Ransomware-aanvallen nemen nog steeds sterk toe In de eerste maanden van dit jaar registreerde de cyberspace van Vietnam een ​​aantal cyberaanvallen, met name aanvallen met ransomware. Deze incidenten veroorzaakten niet alleen verstoringen in de bedrijfsvoering en materiële en imagoschade aan instanties, organisaties en bedrijven die werden aangevallen; maar hadden ook invloed op de activiteiten om de nationale cyberspace-beveiliging te waarborgen. Ook in de afgelopen 10 maanden heeft het Department of Information Security ( Ministerie van Informatie en Communicatie ) binnenlandse instanties, organisaties en bedrijven herhaaldelijk gewaarschuwd voor de toenemende trend van ransomware-aanvallen. Sprekend tijdens het recente openingsevenement van de DF Cyber ​​​​Defense 2024-oefening, herinnerde waarnemend directeur van het Department of Information Technology - State Bank Le Hoang Chinh Quang het informatiebeveiligingspersoneel van bijna 50 banken en financiële instellingen aan ernstige ransomware-aanvallen op organisaties en bedrijven in Vietnam in de recente tijd; Er is zelfs een organisatie in de financiële sector die slachtoffer is geworden en zware schade heeft geleden door een ransomware-aanval.

Informatiebeveiligingsfunctionarissen van 46 banken en financiële instellingen oefenden tijdens de DF Cyber ​​​​Defense 2024-oefening de verdediging en reactie op mogelijke aanvallen in de Vietnamese cyberspace. Foto: Van Anh

In een nieuwe studie naar het risico op verlies van informatiebeveiliging in Vietnam in het derde kwartaal van 2024 stelde Viettel Cyber ​​Security dat ransomware en malware die informatie steelt krachtige malware-varianten zijn, die vaak worden gebruikt bij aanvallen op binnenlandse systemen. Vergeleken met de eerste twee kwartalen van 2024 bleken ransomware-aanvallen in het derde kwartaal tekenen van afname in aantal te vertonen, maar de impact was nog steeds erg groot toen grote bedrijven en organisaties het meest doelwit werden. Hackersgroepen maken vaak gebruik van vele methoden om ransomware te verspreiden, waaronder phishing-e-mails, het creëren van nepwebsites en het gebruiken van beveiligingslekken om het systeem te infiltreren. Een belangrijk doelwit van ransomware zijn kwetsbare servers, waar zich veel belangrijke gegevens bevinden en een grote kans bestaat om losgeld te eisen. Met name werden in het derde kwartaal veel risico's geregistreerd van ransomware-aanvallen die gegevens versleutelen en de infrastructuur van bedrijven en organisaties in Vietnam virtualiseren. De onderwerpen escaleerden de aanval, infiltreerden diep in het systeem en voerden encryptie uit met behulp van de volgende methoden: misbruik maken van kwetsbaarheden in openbare applicaties in de organisatie, zoals e-mail, website...; gestolen inlogaccounts van belangrijke systemen van de organisatie; onbeveiligde gegevensback-up en partitioneringsbeleid... Daarnaast hebben experts in het derde kwartaal veel waarschuwingen afgegeven over verschillende soorten stealer-malware die gericht zijn op ASEAN en Vietnam; nieuwe soorten stealers verspreiden zich via malwarepakketten op Github. 5 ransomware- en stealergroepen actief in Vietnam Opvallend is dat het nieuwe rapport van Viettel Cyber ​​​​Security ook wees op de ransomware- en stealergroepen die actief waren in Vietnam in het derde kwartaal van 2024, waaronder 2 ransomwaregroepen Lockbit, Blackcat en 3 stealergroepen Atomic, Braodo en Golden Pickaxe. Beide ransomwaregroepen Lockbit en Blackcat opereren volgens het 'Ransomware as a service'-model; Lockbit richt zich voornamelijk op bedrijven en organisaties, terwijl Blackcat Windows-gebruikers treft.

Ransomware Lockbit is een van de vijf groepen malware gericht op gegevensversleuteling en informatiediefstal die in de drie maanden juli, augustus en september van dit jaar actief zijn gebleken in Vietnam. Illustratiefoto: Internet

Met 3 populaire stealer-groepen richt Atomic zich op het MacOS-besturingssysteem, wordt het op grote schaal verkocht op Telegram als een service en heeft het de functie om inloggegevens en wachtwoorden van cryptocurrency-wallets te stelen. Golden Pickaxe gebruikt social engineering-aanvallen om slachtoffers te misleiden tot het verstrekken van toegang en persoonlijke informatie, inclusief gezichtsvideo's , en steelt zo geld van de bankrekening van het slachtoffer. Als malware die wordt verspreid door gebruikers te misleiden tot het downloaden van bijlagen met schadelijke code zoals BAT, HTA of MSI, steelt Braodo de accountgegevens van het slachtoffer in veel populaire browsers zoals Chrome, Firefox, Opera... Experts adviseren dat instanties en organisaties synchroon veel oplossingen moeten implementeren om aanvallen te voorkomen en er snel op te reageren, waaronder aanvallen met ransomware en stealer-malware. Met name het proactief zoeken naar potentiële bedreigingen en risico's en het regelmatig 24/7 monitoren om aanvallen vroegtijdig te detecteren en erop te reageren, zijn twee maatregelen die speciale aandacht krijgen.

Vietnamnet.vn

Bron: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html