ໄວຣັສລັກບັນຊີເພີ່ມຂຶ້ນ 40%

ວັນທີ 18 ມັງກອນ, ກຸ່ມເຕັກໂນໂລຢີ Bkav ໄດ້ປະກາດຜົນ “ການປະເມີນຄວາມປອດໄພທາງອິນເຕີເນັດສຳລັບຜູ້ໃຊ້ສ່ວນບຸກຄົນ” ໂດຍ Bkav ຈັດຕັ້ງໃນເດືອນທັນວາ 2023. ຕາມນັ້ນແລ້ວ, ຄວາມເສຍຫາຍຈາກໄວຣັສຄອມພິວເຕີໃຫ້ແກ່ຜູ້ໃຊ້ຫວຽດນາມ ແມ່ນ 17.3 ພັນຕື້ດົ່ງ (ເທົ່າກັບ 716 ລ້ານ USD). ຕົວເລກນີ້ຫຼຸດລົງເມື່ອທຽບກັບປີກ່ອນ.

ອີງຕາມ Bkav, ສະຖານະການຄວາມປອດໄພ cyber ພາຍໃນປະເທດຍັງມີບັນຫາຮ້ອນຫຼາຍເມື່ອການໂຈມຕີໂດຍໃຊ້ໄວຣັສການເຂົ້າລະຫັດຂໍ້ມູນຍັງສືບຕໍ່ເພີ່ມຂຶ້ນ, ແນໃສ່ເຄື່ອງແມ່ຂ່າຍທີ່ສໍາຄັນ; ຄອມພິວເຕີທີ່ບໍ່ມີການເຊື່ອມຕໍ່ອິນເຕີເນັດຍັງສາມາດຖືກໂຈມຕີໂດຍ APT (Advanced Persistent Threats) espionage; ການສໍ້ໂກງທາງດ້ານການເງິນອອນໄລນ໌ບໍ່ສະແດງອາການຂອງຄວາມເຢັນລົງ.

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — ສັງລວມສະພາບການໄວຣັສຄອມພິວເຕີຢູ່ຫວຽດນາມ ປີ 2023

ການສໍ້ໂກງທາງດ້ານການເງິນອອນໄລນ໌

ບົດລາຍງານການສໍາຫຼວດຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ Bkav ໄດ້ບັນທຶກວ່າອັດຕາຜູ້ໃຊ້ທີ່ໄດ້ຮັບຂໍ້ຄວາມທີ່ຫຼອກລວງແລະການໂທສືບຕໍ່ເພີ່ມຂຶ້ນ. ຖ້າໃນປີ 2022, ຕົວເລກນີ້ແມ່ນ 69,6%, ໃນປີ 2023 ມັນແມ່ນ 73%.

ໃນກໍລະນີການສໍ້ໂກງທາງດ້ານການເງິນ, ຄະດີອາຍາຂໍໃຫ້ຜູ້ໃຊ້ໂອນເງິນຜ່ານບັນຊີທະນາຄານ.

ທ່ານ ຫງວຽນວັນເກື່ອງ, ຜູ້ອຳນວຍການອົງການຮັກສາຄວາມປອດໄພທາງອິນເຕີແນັດຢູ່ Bkav ໃຫ້ຮູ້ວ່າ: “ສາຍເຫດແມ່ນຍ້ອນການຊື້-ຂາຍ, ແລກປ່ຽນບັນຊີທະນາຄານພວມດຳເນີນໄປ. ມັນງ່າຍເກີນໄປ. ຫຼາຍຄົນຄິດວ່າພຽງແຕ່ການຂາຍບັນຊີທີ່ພວກເຂົາບໍ່ໄດ້ໃຊ້ຈະບໍ່ເປັນບັນຫາ. ແຕ່ໃນຄວາມເປັນຈິງ, ຄົນບໍ່ດີໄດ້ສວຍໃຊ້ບັນຊີທະນາຄານເຫຼົ່ານີ້ເພື່ອເຮັດທຸລະກໍາທີ່ຜິດກົດຫມາຍ, ເຊື່ອງຕົ້ນກໍາເນີດ, ເຮັດໃຫ້ມັນມີຄວາມຫຍຸ້ງຍາກສໍາລັບອົງການສືບສວນ."

ໄວຣັສລັກບັນຊີເພີ່ມຂຶ້ນ

ໃນປີ 2023, ລະບົບຕິດຕາມ ແລະ ເຕືອນໄວຣັດຂອງ Bkav ໄດ້ບັນທຶກຄອມພິວເຕີເຖິງ 745,000 ເຄື່ອງທີ່ຕິດເຊື້ອໄວຣັດລັກບັນຊີ (ເຟສບຸກ, ທະນາຄານ), ເພີ່ມຂຶ້ນ 40% ເມື່ອທຽບໃສ່ປີ 2022. ສາຍພັນທີ່ແຜ່ຂະຫຍາຍຫຼາຍທີ່ສຸດລວມມີ RedLineStealer, ArkeiStealer, Fabookie... ທັງໝົດໃນ 2 ອັນດັບໄວຣັດຫວຽດນາມ.

ຖ້າຫາກວ່າໃນປີກາຍນີ້, ໄວຣັສເຫຼົ່ານີ້ຍັງ "primitive", ພຽງແຕ່ລັກຂໍ້ມູນບັນຊີ, ລະຫັດຜ່ານ, cookies ... ຫຼັງຈາກນັ້ນ, ປີນີ້, ພວກເຂົາເຈົ້າໄດ້ຖືກ "ຍົກລະດັບ". ໂດຍສະເພາະແມ່ນເປົ້າຫມາຍບັນຊີທຸລະກິດ Facebook, ສອບຖາມຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການຊໍາລະເງິນ, ຍອດ ...

ການຂູດຮີດສົບຜົນສໍາເລັດ, ແຮກເກີໃຊ້ບັນຊີຂອງຜູ້ຖືກເຄາະຮ້າຍເພື່ອດໍາເນີນການໂຄສະນາຢ່າງລັບໆແທນທີ່ຈະເຂົ້າໄປໃນບັນຊີທັນທີເພື່ອຫາກໍາໄລເພີ່ມເຕີມແລະປັບປຸງການຈັດອັນດັບ (SEO) ຂອງເວັບໄຊທ໌ທີ່ແຜ່ລາມ malware.

ການໂຈມຕີແບບສອດແນມຂອງ APT

ໃນປີ 2023, Bkav ຄົ້ນພົບແຄມເປນການໂຈມຕີ APT ຫຼາຍຢ່າງໂດຍກຸ່ມແຮກເກີ Mustang Panda, APT31... ໂດຍໃຊ້ spyware (PlugX, CobaltStrike, njRAT...) ເພື່ອລັກເອົາໄຟລ໌ຂໍ້ມູນທີ່ເກັບໄວ້ໃນຄອມພິວເຕີຢ່າງງຽບໆ ໂດຍບໍ່ໄດ້ຮັບອິນເຕີເນັດ. ການຄົ້ນຄວ້າສະແດງໃຫ້ເຫັນວ່າ spyware ເປົ້າຫມາຍໄຟລ໌ທີ່ມີຮູບແບບ .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... ໃນຄອມພິວເຕີແລ້ວເຊື່ອງພວກມັນໄວ້ໃນ USB, ລໍຖ້າໂອກາດທີ່ຈະແຜ່ຂະຫຍາຍໄປຍັງຄອມພິວເຕີອື່ນໆທີ່ມີອິນເຕີເນັດ. ໃນເວລານັ້ນ, ພວກເຂົາຈະສົ່ງຂໍ້ມູນທີ່ຖືກລັກທັງຫມົດໄປຫາເຄື່ອງແມ່ຂ່າຍຂອງແຮກເກີ.

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

ຈຳນວນການໂຈມຕີສອດແນມ APT ຢູ່ ຫວຽດນາມ ໃນປີ 2023 ໄດ້ເພີ່ມຂຶ້ນ 55% ເມື່ອທຽບໃສ່ປີ 2022, ແນໃສ່ນຳໃຊ້ຄອມພິວເຕີກ່ວາ 280.000 ໜ່ວຍ.

ເຊີບເວີຖືກໂຈມຕີ

ໃນປີ 2023, ລະບົບການຕິດຕາມ ແລະເຕືອນໄວຣັດຂອງ Bkav ໄດ້ບັນທຶກຫຼາຍກວ່າ 19,000 ເຊີບເວີຖືກໂຈມຕີດ້ວຍ ransomware ຈາກ 130,000 ທີ່ຢູ່ IP ທີ່ເປັນອັນຕະລາຍ ໃນທົ່ວໂລກ , ເພີ່ມຂຶ້ນ 35% ເມື່ອທຽບໃສ່ປີ 2022. ເຊື້ອໄວຣັດທົ່ວໄປທີ່ເຂົ້າຮ່ວມການໂຈມຕີເຫຼົ່ານີ້ລວມມີ TOP/ARBJV.

ອີງຕາມຜູ້ຊ່ຽວຊານຈາກສູນຄົ້ນຄວ້າ Bkav AntiMalware: "ການໂຈມຕີທີ່ເຈາະເຂົ້າໄປໃນເຄື່ອງແມ່ຂ່າຍແມ່ນມີຄວາມຊັບຊ້ອນຫຼາຍ, ຈາກຫຼາຍເສັ້ນທາງເຊັ່ນ: ຊ່ອງໂຫວ່ຂອງເຄື່ອງແມ່ຂ່າຍ, ຊ່ອງໂຫວ່ຂອງການບໍລິການ ... ຜູ້ເບິ່ງແຍງລະບົບຈໍາເປັນຕ້ອງໄດ້ສໍາຮອງຂໍ້ມູນເປັນປົກກະຕິ, ປະເມີນຄວາມປອດໄພຂອງການບໍລິການກ່ອນທີ່ຈະເປີດອິນເຕີເນັດ, ແລະຕິດຕັ້ງຊອບແວຕ້ານໄວຣັສທີ່ເຂັ້ມແຂງພຽງພໍທີ່ຈະປ້ອງກັນໃນເວລາທີ່ແທ້ຈິງ."

ມັນໄດ້ຖືກຄາດຄະເນວ່າໃນປີ 2024, ການໂຈມຕີ APT ຈະສືບຕໍ່ເພີ່ມຂຶ້ນຍ້ອນວ່າຂໍ້ມູນທີ່ສໍາຄັນຂອງອົງການຈັດຕັ້ງສະເຫມີແມ່ນເປົ້າຫມາຍຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດທົ່ວໂລກ. ການໂຈມຕີເຫຼົ່ານີ້ແມ່ນບໍ່ພຽງແຕ່ສະລັບສັບຊ້ອນຫຼາຍ, ແຕ່ຍັງລະດັບຂອງໄພຂົ່ມຂູ່ແມ່ນຮ້າຍແຮງໂດຍສະເພາະ, ມີຈຸດປະສົງເພື່ອລັກແລະເຂົ້າລະຫັດຂໍ້ມູນທີ່ສໍາຄັນ. ນີ້ຮຽກຮ້ອງໃຫ້ມີການເສີມສ້າງການປ້ອງກັນຄວາມປອດໄພສໍາລັບລະບົບທີ່ສໍາຄັນ.

ທີ່ມາ: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm