmadik negyedévben a zsarolóvírus-támadások száma csökkenő tendenciát mutatott, de a hatásuk szintje még mindig nagyon nagy volt, amikor a nagyvállalatok és szervezetek váltak a legcélzottabbá. A hackercsoportok gyakran számos módszert alkalmaznak a zsarolóvírusok terjesztésére, beleértve az adathalász e-maileket, a hamis weboldalak létrehozását és a biztonsági réseket a rendszerbe való beszivárgás érdekében. A zsarolóvírusok fő célpontjai a sebezhető szerverek, ahol sok fontos adat található, és nagyszerű lehetőség van váltságdíj követelésére. Különösen a harmadik negyedévben regisztráltak számos kockázatot a vietnami vállalkozások és szervezetek adatainak titkosítására és infrastruktúrájának virtualizálására irányuló zsarolóvírus-támadásokkal kapcsolatban. Az alanyok fokozták a támadást, mélyen behatoltak a rendszerbe, és a következő módszerekkel hajtottak végre titkosítást: A szervezet nyilvános alkalmazásaiban, például e-mailben, weboldalon... található sebezhetőségek kihasználása; a szervezet fontos rendszereinek ellopott bejelentkezési fiókjai; nem biztonságos adatmentési és partíciós szabályzatok... Ezzel együtt a harmadik negyedévben a szakértők számos figyelmeztetést adtak ki az ASEAN-országokat és Vietnamot célzó különböző típusú tolvaj kártevőkkel kapcsolatban; az új típusú tolvajok a Githubon található kártevőcsomagokon keresztül terjedtek. 5 zsarolóvírus- és lopócsoport aktív Vietnamban Figyelemre méltó, hogy a Viettel Cyber ​​​​Security új jelentése rámutatott a 2024 harmadik negyedévében Vietnámban aktív zsarolóvírus- és lopócsoportokra is, köztük 2 zsarolóvírus-csoportra, a Lockbitre és a Blackcatre, valamint 3 lopócsoportra, az Atomicra, a Braodóra és a Golden Pickaxe-re. Mindkét zsarolóvírus-csoport, a Lockbit és a Blackcat a „zsarolóvírusok szolgáltatásként” modell szerint működik; a Lockbit elsősorban vállalkozásokat és szervezeteket céloz meg, míg a Blackcat a Windows-felhasználókat érinti.

A Lockbit zsarolóvírus egyike annak az öt adattitkosító és információlopó kártevőcsoportnak, amelyek aktivitását Vietnámban jegyezték fel az idei év júliusi, augusztusi és szeptemberi három hónapjában. Illusztrációs fotó: Internet

Az Atomic 3 népszerű tolvajcsoporttal a MacOS operációs rendszert veszi célba, széles körben értékesítik a Telegram szolgáltatásként, és kriptovaluta-tárcaadatok és jelszavak ellopására szolgál. A Golden Pickaxe szociális manipulációs támadásokat használ, hogy az áldozatokat hozzáférésre és személyes adatokra, többek között arcfelvételekre csapja ki, és ezáltal pénzt lop el az áldozat bankszámlájáról. A Braodo rosszindulatú programként úgy terjed, hogy a felhasználókat rosszindulatú kódot (például BAT, HTA vagy MSI) tartalmazó mellékletek letöltésére kényszeríti. A szakértők azt javasolják, hogy az ügynökségek és szervezetek szinkronban számos megoldást telepítsenek a támadások, beleértve a zsarolóvírusokat és a lopóvírusokat használó támadásokat is, megelőzése és gyors reagálása érdekében. Különösen a potenciális fenyegetések és kockázatok proaktív keresése, valamint a támadások korai észlelése és reagálása érdekében történő rendszeres, 24/7-es monitorozás két olyan intézkedés, amely különös figyelmet kap.

Vietnamnet.vn

Forrás: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html