40%-kal nőtt a fiókokat ellopó vírusok száma

Január 18-án a Bkav Technology Group bejelentette a Bkav által 2023 decemberében végzett „Egyéni felhasználók kiberbiztonsági felmérésének” eredményeit. Ennek megfelelően a számítógépes vírusok által a vietnami felhasználóknak okozott kár 17,3 billió VND volt (ami 716 millió USD-nek felel meg). Ez a szám csökkent az előző évekhez képest.

Bkav szerint a hazai kiberbiztonsági helyzet továbbra is számos aktuális kérdést vet fel, mivel egyre több adattitkosító vírust használó támadás történik, melyek a kulcsfontosságú szervereket veszik célba; az internetkapcsolat nélküli számítógépeket APT (Advanced Persistent Threats) kémkedés is támadhatja; az online pénzügyi csalások sem mutatnak enyhülés jeleit.

Online pénzügyi csalás

A Bkav kiberbiztonsági felmérése szerint a csalárd üzeneteket és hívásokat kapó felhasználók aránya folyamatosan növekszik. Míg 2022-ben ez a szám 69,6% volt, 2023-ban már 73%.

Pénzügyi csalások esetén a bűnözők arra kérik a felhasználókat, hogy bankszámlákon keresztül utaljanak pénzt.

Nguyen Van Cuong, a Bkav kiberbiztonsági igazgatója elmondta: „Ennek az az oka, hogy bankszámlák adásvétele és cseréje zajlik.” Túl könnyű. Sokan egyszerűen azt hiszik, hogy a nem használt számlák eladása nem jelent problémát. A valóságban azonban a rosszfiúk kihasználták ezeket a bankszámlákat illegális tranzakciók lebonyolítására, elrejtve azok eredetét, ami megnehezíti a nyomozó hatóságok dolgát."

Egyre több a fióklopó vírus

2023-ban a Bkav vírusfigyelő és figyelmeztető rendszere akár 745 000 fiókt ellopó vírussal (Facebook, bankok) fertőzött számítógépet is regisztrált, ami 40%-os növekedést jelent 2022-höz képest. A legelterjedtebb törzsek közé tartozik a RedLineStealer, az ArkeiStealer és a Fabookie... mindegyik Vietnam 20 legfertőzőbb vírustörzsének egyike.

Ha tavaly ezek a vírusok még "primitívek" voltak, csak fiókadatokat, jelszavakat, sütiket loptak... akkor idén "fejlesztették" őket. kifejezetten a Facebook Business fiókok megcélzására, további információkért a fizetési módokról, egyenlegekről...

A sikeresen kihasznált hackerek az áldozat fiókját arra használják, hogy titokban hirdetéseket futtassanak ahelyett, hogy azonnal átvennék az irányítást a fiók felett, így nagyobb profitra tehetnének szert, és javíthatnák a rosszindulatú programokat terjesztő weboldalak rangsorolását (SEO).

APT kémkedési támadások

2023-ban a Bkav számos APT támadási kampányt fedezett fel a Mustang Panda, APT31... hackercsoportok részéről, amelyek kémprogramokat (PlugX, CobaltStrike, njRAT...) használtak internet-hozzáféréssel nem rendelkező számítógépeken tárolt adatfájlok csendes ellopására. A kutatások azt mutatják, hogy a kémprogramok a .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... formátumú fájlokat célozzák meg a számítógépeken, majd elrejtik azokat USB-meghajtón, várva a lehetőséget, hogy átterjedjenek más, internet-hozzáféréssel rendelkező számítógépekre. Ekkor az összes ellopott adatot elküldik a hacker szerverére.

Az APT kémtámadások száma Vietnámban 2023-ban 55%-kal nőtt 2022-höz képest, több mint 280 000 számítógépet célozva meg.

Támadás alatt álló szerver

2023-ban a Bkav vírusfigyelő és figyelmeztető rendszere több mint 19 000 szervert regisztrált, amelyeket zsarolóvírusok támadtak meg világszerte 130 000 rosszindulatú IP-címről, ami 35%-os növekedést jelent 2022-höz képest. Az ezekben a támadásokban részt vevő tipikus vírustörzsek közé tartozik a TOP/DJVU, a FARGO, a LockBit...

A Bkav AntiMalware Kutatóközpont szakértői szerint: „A szervereket behatoló támadások nagyon kifinomultak, sokféle útvonalon keresztül, például szerverek sebezhetőségei, szolgáltatások sebezhetőségei... A rendszergazdáknak rendszeresen biztonsági másolatot kell készíteniük az adatokról, fel kell mérniük a szolgáltatások biztonságát, mielőtt megnyitnák azokat az interneten, és elég erős víruskereső szoftvert kell telepíteniük ahhoz, hogy valós időben védve legyenek.”