Virus mencuri akaun meningkat sebanyak 40%

Pada 18 Januari, Bkav Technology Group mengumumkan keputusan "Cybersecurity Assessment for Individual Users" yang dijalankan oleh Bkav pada Disember 2023. Sehubungan itu, kerosakan yang disebabkan oleh virus komputer kepada pengguna Vietnam ialah VND 17.3 trilion (bersamaan dengan USD 716 juta). Angka ini menurun berbanding tahun-tahun sebelumnya.

Menurut Bkav, situasi keselamatan siber domestik masih mempunyai banyak isu hangat apabila serangan menggunakan virus penyulitan data terus meningkat, menyasarkan pelayan utama; komputer tanpa sambungan Internet juga boleh diserang oleh pengintipan APT (Advanced Persistent Threats); penipuan kewangan dalam talian tidak menunjukkan tanda-tanda reda.

Penipuan kewangan dalam talian

Laporan tinjauan keselamatan siber Bkav merekodkan bahawa kadar pengguna yang menerima mesej dan panggilan palsu terus meningkat. Jika pada tahun 2022, jumlah ini adalah 69.6%, pada tahun 2023 adalah 73%.

Dalam kes penipuan kewangan, penjenayah meminta pengguna memindahkan wang melalui akaun bank.

Encik Nguyen Van Cuong, Pengarah Keselamatan Siber di Bkav, berkata: "Sebabnya ialah pembelian dan penjualan serta pertukaran akaun bank sedang berlaku. Ia terlalu mudah. Ramai orang hanya berfikir bahawa menjual akaun yang mereka tidak gunakan tidak akan menjadi masalah. Tetapi pada hakikatnya, orang jahat telah mengambil kesempatan daripada akaun bank ini untuk menjalankan transaksi haram, menyembunyikan asal-usulnya, menyukarkan agensi penyiasatan."

Virus mencuri akaun semakin meningkat

Pada tahun 2023, sistem pemantauan dan amaran virus Bkav merekodkan sehingga 745,000 komputer yang dijangkiti virus pencuri akaun (Facebook, bank), peningkatan sebanyak 40% berbanding 2022. Jenis yang paling meluas termasuk RedLineStealer, ArkeiStealer, Fabookie... semuanya dalam 20 virus paling berjangkit di Vietnam.

Kalau tahun lepas virus ni masih "primitif", cuma curi data akaun, password, cookies... maka tahun ni dah "upgrade". untuk menyasarkan akaun Perniagaan Facebook secara khusus, bertanyakan maklumat lanjut tentang kaedah pembayaran, baki...

Berjaya dieksploitasi, penggodam menggunakan akaun mangsa untuk menyiarkan iklan secara rahsia dan bukannya mengambil alih akaun tersebut dengan serta-merta untuk memperoleh lebih banyak keuntungan dan meningkatkan kedudukan (SEO) tapak web yang menyebarkan perisian hasad.

Serangan pengintipan APT

Pada tahun 2023, Bkav menemui banyak kempen serangan APT oleh kumpulan penggodam Mustang Panda, APT31... menggunakan perisian pengintip (PlugX, CobaltStrike, njRAT...) untuk mencuri fail data yang disimpan pada komputer tanpa akses internet secara senyap. Penyelidikan menunjukkan perisian pengintip menyasarkan fail dengan format .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... pada komputer dan kemudian menyembunyikannya dalam USB, menunggu peluang untuk merebak ke komputer lain dengan akses internet. Pada masa itu, mereka akan menghantar semua data yang dicuri ke pelayan penggodam.

Bilangan serangan pengintipan APT di Vietnam pada 2023 meningkat sebanyak 55% berbanding 2022, menyasarkan lebih daripada 280,000 komputer.

Pelayan diserang

Pada tahun 2023, sistem pemantauan dan amaran virus Bkav merekodkan lebih daripada 19,000 pelayan diserang dengan perisian tebusan daripada 130,000 alamat IP berniat jahat di seluruh dunia , peningkatan sebanyak 35% berbanding 2022. Jenis virus biasa yang menyertai serangan ini termasuk TOP/DJVU, FARGO...

Menurut pakar dari Pusat Penyelidikan AntiMalware Bkav: "Serangan yang menembusi pelayan adalah sangat canggih, dari banyak laluan berbeza, seperti kelemahan pelayan, kelemahan perkhidmatan... Pentadbir perlu kerap membuat sandaran data, menilai keselamatan perkhidmatan sebelum membukanya ke internet dan memasang perisian anti-virus yang cukup kuat untuk dilindungi dalam masa nyata."