Sterke toename van cyberaanvallen gericht op smartphonegebruikers

Smartphones worden aantrekkelijk 'aas' voor hackers

Aan het begin van het nieuwe jaar Giap Thin 2024 maakte beveiligingsbedrijf Group-IB de ontdekking bekend van GoldPickaxe, de eerste trojan-versie (kwaadaardige code, schadelijke software) die speciaal is ontwikkeld voor iOS-gebruikers.

De GoldPickaxe-malware, die zich richt op aanvallen op mobiele iOS-apparaten van gebruikers in Vietnam en Thailand, kan gezichtsgegevens en andere identificatiedocumenten verzamelen en sms-berichten op iPhones onderscheppen. Met de komst van de GoldPickaxe-malware is ook de zeer veilige iPhone onveilig geworden.

In het kader van de Vietnamese netwerkinformatiebeveiliging van vorig jaar beoordeelden experts ook een van de hoogtepunten: de campagne om mensen te misleiden tot het installeren van nep-applicaties van de overheid en de Algemene Belastingdienst om zich bezittingen toe te eigenen. Hackers maakten gebruik van Google's toegankelijkheidsservice in Android en programmeerden malware om content te lezen en te communiceren met andere applicaties op de smartphones van gebruikers. Nadat ze gebruikers hadden misleid om toegankelijkheidsrechten te verlenen aan nep-applicaties, kon de malware van de hacker als een spion op de loer liggen, informatie verzamelen en zelfs bankapplicaties besturen, om zo rekeningen te stelen.

In een gesprek met verslaggevers van VietNamNet gaven Vietnamese experts op het gebied van informatiebeveiliging ook aan dat smartphones, gezien de huidige sterke digitale transformatie, steeds belangrijker worden voor veel mensen, zowel in hun privéleven als op het werk. Daarom zijn ze ook een aantrekkelijk 'lokaas' geworden voor hackers.

De experts van VSEC stelden dat dit een belangrijk jaar voor mobiele beveiliging zal zijn: "Doordat mobiele telefoons tegenwoordig wijdverbreid worden gebruikt, is er in 2023 een toename te zien in aanvallen waarbij kwetsbaarheden en applicaties op de telefoons van gebruikers worden misbruikt om inloggegevens te stelen en zo geld van de bankrekeningen van slachtoffers te stelen."

De heer Vu Ngoc Son, technisch directeur van NCS Company, deelde deze mening en zei: 'Dit jaar krijgen smartphonegebruikers te maken met meer soorten malware die telefoons kunnen binnendringen, kwetsbaarheden kunnen misbruiken en de controle over telefoons kunnen overnemen, ook telefoons die draaien op Android- en iOS-besturingssystemen.

"Door de controle over de telefoon over te nemen, kunnen hackers informatie en gegevens, waaronder accounts en wachtwoorden, monitoren, afluisteren en stelen, en daarmee geld van de rekening van de gebruiker opnemen of de gebruiker chanteren", analyseerde de heer Vu Ngoc Son.

Om het risico op verlies van online informatiebeveiliging te voorkomen, adviseren experts smartphonegebruikers om de toegang tot websites van onbekende oorsprong te beperken, niet op vreemde links te klikken en vooral geen applicaties van onbekende oorsprong te installeren. Gebruikers moeten ook regelmatig informatie, waarschuwingen en met name signalen van online fraude bijwerken om proactief risico's te kunnen voorkomen.

Belangrijkste doelen van APT-aanvallen

Deskundigen van Viettel Cyber ​​​​Security, Bkav, NCS en VSEC deden voorspellingen over de belangrijkste cyberaanvaltrends in 2024 en stelden ook dat het aantal gerichte APT-aanvallen sterk zal blijven toenemen.

Volgens experts van Bkav blijven APT-aanvallen dit jaar toenemen, omdat belangrijke gegevens van organisaties en bedrijven wereldwijd steeds vaker het doelwit zijn van cybercriminelen. Aan de andere kant zullen APT-aanvallen de komende tijd niet alleen complexer, maar ook ernstiger zijn qua dreigingsniveau, en gericht zijn op het stelen en versleutelen van belangrijke gegevens. Dit vereist een versterking van de beveiliging van informatiesystemen, met name belangrijke systemen die veel gegevens opslaan.

Cybersecurity-experts van Viettel stellen dat APT-aanvalsgroepen in 2024 zullen doorgaan met het upgraden en ontwikkelen van tools en malware die in aanvalscampagnes worden gebruikt. Bovendien worden nieuwe of niet-gepubliceerde kwetsbaarheden steeds vaker misbruikt en grondiger uitgebuit door cyberaanvalsgroepen.

Om detectie en preventie te voorkomen, zullen APT-aanvalsgroepen complexere technieken blijven updaten om het proces van detectie, onderzoek en analyse van malware te beïnvloeden. Naast technische updates van malware gebruiken APT-aanvalsgroepen voornamelijk de 'Spearphishing Attachment'-methode in combinatie met nepdocumenten als belangrijkste aanvalsmethode. Daarnaast zullen beveiligingskwetsbaarheden van populaire diensten ook grondig worden uitgebuit.

"Met deze methode kunnen APT-groepen misbruik maken van beveiligingslekken binnen een korte periode nadat deze op internet zijn bekendgemaakt. Hierdoor wordt het voor beveiligingssystemen vrijwel onmogelijk om ze te detecteren", aldus een expert op het gebied van cybersecurity van Viettel.

Viettel Cyber ​​​​Security voorspelt dat de belangrijkste doelwitten van APT-aanvalsgroepen dit jaar nog steeds banksystemen, financiële instellingen, grote ondernemingen, met name bedrijven met online transactieplatforms, functionele agentschappen en belangrijke systemen op het gebied van nationale veiligheid, defensie, telecommunicatie, energie, gezondheidszorg, onderwijs en olie en gas zullen zijn.

Daarnaast wijzen experts ook op de mogelijkheid dat cybercriminele groepen nieuwe technologieën zoals AI, machine learning en deepfake gaan toepassen om cyberaanvallen te verfijnen. "2024 kan worden voorspeld als een jaar waarin veel malware die door AI is gemaakt, gescripte aanvallen die door AI worden ondersteund, en met name video-oproepfraude met deepfake, zullen worden gedetecteerd" , aldus de heer Be Khanh Duy, hoofd van het Southern Region Expert Services Team van VSEC Company.

Het aantal cyberaanvallen gericht op Vietnam stond op de derde plaats in Zuidoost-Azië. Het aantal cyberaanvallen in Vietnam in 2023 daalde licht ten opzichte van het voorgaande jaar, met ongeveer 1,67 miljoen incidenten. Daarmee stond het op de derde plaats in Zuidoost-Azië, na Singapore en Indonesië.