Op 18 januari maakte Bkav Technology Group de resultaten bekend van haar "Cybersecurity Assessment voor individuele gebruikers", dat in december 2023 werd uitgevoerd. Volgens de beoordeling bedroeg de schade veroorzaakt door computervirussen voor Vietnamese gebruikers 17,3 biljoen VND (gelijk aan 716 miljoen USD). Dit cijfer is een daling ten opzichte van voorgaande jaren.
Volgens Bkav wordt de cybersecuritysituatie in het land nog steeds gekenmerkt door vele nijpende problemen. Zo nemen ransomware-aanvallen, gericht op kritieke servers, steeds verder toe, zijn computers zonder internetverbinding kwetsbaar voor APT-aanvallen (Advanced Persistent Threat) en vertonen online financiële fraude geen tekenen van afname.
Samenvatting van de situatie met betrekking tot computervirussen in Vietnam in 2023.
Online financiële fraude
Volgens een cybersecurity-onderzoek van Bkav blijft het percentage gebruikers dat frauduleuze berichten en telefoontjes ontvangt toenemen. Waar dit percentage in 2022 nog 69,6% bedroeg, steeg het in 2023 naar 73%.
Bij financiële fraude vragen de daders gebruikers om geld over te maken via bankrekeningen.
De heer Nguyen Van Cuong, directeur cyberbeveiliging bij Bkav, verklaarde: "De reden hiervoor is de voortdurende aan- en verkoop van bankrekeningen." Het is te gemakkelijk. Veel mensen gaan er ten onrechte van uit dat het verkopen van ongebruikte rekeningen geen kwaad kan. In werkelijkheid hebben criminelen deze bankrekeningen echter misbruikt om illegale transacties uit te voeren, waarbij ze de herkomst ervan verhullen en het onderzoekers moeilijk maken.
Virussen die accounts stelen, zijn in opkomst.
In 2023 registreerde het virusbewakings- en waarschuwingssysteem van Bkav 745.000 computers die geïnfecteerd waren met virussen die accounts stalen (Facebook, bankieren), een stijging van 40% ten opzichte van 2022. De meest voorkomende virussen waren RedLineStealer, ArkeiStealer en Fabookie, die alle drie tot de 20 meest voorkomende virussen in Vietnam behoorden.
Vorig jaar verkeerden deze virussen nog in een "primitief" stadium en stalen ze alleen accountgegevens, wachtwoorden, cookies, enz., maar dit jaar zijn ze "geüpgraded". Om zich specifiek te richten op Facebook Business-accounts, zouden ze aanvullende informatie opvragen over betaalmethoden, saldi, enzovoort.
Nadat ze de kwetsbaarheid succesvol hebben misbruikt, gebruiken hackers het account van het slachtoffer om stiekem advertenties te plaatsen in plaats van het account direct over te nemen. Dit doen ze om meer winst te genereren en de SEO-ranking van de websites die de malware verspreiden te verbeteren.
APT-spionageaanvallen
In 2023 detecteerde Bkav talloze APT-aanvallen (Advanced Persistent Threat) door hackergroepen zoals Mustang Panda en APT31. Deze aanvallen maakten gebruik van spyware (PlugX, CobaltStrike, njRAT, enz.) om stiekem gegevensbestanden te stelen van computers zonder internetverbinding. Onderzoek wees uit dat de spyware zich richtte op bestanden met formaten zoals .doc, .docx, .xls, .xlsx, .ppt, .pptx en .pdf op computers. Deze bestanden werden vervolgens verborgen op USB-sticks, in afwachting van een gelegenheid om zich te verspreiden naar andere computers met internettoegang. Op dat moment werden alle gestolen gegevens naar de server van de hacker gestuurd.
Het aantal APT-spionageaanvallen in Vietnam is in 2023 met 55% gestegen ten opzichte van 2022, waarbij meer dan 280.000 computers het doelwit waren.
De server werd aangevallen.
In 2023 registreerde het virusbewakings- en waarschuwingssysteem van Bkav meer dan 19.000 servers die wereldwijd werden aangevallen door ransomware afkomstig van 130.000 kwaadwillende IP-adressen, een stijging van 35% ten opzichte van 2022. Typische virusstammen die bij deze aanvallen betrokken waren, waren onder andere TOP/DJVU, FARGO en LockBit.
Volgens experts van het AntiMalware Research Center van Bkav: "Aanvallen op servers zijn zeer geavanceerd en komen via veel verschillende wegen, zoals serverkwetsbaarheden en servicekwetsbaarheden... Beheerders moeten regelmatig back-ups maken van gegevens, de beveiliging van services beoordelen voordat ze toegang tot internet verlenen en voldoende krachtige antivirussoftware installeren voor realtime bescherming."
Prognoses wijzen erop dat APT-aanvallen in 2024 zullen blijven toenemen, aangezien cruciale bedrijfsgegevens wereldwijd een belangrijk doelwit blijven voor cybercriminelen. Deze aanvallen zijn niet alleen geavanceerder, maar vormen ook een bijzonder ernstige bedreiging, omdat ze gericht zijn op het stelen en versleutelen van gevoelige gegevens. Dit vereist verbeterde beveiligingsmaatregelen voor kritieke systemen.
Bron: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
![[Afbeelding] De Nguyen Tat Thanh-straat zal naar verwachting worden verbreed, waardoor de verkeersdrukte zal afnemen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Reactie (0)