Pada 18 Januari, Bkav Technology Group mengumumkan keputusan "Penilaian Keselamatan Siber untuk Pengguna Individu" yang dijalankan pada Disember 2023. Menurut penilaian tersebut, kerosakan yang disebabkan oleh virus komputer kepada pengguna Vietnam berjumlah VND 17.3 trilion (bersamaan dengan USD 716 juta). Angka ini menunjukkan penurunan berbanding tahun-tahun sebelumnya.
Menurut Bkav, situasi keselamatan siber di negara ini masih ditandai dengan banyak isu mendesak, dengan serangan ransomware terus meningkat, menyasarkan pelayan kritikal; komputer tanpa sambungan internet juga boleh terdedah kepada serangan pengintipan APT (Ancaman Berterusan Lanjutan); dan penipuan kewangan dalam talian tidak menunjukkan tanda-tanda akan menjadi perlahan.
Ringkasan situasi virus komputer di Vietnam pada tahun 2023
Penipuan kewangan dalam talian
Menurut laporan tinjauan keselamatan siber oleh Bkav, peratusan pengguna yang menerima mesej dan panggilan palsu terus meningkat. Walaupun angka ini adalah 69.6% pada tahun 2022, ia meningkat kepada 73% pada tahun 2023.
Dalam kes penipuan kewangan, pelaku meminta pengguna memindahkan wang melalui akaun bank.
Encik Nguyen Van Cuong, Pengarah Keselamatan Siber di Bkav, menyatakan: "Sebabnya ialah pembelian dan penjualan akaun bank yang berterusan." Ia terlalu mudah. Ramai orang hanya menganggap bahawa menjual akaun bank yang tidak digunakan adalah tidak berbahaya. Walau bagaimanapun, pada hakikatnya, penjenayah telah mengeksploitasi akaun bank ini untuk menjalankan transaksi haram, menyembunyikan asal usulnya dan menyukarkan penyiasat."
Virus pencurian akaun semakin meningkat.
Pada tahun 2023, sistem pemantauan dan amaran virus Bkav mencatatkan 745,000 komputer dijangkiti virus pencurian akaun (Facebook, perbankan), peningkatan sebanyak 40% berbanding tahun 2022. Virus yang paling lazim termasuk RedLineStealer, ArkeiStealer dan Fabookie, yang kesemuanya merupakan antara 20 virus paling meluas di Vietnam.
Walaupun tahun lepas virus-virus ini masih dalam peringkat "primitif" mereka, hanya mencuri data akaun, kata laluan, kuki, dan sebagainya, tahun ini ia telah "dinaik taraf". Untuk menyasarkan akaun Facebook Business secara khusus, mereka akan meminta maklumat tambahan tentang kaedah pembayaran, baki, dsb.
Selepas berjaya mengeksploitasi kerentanan tersebut, penggodam menggunakan akaun mangsa untuk menyiarkan iklan secara rahsia dan bukannya terus mengambil alih akaun tersebut bagi menjana lebih banyak keuntungan dan meningkatkan kedudukan SEO laman web yang mengedarkan perisian hasad tersebut.
Serangan pengintipan APT
Pada tahun 2023, Bkav mengesan pelbagai serangan APT (Advanced Persistent Threat) oleh kumpulan penggodam seperti Mustang Panda dan APT31, menggunakan perisian intip (PlugX, CobaltStrike, njRAT, dll.) untuk mencuri fail data yang disimpan pada komputer tanpa akses internet secara senyap. Kajian menunjukkan bahawa perisian intip menyasarkan fail dengan format seperti .doc, .docx, .xls, .xlsx, .ppt, .pptx dan .pdf pada komputer, kemudian menyembunyikannya pada pemacu USB, menunggu peluang untuk merebak ke komputer lain yang mempunyai akses internet. Pada ketika itu, mereka akan menghantar semua data yang dicuri ke pelayan penggodam.
Bilangan serangan pengintipan APT di Vietnam pada tahun 2023 meningkat sebanyak 55% berbanding tahun 2022, menyasarkan lebih 280,000 komputer.
Pelayan itu telah diserang.
Pada tahun 2023, sistem pemantauan dan amaran virus Bkav mencatatkan lebih 19,000 pelayan yang diserang oleh ransomware daripada 130,000 alamat IP berniat jahat di seluruh dunia , peningkatan sebanyak 35% berbanding tahun 2022. Strain virus biasa yang terlibat dalam serangan ini termasuk TOP/DJVU, FARGO, LockBit, dll.
Menurut pakar di Pusat Penyelidikan AntiMalware Bkav: "Serangan ke pelayan sangat canggih, datang dari pelbagai laluan, seperti kelemahan pelayan, kelemahan perkhidmatan... Pentadbir perlu membuat sandaran data secara berkala, menilai keselamatan perkhidmatan sebelum membolehkan mereka mengakses internet dan memasang perisian antivirus yang cukup berkuasa untuk perlindungan masa nyata."
Ramalan menunjukkan bahawa serangan APT akan terus meningkat pada tahun 2024, memandangkan data organisasi kritikal kekal sebagai sasaran utama penjenayah siber di seluruh dunia. Serangan ini bukan sahaja lebih canggih tetapi juga menimbulkan ancaman yang sangat serius, bertujuan untuk mencuri dan menyulitkan data sensitif. Ini memerlukan pertahanan keselamatan yang dipertingkatkan untuk sistem kritikal.
[iklan_2]
Sumber: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
![[Foto] Rekrut baharu dengan gembiranya menggunakan hak mereka untuk mengundi di unit mereka.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/14/1773473286544_stug0337-6388-jpg.webp)
Komen (0)