Virus pencuri akun telah meningkat sebesar 40%.

Pada tanggal 18 Januari, Bkav Technology Group mengumumkan hasil "Penilaian Keamanan Siber untuk Pengguna Individu," yang dilakukan pada Desember 2023. Menurut penilaian tersebut, kerugian yang disebabkan oleh virus komputer kepada pengguna di Vietnam mencapai 17,3 triliun VND (setara dengan 716 juta USD). Angka ini menunjukkan penurunan dibandingkan tahun-tahun sebelumnya.

Menurut Bkav, situasi keamanan siber di negara tersebut masih ditandai oleh banyak masalah mendesak, dengan serangan ransomware yang terus meningkat, menargetkan server-server penting; komputer tanpa koneksi internet juga rentan terhadap serangan spionase APT (Advanced Persistent Threat); dan penipuan keuangan daring tidak menunjukkan tanda-tanda melambat.

Penipuan keuangan online

Menurut laporan survei keamanan siber oleh Bkav, persentase pengguna yang menerima pesan dan panggilan penipuan terus meningkat. Angka ini mencapai 69,6% pada tahun 2022, dan meningkat menjadi 73% pada tahun 2023.

Dalam kasus penipuan keuangan, pelaku meminta pengguna untuk mentransfer uang melalui rekening bank.

Bapak Nguyen Van Cuong, Direktur Keamanan Siber di Bkav, menyatakan: "Alasannya adalah maraknya jual beli rekening bank." Ini terlalu mudah. ​​Banyak orang hanya berasumsi bahwa menjual rekening yang tidak terpakai itu tidak berbahaya. Namun, pada kenyataannya, para penjahat telah memanfaatkan rekening bank ini untuk melakukan transaksi ilegal, menyembunyikan asal-usulnya dan mempersulit penyelidikan."

Virus pencuri akun semakin marak.

Pada tahun 2023, sistem pemantauan dan peringatan virus Bkav mencatat 745.000 komputer terinfeksi virus pencuri akun (Facebook, perbankan), peningkatan 40% dibandingkan tahun 2022. Virus yang paling umum termasuk RedLineStealer, ArkeiStealer, dan Fabookie, yang semuanya termasuk dalam 20 virus paling tersebar luas di Vietnam.

Meskipun tahun lalu virus-virus ini masih dalam tahap "primitif", hanya mencuri data akun, kata sandi, cookie, dll., tahun ini virus-virus tersebut telah "diperbarui". Untuk menargetkan akun Facebook Bisnis secara spesifik, mereka akan meminta informasi tambahan tentang metode pembayaran, saldo, dan lain sebagainya.

Setelah berhasil mengeksploitasi kerentanan tersebut, peretas menggunakan akun korban untuk diam-diam menjalankan iklan, alih-alih langsung mengambil alih akun tersebut untuk menghasilkan lebih banyak keuntungan dan meningkatkan peringkat SEO situs web yang menyebarkan malware.

serangan spionase APT

Pada tahun 2023, Bkav mendeteksi banyak serangan APT (Advanced Persistent Threat) oleh kelompok peretas seperti Mustang Panda dan APT31, yang menggunakan spyware (PlugX, CobaltStrike, njRAT, dll.) untuk secara diam-diam mencuri file data yang tersimpan di komputer tanpa akses internet. Penelitian menunjukkan bahwa spyware tersebut menargetkan file dengan format seperti .doc, .docx, .xls, .xlsx, .ppt, .pptx, dan .pdf di komputer, kemudian menyembunyikannya di drive USB, menunggu kesempatan untuk menyebar ke komputer lain dengan akses internet. Pada saat itu, mereka akan mengirimkan semua data yang dicuri ke server peretas.

Jumlah serangan spionase APT di Vietnam pada tahun 2023 meningkat sebesar 55% dibandingkan tahun 2022, dengan menargetkan lebih dari 280.000 komputer.

Server tersebut diserang.

Pada tahun 2023, sistem pemantauan dan peringatan virus Bkav mencatat lebih dari 19.000 server yang diserang oleh ransomware dari 130.000 alamat IP berbahaya di seluruh dunia , peningkatan 35% dibandingkan tahun 2022. Jenis virus yang umum terlibat dalam serangan ini termasuk TOP/DJVU, FARGO, LockBit, dan lain-lain.

Menurut para ahli di Pusat Penelitian AntiMalware Bkav: "Serangan terhadap server sangat canggih, berasal dari berbagai jalur yang berbeda, seperti kerentanan server, kerentanan layanan... Administrator perlu secara teratur mencadangkan data, menilai keamanan layanan sebelum mengizinkannya mengakses internet, dan memasang perangkat lunak antivirus yang cukup ampuh untuk perlindungan waktu nyata."