Peningkatan mendadak dalam serangan siber yang menyasarkan pengguna telefon pintar

Telefon pintar menjadi 'umpan' yang menarik untuk penggodam

Pada hari pertama tahun baharu Giap Thin 2024, firma keselamatan Group-IB mengumumkan penemuan GoldPickaxe, versi trojan pertama (kod hasad, perisian hasad) yang dicipta untuk menyasarkan pengguna iOS.

Dikenal pasti sebagai menumpukan pada menyerang peranti mudah alih iOS pengguna di Vietnam dan Thailand, perisian hasad GoldPickaxe mempunyai keupayaan untuk mengumpul data muka, dokumen pengenalan lain dan memintas mesej SMS pada iPhone. Dengan kemunculan perisian hasad GoldPickaxe, iPhone yang sangat selamat juga menjadi tidak selamat.

Dalam gambar keselamatan maklumat rangkaian Vietnam tahun lalu, pakar juga menilai salah satu sorotan ialah kempen untuk menipu orang ramai supaya memasang aplikasi palsu Kerajaan dan Jabatan Percukaian Am kepada aset yang sesuai. Mengambil kesempatan daripada Perkhidmatan Kebolehcapaian Google dalam Android, penggodam memprogram perisian hasad untuk membaca kandungan dan berinteraksi dengan aplikasi lain pada telefon pintar pengguna. Selepas memperdaya pengguna untuk memberikan hak Kebolehcapaian kepada aplikasi palsu, perisian hasad penggodam boleh menunggu seperti pengintip, mengumpul maklumat dan juga mengawal aplikasi perbankan, dengan itu melaksanakan pengagihan akaun.

Bercakap dengan wartawan VietNamNet , pakar keselamatan maklumat Vietnam juga mengulas bahawa, dalam konteks transformasi digital yang kukuh yang berlaku hari ini, telefon pintar semakin penting kepada ramai orang dalam kehidupan dan pekerjaan, dan oleh itu ia juga telah menjadi 'umpan' yang menarik untuk penggodam.

Menyatakan bahawa tahun ini akan menjadi tahun penting untuk keselamatan mudah alih, pakar VSEC menjelaskan: Dengan penggunaan telefon mudah alih yang meluas hari ini, 2023 telah menyaksikan peningkatan dalam serangan yang mengeksploitasi kelemahan dan aplikasi pada telefon pengguna untuk mencuri maklumat log masuk, dengan itu mencuri wang daripada akaun bank mangsa.

Berkongsi pendapat yang sama, Encik Vu Ngoc Son, Pengarah Teknikal Syarikat NCS, berkata: Tahun ini, pengguna telefon pintar perlu menghadapi lebih banyak jenis perisian hasad yang boleh menembusi, mengeksploitasi kelemahan, dan mengawal telefon, termasuk telefon yang menjalankan sistem pengendalian Android dan iOS.

"Mengambil kawalan telefon akan membolehkan penggodam memantau, mencuri dengar, dan mencuri maklumat dan data, termasuk akaun dan kata laluan, dan dengan itu mengeluarkan wang daripada akaun pengguna atau memeras ugut pengguna," En. Vu Ngoc Son menganalisis.

Untuk mengelakkan risiko kehilangan keselamatan maklumat dalam talian, pakar mengesyorkan bahawa pengguna telefon pintar harus mengehadkan akses ke tapak web yang tidak diketahui asalnya, tidak mengklik pada pautan pelik, dan terutamanya tidak memasang aplikasi yang tidak diketahui asalnya. Pengguna juga perlu sentiasa mengemas kini maklumat, amaran, terutamanya tanda-tanda penipuan dalam talian untuk dapat mencegah risiko secara proaktif.

Sasaran utama serangan APT

Membuat ramalan tentang trend serangan siber yang terkenal pada tahun 2024, pakar dari Viettel Cyber ​​​​Security, Bkav, NCS dan VSEC juga menyatakan bahawa serangan sasaran APT akan terus meningkat dengan mendadak.

Menurut pakar Bkav, tahun ini, serangan APT terus meningkat kerana data penting organisasi dan perniagaan sentiasa menjadi sasaran penjenayah siber di seluruh dunia . Sebaliknya, serangan APT pada masa akan datang bukan sahaja menjadi lebih kompleks tetapi juga lebih serius dari segi tahap ancaman, bertujuan untuk mencuri dan menyulitkan data penting. Ini memerlukan pengukuhan pertahanan keselamatan sistem maklumat, terutamanya sistem penting yang menyimpan banyak data.

Pakar Viettel Cyber ​​​​Security berkata pada tahun 2024, kumpulan penyerang APT akan terus meningkatkan dan membangunkan alatan dan perisian hasad yang digunakan dalam kempen serangan. Selain itu, kelemahan baharu atau tidak diterbitkan semakin diambil kesempatan dan dieksploitasi dengan lebih teliti oleh kumpulan serangan siber.

Terutama, untuk mengelakkan pengesanan dan pencegahan, kumpulan serangan APT akan terus mengemas kini teknik yang lebih kompleks dengan tujuan untuk menjejaskan proses pengesanan, penyiasatan dan analisis perisian hasad. Sebagai tambahan kepada kemas kini teknikal perisian hasad, kumpulan serangan APT juga menggunakan kaedah 'Spearphishing Attachment' yang digabungkan dengan dokumen palsu sebagai kaedah serangan utama. Selain itu, kelemahan keselamatan perkhidmatan popular juga akan dieksploitasi secara menyeluruh.

“Dengan kaedah ini, kumpulan APT akan mengambil kesempatan daripada kelemahan keselamatan dalam tempoh yang singkat selepas ia diumumkan di ruang siber, menjadikannya hampir mustahil untuk sistem keselamatan dikesan,” kata seorang pakar Keselamatan Siber Viettel.

Terutama, Viettel Cyber ​​​​Security juga meramalkan bahawa sasaran utama kumpulan penyerang APT tahun ini akan terus menjadi sistem perbankan; institusi kewangan; perusahaan besar, terutamanya syarikat dengan platform transaksi dalam talian; agensi berfungsi dan sistem utama dalam bidang keselamatan negara, pertahanan, telekomunikasi, tenaga, penjagaan kesihatan, pendidikan, dan minyak dan gas.

Selain itu, pakar juga menyatakan kemungkinan kumpulan penjenayah siber menggunakan teknologi baharu seperti AI, Pembelajaran Mesin, DeepFake untuk menaik taraf kecanggihan serangan siber. “2024 boleh diramalkan sebagai tahun yang akan mengesan banyak perisian hasad yang dicipta oleh AI, serangan berskrip yang disokong oleh AI dan terutamanya serangan penipuan panggilan video menggunakan DeepFake” , Encik Be Khanh Duy, Ketua Pasukan Perkhidmatan Pakar Wilayah Selatan Syarikat VSEC berkongsi.

Bilangan serangan siber yang menyasarkan Vietnam menduduki tempat ke-3 di Asia Tenggara. Serangan siber di Vietnam pada 2023 menurun sedikit berbanding tahun sebelumnya, dengan kira-kira 1.67 juta insiden, menduduki tempat ke-3 di Asia Tenggara, selepas Singapura dan Indonesia.