Løsepengevirusangrep har en tendens til å øke kraftig. I de første månedene av dette året registrerte Vietnams cyberspace en rekke cyberangrep, spesielt angrep med løsepengevirus. Disse hendelsene forårsaket ikke bare driftsforstyrrelser og materiell og imageskade for etater, organisasjoner og bedrifter som ble angrepet, men påvirket også aktivitetene for å sikre nasjonal cybersikkerhet. I løpet av de siste 10 månedene har departementet for informasjonssikkerhet ( Ministeriet for informasjon og kommunikasjon ) gjentatte ganger advart innenlandske etater, organisasjoner og bedrifter om den økende trenden med løsepengevirusangrep. I en tale på det nylige åpningsarrangementet for DF Cyber ​​Defense 2024-øvelsen minnet fungerende direktør for departementet for informasjonsteknologi - Statsbanken Le Hoang Chinh Quang informasjonssikkerhetsstaben i nesten 50 banker og finansinstitusjoner om alvorlige løsepengevirusangrep på organisasjoner og bedrifter i Vietnam i den senere tid. Det er til og med en organisasjon i finanssektoren som er et offer for og har blitt alvorlig skadet av et løsepengevirusangrep.

Informasjonssikkerhetsansvarlige i 46 banker og finansinstitusjoner øvde på forsvar og respons på mulige angrep i Vietnams cyberrom under DF Cyber ​​Defense 2024-øvelsen. Foto: Van Anh

I en ny studie om risikoen for tap av informasjonssikkerhet i Vietnam i tredje kvartal 2024, sa Viettel Cyber ​​Security at ransomware og informasjonsstjeling er kraftige skadevarelinjer, ofte brukt i angrep på innenlandske systemer. Sammenlignet med de to første kvartalene i 2024, ble det funnet tegn til at ransomware-angrep i tredje kvartal viste tegn til å avta, men effekten var fortsatt veldig stor da store selskaper og organisasjoner ble de mest målrettede. Hackergrupper utnytter ofte mange metoder for å spre ransomware, inkludert phishing-e-poster, opprettelse av falske nettsteder og bruk av sikkerhetsproblemer for å infiltrere systemet. Et hovedmål for ransomware er sårbare servere, der det er mye viktig data og en stor mulighet til å kreve løsepenger. Spesielt mange risikoer for ransomware-angrep som krypterer data og virtualisering av infrastruktur for bedrifter og organisasjoner i Vietnam ble registrert i tredje kvartal. Personene eskalerte angrepet, infiltrerte dypt inn i systemet og utførte kryptering ved hjelp av følgende metoder: Utnyttelse av sårbarheter i offentlige applikasjoner i organisasjonen som e-post, nettsted...; stjålne innloggingskontoer til viktige systemer i organisasjonen; Policyer for sikkerhetskopiering og partisjonering av usikrede data... I tillegg til dette har eksperter i tredje kvartal gitt mange advarsler om ulike typer skadelig programvare som retter seg mot ASEAN og Vietnam; nye typer programvare sprer seg gjennom skadevarepakker på Github. 5 ransomware- og tyverigrupper aktive i Vietnam Det er verdt å merke seg at den nye rapporten fra Viettel Cyber ​​Security også pekte på ransomware- og tyverigruppene som var aktive i Vietnam i tredje kvartal 2024, inkludert 2 ransomware-grupper Lockbit, Blackcat og 3 tyverigrupper Atomic, Braodo og Golden Pickaxe. Både ransomware-gruppene Lockbit og Blackcat opererer under modellen «Ransomware as a service»; Lockbit retter seg hovedsakelig mot bedrifter og organisasjoner, mens Blackcat påvirker Windows-brukere.

Løsepengeviruset Lockbit er én av fem grupper av skadelig programvare for datakryptering og informasjonstyveri som er registrert aktiv i Vietnam i løpet av de tre månedene juli, august og september i år. Illustrasjonsfoto: Internett

Med tre populære tyvergrupper retter Atomic seg mot MacOS-operativsystemet, selges mye på Telegram som en tjeneste, og har funksjonen å stjele påloggingsinformasjon og passord for kryptovaluta-lommebøker. Golden Pickaxe bruker sosial manipulering for å lure ofre til å gi tilgang og personlig informasjon, inkludert ansiktsvideoer , og stjeler dermed penger fra offerets bankkonto. Som en skadelig programvare som spres ved å lure brukere til å laste ned vedlegg som inneholder ondsinnet kode som BAT, HTA eller MSI, stjeler Braodo offerets kontoinformasjon på mange populære nettlesere som Chrome, Firefox, Opera... Eksperter anbefaler at etater og organisasjoner må synkront distribuere mange løsninger for å forhindre og raskt reagere på angrep, inkludert angrep som bruker ransomware og malware. Spesielt proaktivt å søke etter potensielle trusler og risikoer og regelmessig overvåking døgnet rundt for å oppdage og reagere tidlig på angrep er to tiltak som får spesiell oppmerksomhet.

Vietnamnet.vn

Kilde: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html