Vu Ngoc Son szakértő, a Nemzeti Kiberbiztonsági Szövetség Technológiai Kutatási Osztályának vezetője nemrégiben osztott meg egy információt, amely figyelmeztet az adatokat titkosító és váltságdíjat követelő zsarolóvírusokra.

Vu Ngoc Son úr szerint az elmúlt két hétben egymást követően több kettős zsarolóvírus-támadás történt, és valószínűleg ez lesz a 2024-es kibertámadások fő trendje. Az ilyen típusú támadások legújabb áldozatai közé tartozik a Schneider Electric, a Kansas City Public Transportation Authority (USA), a British Library és az ESO Solutions (USA).

Az ilyen típusú kibertámadások további magyarázataként a Nemzeti Kiberbiztonsági Szövetség szakértői elemezték, hogy a zsarolóvírusok, amelyek titkosítják az adatokat és váltságdíjat követelnek, az áldozataik elleni „terrorista” támadások egyik formája.

Ennek megfelelően az áldozat számítógépes rendszerei először lelassulnak, mivel a titkosítás miatt minden adat elérhetetlenné válik. Az áldozat kénytelen lesz váltságdíjat fizetni a visszafejtési kulcs visszaszerzéséért. Ezután a hacker eladhatja ezeket az adatokat a feketepiacon, ami adatvédelmi incidensek kockázatát teremti meg. Az eladott adatok érzékeny információkat tartalmazhatnak, amelyek befolyásolhatják az áldozat üzleti és termelési műveleteit.

tan cong mang 3 1.jpg
Hackerek által végrehajtott kettős zsarolóvírus-támadás ábrája. (Kép: NCS)

Vietnámban, bár a közelmúltban nem jegyeztek fel hivatalos kettős zsarolóvírus-támadásokat, a rendszergazdáknak rendkívül ébernek kell lenniük, mivel a holdújév ünnepét megelőző és az alatti időszak mindig a hackerek kedvenc időszaka. Ebben az időszakban a rendszerek gyakran hosszabb ideig „leállnak”, és a rendszergazdák nincsenek folyamatosan szolgálatban a szokásos módon. A támadásokat nehezebb észlelni, és az incidensekre adott válaszidők hosszabbak, mivel az erőforrásokat nem lehet olyan gyorsan mozgósítani, mint általában.

Az NCS jelentése szerint 2023-ban számos zsarolóvírus-támadás történt súlyos következményekkel. A jelentések szerint akár 83 000 számítógépet és szervert is megtámadtak zsarolóvírusok, ami 8,4%-os növekedést jelent 2022-höz képest.

Különösen 2023 negyedik negyedévében nőtt meredeken a zsarolóvírus-támadások száma, 23%-kal meghaladva az első három negyedév átlagát. Számos kritikus infrastruktúra is jelentett zsarolóvírus-támadásokat ebben az időszakban. A 2023-ban megjelent zsarolóvírus-variánsok száma 37 500 volt, ami 5,7%-os növekedést jelent 2022-höz képest.

W-tan-cong-mang-1-1pg-1.jpg
A vállalkozásokat és szervezeteket célzó zsarolóvírus-támadások számának növekedése várhatóan a négy kulcsfontosságú kiberbiztonsági trend egyike lesz Vietnámban 2024-ben. (Szemléltető kép: NS)

A nemrégiben közzétett, a vietnami információbiztonsági kockázatokról szóló 2023-as jelentés szerint a Viettel Cyber ​​Security technikai rendszere legalább kilenc, nagy vietnami vállalatokat és szervezeteket célzó zsarolóvírus-támadást regisztrált. Ezek a támadások több száz GB adatot titkosítottak, és legalább 3 millió dollárt zsaroltak ki, jelentős zavarokat és károkat okozva a célponttá vált vállalatoknak és szervezeteknek.

A „zsarolóvírusok szolgáltatásként” trendje egyre növekszik, és az üzleti szervezetekre összpontosít. A zsarolóvírusok által 2023-ban leginkább érintett ágazatok a nagy szervezetek és vállalkozások voltak, különösen a banki, pénzügyi, biztosítási és energetikai szektorban.

A Viettel kiberbiztonsági szakértői úgy vélik, hogy a vállalkozások és szervezetek elleni zsarolóvírus-támadások számának növekedése a négy kulcsfontosságú technológiai és információbiztonsági trend egyike Vietnámban 2024-ben. A vállalkozások világszerte és Vietnámban is áldozatul eshetnek a zsarolóvírusoknak. A szervezetek elleni zsarolóvírus-támadásokhoz vezető legfőbb sebezhetőségek gyakran az emberi erőforrásokra, a szoftveres sebezhetőségekre és az internetes digitális eszközökre, például a webhelyekre és az alkalmazásokra összpontosulnak.

A vállalkozások által a zsarolóvírus-támadások elleni védelem érdekében tehető intézkedések a következők: Az alkalmazottak képzésére való összpontosítás, az adathalász e-maileken keresztüli támadásokkal kapcsolatos tudatosság növelése, az adathalász csalások azonosításának javítása és a gyanús fájlok elleni kezdeti intézkedések megtétele; Adat-helyreállítási és biztonsági mentési megoldások használata az adatok integritásának biztosítására titkosítási támadás esetén.

Ezenkívül a vállalkozásoknak fokozniuk kell az információbiztonsági monitoring megoldások, például a fenyegetésfelderítés használatát, a támadási helyzetek gyors azonosításával és proaktív reagálásával; a digitális eszközök és a sebezhetőségek kezelésére kell összpontosítaniuk, biztosítaniuk kell a kritikus szoftverek és sebezhetőségi javítások rendszeres frissítését, minimalizálniuk a felszíni támadásokat; és megoldásokat kell bevezetniük az adatok és a hozzáférés védelmére a hitelesítés több rétegén keresztül.

Ezzel egyidejűleg szükséges egy rendszerszintű információbiztonsági terv kidolgozása, az információbiztonság folyamatos monitorozása, valamint az incidensekre való reagálás előkészítése, beleértve a különböző szinteken található védelmi megoldásokat, az incidensek kezelésére és reagálására vonatkozó eljárásokat, valamint a rendszer támadás célpontjává válása esetén alkalmazandó megoldásokat.

Számos új, okostelefon-felhasználókat célzó kártevő jelenik meg 2024-ben . Az előrejelzések szerint 2024-ben az okostelefon-felhasználók több új típusú kártevővel fognak szembesülni, amelyek képesek beszivárogni, kihasználni a sebezhetőségeket, és átvenni az irányítást telefonjaik felett, beleértve az Android és iOS operációs rendszereket futtató eszközöket is.