A fiókokat ellopó vírusok száma 40%-kal nőtt.

Január 18-án a Bkav Technology Group bejelentette a 2023 decemberében elvégzett „Egyéni felhasználók kiberbiztonsági felmérésének” eredményeit. Az értékelés szerint a számítógépes vírusok által a vietnami felhasználóknak okozott kár elérte a 17,3 billió VND-t (ami 716 millió USD-nek felel meg). Ez a szám csökkenést jelent az előző évekhez képest.

Bkav szerint az ország kiberbiztonsági helyzetét továbbra is számos sürgető probléma jellemzi, a zsarolóvírus-támadások száma folyamatosan növekszik, és kritikus szervereket vesznek célba; az internetkapcsolattal nem rendelkező számítógépek sebezhetőek lehetnek az APT (Advanced Persistent Threat) kémkedési támadásokkal szemben; és az online pénzügyi csalások sem mutatnak lassulás jeleit.

Online pénzügyi csalás

A Bkav kiberbiztonsági felmérése szerint a csalárd üzeneteket és hívásokat kapó felhasználók aránya folyamatosan növekszik. Míg ez a szám 2022-ben 69,6% volt, 2023-ra 73%-ra emelkedett.

Pénzügyi csalások esetén az elkövetők arra kérik a felhasználókat, hogy bankszámlákon keresztül utaljanak pénzt.

Nguyen Van Cuong, a Bkav kiberbiztonsági igazgatója kijelentette: „Ennek oka a bankszámlák folyamatos adásvétele.” Túl könnyű. Sokan egyszerűen azt feltételezik, hogy a nem használt számlák eladása ártalmatlan. A valóságban azonban a bűnözők kihasználták ezeket a bankszámlákat illegális tranzakciók lebonyolítására, eltitkolva azok eredetét és megnehezítve a nyomozók dolgát."

Egyre több a fiókot ellopó vírus.

2023-ban a Bkav vírusfigyelő és riasztó rendszere 745 000 fióklopó vírussal (Facebook, banki szolgáltatások) fertőzött számítógépet regisztrált, ami 40%-os növekedést jelent 2022-höz képest. A leggyakoribb vírusok közé tartozott a RedLineStealer, az ArkeiStealer és a Fabookie, amelyek mindegyike Vietnam 20 legelterjedtebb vírusa közé tartozott.

Míg tavaly ezek a vírusok még a "primitív" stádiumukban voltak, csak fiókadatokat, jelszavakat, sütiket stb. loptak, idén "fejlesztették" őket. A Facebook üzleti fiókok célzott megcélzásához további információkat kérdeztek le a fizetési módokról, egyenlegekről stb.

Miután sikeresen kihasználták a sebezhetőséget, a hackerek az áldozat fiókját arra használják, hogy titokban hirdetéseket futtassanak ahelyett, hogy azonnal átvennék az irányítást a fiók felett, hogy nagyobb profitot termeljenek és javítsák a rosszindulatú programot terjesztő weboldalak SEO-rangsorolását.

APT kémkedési támadások

2023-ban a Bkav számos APT (Advanced Persistent Threat) támadást észlelt olyan hackercsoportoktól, mint a Mustang Panda és az APT31, amelyek kémprogramokat (PlugX, CobaltStrike, njRAT stb.) használtak internet-hozzáféréssel nem rendelkező számítógépeken tárolt adatfájlok titkos ellopására. A kutatások kimutatták, hogy a kémprogramok a számítógépeken található .doc, .docx, .xls, .xlsx, .ppt, .pptx és .pdf formátumú fájlokat célozták meg, majd USB-meghajtókon rejtették el őket, és arra vártak, hogy átterjedjenek más, internet-hozzáféréssel rendelkező számítógépekre. Ezután az összes ellopott adatot elküldték a hacker szerverére.

Az APT kémtámadások száma Vietnámban 2023-ban 55%-kal nőtt 2022-höz képest, több mint 280 000 számítógépet célozva meg.

A szervert megtámadták.

2023-ban a Bkav vírusfigyelő és riasztó rendszere több mint 19 000 szervert regisztrált zsarolóvírusok támadása miatt, 130 000 rosszindulatú IP-címről világszerte , ami 35%-os növekedést jelent 2022-höz képest. Az ezekben a támadásokban részt vevő tipikus vírustörzsek közé tartozik a TOP/DJVU, a FARGO, a LockBit stb.

A Bkav AntiMalware Kutatóközpontjának szakértői szerint: „A szerverek elleni támadások nagyon kifinomultak, sokféle útvonalon érkeznek, például szerverek sebezhetőségein, szolgáltatások sebezhetőségein keresztül... A rendszergazdáknak rendszeresen biztonsági másolatot kell készíteniük az adatokról, fel kell mérniük a szolgáltatások biztonságát, mielőtt engedélyeznék nekik az internethez való hozzáférést, és kellően hatékony víruskereső szoftvert kell telepíteniük a valós idejű védelem érdekében.”