Bkavテクノロジーグループは1月18日、Bkavが2023年12月に実施した「個人ユーザー向けサイバーセキュリティ評価」の結果を発表した。それによると、ベトナムのユーザーがコンピューターウイルスに被った被害額は17.3兆VND（7億1600万米ドル相当）に上る。この数字は前年より減少しています。

Bkavによると、重要なサーバーを狙ったデータ暗号化ウイルス攻撃が増加し続けており、国内のサイバーセキュリティ状況は依然として多くの重要な問題に直面している。インターネットに接続されていないコンピューターも、APT (Advanced Persistent Threats) スパイ攻撃の対象となる可能性があります。オンラインでの金融詐欺は衰える兆しを見せていない。

オンラインでの金融詐欺

Bkav のサイバーセキュリティ調査レポートでは、詐欺メッセージや詐欺電話を​​受信するユーザーの割合が増加し続けていることが記録されています。 2022 年にこの数字が 69.6% であれば、2023 年には 73% になります。

金融詐欺の場合、犯人はユーザーに銀行口座経由で送金するよう求めます。

Bkavのサイバーセキュリティ担当ディレクターのグエン・ヴァン・クオン氏は、「その理由は、銀行口座の売買や交換が行われているからだ」と語った。 簡単すぎる 多くの人は、使用していないアカウントを販売しても問題ないだろうと単純に考えています。しかし現実には、悪者がこれらの銀行口座を利用して不正な取引を行い、その出所を隠蔽しているため、捜査機関にとって捜査が困難になっている。」

アカウント窃盗ウイルスが増加

2023年、Bkavのウイルス監視および警告システムは、アカウント窃盗ウイルス（Facebook、銀行）に感染したコンピューターが最大745,000台記録しました。これは、2022年と比較して40％の増加です。最も蔓延しているウイルスの種類には、RedLineStealer、ArkeiStealer、Fabookieなどがあり、これらはすべてベトナムで最も感染力の強いウイルスの種類のトップ20に入っています。

昨年、これらのウイルスはまだ「初期段階」にあり、アカウントデータ、パスワード、Cookie を盗むだけでしたが、今年は「アップグレード」されています。 Facebook Business アカウントを具体的にターゲットにして、支払い方法、残高などに関する追加情報を照会します。

攻撃に成功すると、ハッカーは被害者のアカウントをすぐに乗っ取るのではなく、そのアカウントを使用して密かに広告を流し、より多くの利益を得たり、マルウェアを拡散している Web サイトのランキング (SEO) を向上させたりします。

APTスパイ攻撃

2023 年、Bkav は、ハッカー グループ Mustang Panda、APT31 などによる多数の APT 攻撃キャンペーンを発見しました。これらのグループは、スパイウェア (PlugX、CobaltStrike、njRAT など) を使用して、インターネットにアクセスできないコンピューターに保存されているデータ ファイルを密かに盗みます。調査によると、スパイウェアはコンピューター上の .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf などの形式のファイルをターゲットにし、それらを USB に隠して、インターネットにアクセスできる他のコンピューターに拡散する機会を待ちます。その後、盗んだデータはすべてハッカーのサーバーに送信されます。

2023年のベトナムにおけるAPTスパイ攻撃の件数は2022年と比較して55%増加し、28万台以上のコンピューターが標的となりました。

サーバーが攻撃を受けている

2023年、Bkavのウイルス監視および警告システムは、世界中で13万の悪意のあるIPアドレスから19,000台以上のサーバーがランサムウェア攻撃を受けたことを記録しました。これは2022年と比較して35％の増加です。これらの攻撃に関与する典型的なウイルス株には、TOP/DJVU、FARGO、LockBitなどがあります。

Bkav AntiMalware Research Center の専門家によると、「サーバーへの攻撃は、サーバーの脆弱性、サービスの脆弱性など、さまざまな経路から非常に巧妙に行われます。管理者は、定期的にデータをバックアップし、インターネットを開く前にサービスのセキュリティを評価し、リアルタイムで保護されるのに十分な強力なウイルス対策ソフトウェアをインストールする必要があります。」