Serangan siber yang menyasarkan pengguna telefon pintar telah meningkat dengan mendadak.

Telefon pintar telah menjadi sasaran menarik bagi penggodam.

Tepat pada awal Tahun Baru Cina 2024, firma keselamatan Group-IB mengumumkan penemuan GoldPickaxe, trojan (perisian hasad) pertama yang dicipta untuk menyasarkan pengguna iOS.

Dilaporkan menyasarkan peranti mudah alih iOS di Vietnam dan Thailand, perisian hasad GoldPickaxe mampu mengumpul data wajah, dokumen pengenalan diri lain dan memintas mesej SMS pada iPhone. Dengan kemunculan perisian hasad GoldPickaxe, iPhone yang sudah sangat selamat juga tidak lagi selamat.

Dalam landskap keselamatan siber Vietnam tahun lepas, pakar juga menyatakan bahawa salah satu isu yang paling menonjol ialah kempen untuk memperdaya orang ramai supaya memasang aplikasi kerajaan dan Jabatan Percukaian Am palsu bagi mencuri aset mereka. Dengan mengeksploitasi Perkhidmatan Kebolehcapaian Google dalam Android, penggodam memprogramkan perisian hasad yang boleh membaca kandungan dan berinteraksi dengan aplikasi lain pada telefon pintar pengguna. Selepas memperdaya pengguna supaya memberikan kebenaran Kebolehcapaian kepada aplikasi palsu, perisian hasad penggodam boleh terbiar seperti perisik, mengumpul maklumat, malah mengawal aplikasi perbankan, sekali gus melakukan kecurian akaun.

Bercakap dengan wartawan VietNamNet , pakar keselamatan maklumat Vietnam juga menyatakan bahawa, dalam konteks transformasi digital yang kukuh semasa, telefon pintar menjadi semakin penting bagi ramai orang dalam kehidupan dan pekerjaan mereka, dan oleh itu ia telah menjadi sasaran menarik bagi penggodam.

Memandangkan tahun ini akan menjadi tahun penting untuk keselamatan peranti mudah alih, pakar VSEC menjelaskan: Dengan penggunaan telefon bimbit yang meluas pada masa kini, tahun 2023 telah menyaksikan peningkatan serangan yang mengeksploitasi kerentanan dalam aplikasi telefon pengguna untuk mencuri maklumat log masuk, sekali gus mencuri wang daripada akaun bank mangsa.

Berkongsi pandangan yang sama, Encik Vu Ngoc Son, Pengarah Teknikal Syarikat NCS, berkata: Tahun ini, pengguna telefon pintar akan menghadapi lebih banyak jenis perisian hasad yang mampu menyusup masuk, mengeksploitasi kelemahan dan mengambil alih telefon, termasuk telefon yang menjalankan sistem pengendalian Android dan iOS.

"Mengawal telefon membolehkan penggodam memantau, mencuri dengar dan mencuri maklumat serta data, termasuk akaun dan kata laluan, sekali gus mengeluarkan wang daripada akaun pengguna atau memeras ugut wang daripada mereka," Encik Vu Ngoc Son menganalisis.

Bagi mencegah risiko keselamatan siber, pakar mengesyorkan agar pengguna telefon pintar mengehadkan akses ke laman web yang tidak diketahui asal usulnya, elakkan mengklik pautan yang mencurigakan, dan terutamanya jangan memasang aplikasi daripada sumber yang tidak diketahui. Pengguna juga harus sentiasa mengemas kini maklumat dan amaran, terutamanya tanda-tanda penipuan dalam talian, untuk mencegah risiko secara proaktif.

Sasaran utama serangan APT

Dalam ramalan mereka mengenai trend serangan siber yang ketara pada tahun 2024, pakar dari Viettel Cyber ​​​​Security, Bkav, NCS dan VSEC turut menyatakan bahawa serangan APT yang disasarkan akan terus meningkat dengan mendadak.

Menurut pakar Bkav, serangan APT terus meningkat tahun ini memandangkan data kritikal organisasi dan perniagaan kekal menjadi sasaran penjenayah siber di seluruh dunia . Tambahan pula, serangan APT pada masa hadapan bukan sahaja akan menjadi lebih kompleks tetapi juga lebih serius, bertujuan untuk mencuri dan menyulitkan data penting. Ini memerlukan pertahanan keselamatan yang dipertingkatkan untuk sistem maklumat, terutamanya sistem kritikal yang menyimpan sejumlah besar data.

Menurut pakar Keselamatan Siber Viettel, pada tahun 2024, kumpulan serangan APT akan terus menaik taraf dan membangunkan alatan serta perisian hasad yang digunakan dalam kempen serangan mereka. Di samping itu, kerentanan baharu atau yang sebelum ini tidak didedahkan semakin dieksploitasi dengan lebih teliti oleh kumpulan serangan siber.

Terutamanya, untuk mengelakkan pengesanan dan pencegahan, kumpulan serangan APT akan terus mengemas kini teknik mereka dengan kaedah yang lebih canggih yang bertujuan untuk menghalang pengesanan, penyiasatan dan analisis perisian hasad. Selain kemas kini teknikal perisian hasad, kumpulan serangan APT terutamanya menggunakan 'Spearphishing Attachment' yang digabungkan dengan dokumen palsu sebagai kaedah serangan utama mereka. Tambahan pula, kelemahan keselamatan dalam perkhidmatan popular juga akan dieksploitasi sepenuhnya.

"Dengan kaedah ini, kumpulan APT akan mengeksploitasi kelemahan keselamatan dalam tempoh yang singkat selepas ia didedahkan dalam talian, menjadikannya hampir tidak dapat dikesan oleh sistem keselamatan," kata pakar Keselamatan Siber Viettel.

Terutamanya, Viettel Cyber ​​​​Security juga meramalkan bahawa sasaran utama kumpulan serangan APT tahun ini akan terus menjadi sistem perbankan; institusi kewangan; perusahaan besar, terutamanya syarikat dengan platform transaksi dalam talian; agensi kerajaan dan sistem kritikal dalam bidang keselamatan dan pertahanan negara, telekomunikasi, tenaga, penjagaan kesihatan, pendidikan, dan minyak dan gas.

Tambahan pula, pakar juga menyatakan kemungkinan kumpulan jenayah siber menggunakan teknologi baharu seperti AI, Pembelajaran Mesin dan DeepFake untuk menaik taraf kecanggihan serangan siber mereka. “Tahun 2024 boleh diramalkan sebagai tahun di mana kita akan melihat lebih banyak perisian hasad yang dicipta menggunakan AI, serangan skrip berbantukan AI dan terutamanya serangan pancingan data panggilan video menggunakan DeepFake,” kongsi Encik Be Khanh Duy, Ketua Perkhidmatan Pakar untuk Wilayah Selatan Syarikat VSEC.

Vietnam menduduki tempat ketiga di Asia Tenggara untuk bilangan serangan siber yang menyasarkannya . Serangan siber di Vietnam pada tahun 2023 menurun sedikit berbanding tahun sebelumnya, dengan kira-kira 1.67 juta insiden, menduduki tempat ketiga di Asia Tenggara, selepas Singapura dan Indonesia.