Virus pencuri akun meningkat 40%

Pada 18 Januari, Bkav Technology Group mengumumkan hasil "Penilaian Keamanan Siber untuk Pengguna Individu" yang dilakukan oleh Bkav pada Desember 2023. Hasilnya, kerugian yang disebabkan oleh virus komputer terhadap pengguna di Vietnam mencapai VND 17,3 triliun (setara dengan USD 716 juta). Angka ini menurun dibandingkan tahun-tahun sebelumnya.

Menurut Bkav, situasi keamanan siber domestik masih memiliki banyak isu hangat ketika serangan menggunakan virus enkripsi data terus meningkat, yang menargetkan server-server utama; komputer tanpa koneksi internet juga dapat diserang oleh spionase APT (Advanced Persistent Threats); penipuan keuangan daring tidak menunjukkan tanda-tanda akan mereda.

Penipuan keuangan online

Laporan survei keamanan siber Bkav mencatat bahwa tingkat pengguna yang menerima pesan dan panggilan palsu terus meningkat. Jika pada tahun 2022 angkanya mencapai 69,6%, pada tahun 2023 meningkat menjadi 73%.

Dalam kasus penipuan keuangan, penjahat meminta pengguna untuk mentransfer uang melalui rekening bank.

Bapak Nguyen Van Cuong, Direktur Keamanan Siber di Bkav, mengatakan: "Hal ini disebabkan oleh adanya transaksi jual beli dan pertukaran rekening bank." Terlalu mudah. ​​Banyak orang berpikir menjual rekening yang tidak mereka gunakan tidak akan menjadi masalah. Namun kenyataannya, orang jahat telah memanfaatkan rekening bank ini untuk melakukan transaksi ilegal, menyembunyikan asal-usulnya, sehingga menyulitkan badan investigasi.

Virus pencurian akun semakin meningkat

Pada tahun 2023, sistem pemantauan dan peringatan virus Bkav mencatat hingga 745.000 komputer terinfeksi virus pencuri akun (Facebook, bank), meningkat 40% dibandingkan tahun 2022. Varian yang paling tersebar luas antara lain RedLineStealer, ArkeiStealer, Fabookie... semuanya termasuk dalam 20 varian virus paling menular di Vietnam.

Jika tahun lalu virus-virus ini masih bersifat "primitif", hanya mencuri data akun, password, cookies... maka tahun ini virus-virus tersebut telah "diperbarui". untuk secara khusus menargetkan akun Facebook Business, menanyakan informasi lebih lanjut tentang metode pembayaran, saldo...

Berhasil dieksploitasi, peretas menggunakan akun korban untuk diam-diam menjalankan iklan alih-alih langsung mengambil alih akun tersebut untuk mendapatkan lebih banyak keuntungan dan meningkatkan peringkat (SEO) situs web yang menyebarkan malware.

Serangan mata-mata APT

Pada tahun 2023, Bkav menemukan banyak kampanye serangan APT oleh kelompok peretas Mustang Panda, APT31... yang menggunakan spyware (PlugX, CobaltStrike, njRAT...) untuk mencuri data secara diam-diam yang tersimpan di komputer tanpa akses internet. Penelitian menunjukkan bahwa spyware menargetkan file berformat .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... di komputer, lalu menyembunyikannya di USB, menunggu kesempatan untuk menyebar ke komputer lain yang memiliki akses internet. Setelah itu, mereka akan mengirimkan semua data yang dicuri ke server peretas.

Jumlah serangan mata-mata APT di Vietnam pada tahun 2023 meningkat sebesar 55% dibandingkan dengan tahun 2022, yang menargetkan lebih dari 280.000 komputer.

Server sedang diserang

Pada tahun 2023, sistem pemantauan dan peringatan virus Bkav mencatat lebih dari 19.000 server diserang ransomware dari 130.000 alamat IP berbahaya di seluruh dunia , meningkat 35% dibandingkan tahun 2022. Strain virus yang umum terlibat dalam serangan ini antara lain TOP/DJVU, FARGO, LockBit...

Menurut para ahli dari Pusat Penelitian AntiMalware Bkav: "Serangan yang menembus server sangat canggih, dari berbagai jalur, seperti kerentanan server, kerentanan layanan... Administrator perlu mencadangkan data secara berkala, menilai keamanan layanan sebelum membukanya ke internet, dan memasang perangkat lunak antivirus yang cukup kuat agar terlindungi secara real-time."