Online oplichting en ATP-aanvallen blijven toenemen

SGGPO 23 juni 2023 11:08

In de eerste 6 maanden van 2023 vonden er 5.100 cyberaanvallen op systemen in Vietnam plaats; bijna 400 websites van instanties en organisaties met de domeinnamen .gov.vn en .edu.vn werden gehackt, waarbij codes voor gok- en wedadvertenties waren ingevoegd; er vond voortdurend een reeks van online fraude plaats.

Op 23 juni publiceerde de Vietnamese nationale cybersecuritytechnologiemaatschappij (NCS) een rapport met een samenvatting van de situatie op het gebied van cyberbeveiliging in Vietnam in de eerste zes maanden van 2023. De eerste zes maanden van 2023 registreerden een uitbraak van onlinefraude. Hoewel er veel waarschuwingen zijn afgegeven, neemt het aantal slachtoffers van fraude voortdurend toe en lijkt het niet af te nemen.

De schade kan in sommige gevallen oplopen tot honderden miljoenen dong, terwijl de vormen van fraude steeds geavanceerder en onvoorspelbaarder worden. De meest opvallende zijn de "makkelijk werk, hoog salaris"-zwendels die zijn uitgebroken, vooral toen de oplichters hun werkgebied van Zalo naar Telegram verplaatsten. Met het Telegram-netwerk kunnen ze gemakkelijk groepen creëren met een groot aantal mensen, niet beperkt tot kleine groepen en niet onderworpen aan de controle van beheersinstanties in Vietnam. Dankzij het ontwerp van Telegram kunnen de betrokkenen, wanneer ze worden ontdekt, snel berichten en afbeeldingen ophalen en groepen verwijderen om te voorkomen dat ze worden getraceerd.

Online fraude is de laatste tijd in Vietnam in veel verschillende vormen toegenomen.

Vergeleken met 2022 worden oplichtingspraktijken via telefoongesprekken in Zalo en Facebook Messenger steeds geavanceerder. De opkomst van Deepfake-technologie maakt het voor slachtoffers gemakkelijker om voor de gek te worden gehouden, omdat ze direct via beelden en geluiden kunnen zien en horen.

Oplichters doen zich niet alleen voor als familieleden en vrienden, maar ook als politieagenten, waardoor het voor slachtoffers moeilijk is om te onderscheiden wat echt is en wat nep. Fraudeaanvallen waarbij nep-BTS-stations worden gebruikt om sms-berichten van Brandname te verspreiden, lijken hun activiteiten te verplaatsen naar de buitenwijken van grote steden om te voorkomen dat ze door de autoriteiten worden overvallen. Hoewel de vorm en inhoud van de fraude niet nieuw zijn, worden veel mensen er nog steeds in geluisd.

Naast het verhogen van de waakzaamheid, verwachten mensen ook strengere maatregelen van beheersinstanties, zoals het blokkeren van simkaarten, ongewenste telefoonnummers en ongewenste bankrekeningen. Zo kunnen we fraude snel aanpakken en de onlineomgeving schoner maken.

Volgens statistieken van de NCS is het aantal websites van overheidsinstanties met de domeinnaam .gov.vn en onderwijsinstellingen met de domeinnaam .edu.vn dat gehackt, geïnfiltreerd en voorzien van codes voor gok- en wedadvertenties is, in de eerste 6 maanden van het jaar opgelopen tot bijna 400.

Dit is een relatief alarmerend aantal. Hackers kunnen niet alleen reclamelinks invoegen, maar ook de database stelen, inclusief de persoonlijke gegevens van gebruikers. Ze kunnen zelfs schadelijke en schadelijke content of links plaatsen om in de nabije toekomst malware te verspreiden. Naast het analyseren van de oorzaak van de problemen, is het tijd dat instanties en organisaties serieus werk maken van hun websitesystemen en informatieportals. Ze moeten gespecialiseerde teams inzetten of operationele diensten uitbesteden en de netwerkbeveiliging waarborgen.

Er bestaat altijd een risico dat kritieke systemen het doelwit worden van ATP.

Uit statistieken van de NCS blijkt dat het aantal cyberaanvallen op Vietnamese systemen de afgelopen 6 maanden 5.100 bedroeg, een daling van ongeveer 12% ten opzichte van 2022. Het aantal APT-gerichte aanvallen op belangrijke faciliteiten is echter met ongeveer 9% toegenomen ten opzichte van dezelfde periode in 2022. De reden hiervoor is dat belangrijke faciliteiten altijd over veel belangrijke gegevens en een grote invloed beschikken en daarom favoriete doelwitten zijn voor hackers.

Volgens experts van de NCS waren de APT-aanvalscampagnes op netwerksystemen in Vietnam in de eerste zes maanden van het jaar vooral gericht op drie hoofdtypen aanvallen: aanvallen via e-mail, nep-e-mailinhoud met schadelijke bijlagen in tekstbestanden of nep-inlogkoppelingen om gebruikersaccounts over te nemen; aanvallen via softwarekwetsbaarheden op servers, waarvan de meeste systemen Microsoft-software gebruiken, zoals Exchange en SharePoint; aanvallen via websitekwetsbaarheden, met name SQL-injectiekwetsbaarheden, of door wachtwoorden van website- en serverbeheerders te achterhalen.

Nadat een hacker een systeemcomponent heeft gepenetreerd, wat de computer van een gebruiker of een kwetsbare server kan zijn, houdt hij de wacht, verzamelt hij inloggegevens en breidt hij de aanval vervolgens uit naar andere computers in het netwerk. In werkelijkheid kunnen APT-aanvallen enkele weken of zelfs maanden duren. Veel instanties en organisaties beschikken echter niet over een systeem voor netwerkbeveiligingsmonitoring of gespecialiseerde experts. Tegen de tijd dat ze worden ontdekt, is er al veel data verloren en hebben hackers zelfs voldoende tijd om sporen van inbraak te wissen, waardoor het moeilijk is om het probleem te onderzoeken en op te lossen. Om APT-aanvallen te voorkomen, moeten instanties en organisaties het hele systeem controleren, volledige activiteitenlogboeken verzamelen, gespecialiseerde mensen aanstellen of netwerkbeveiligingsmonitoring uitbesteden.