Smarttelefoner har blitt et attraktivt mål for hackere.

Rett i starten av kinesisk nyttår 2024 annonserte sikkerhetsfirmaet Group-IB oppdagelsen av GoldPickaxe, den første trojaneren (skadelig programvare) som var laget for å målrette iOS-brukere.

GoldPickaxe-skadevaren skal angivelig ha vært rettet mot iOS-mobilenheter i Vietnam og Thailand, og er i stand til å samle inn ansiktsdata, andre identifikasjonsdokumenter og avlytte SMS-meldinger på iPhoner. Med fremveksten av GoldPickaxe-skadevaren er selv iPhoner, som allerede er svært sikre, ikke lenger trygge.

I det vietnamesiske nettsikkerhetslandskapet bemerket eksperter i fjor også at et av de mest fremtredende problemene var kampanjen for å lure folk til å installere falske apper fra myndighetene og skatteetaten for å stjele eiendelene deres. Ved å utnytte Googles tilgjengelighetstjeneste i Android, programmerte hackere skadelig programvare som kunne lese innhold og samhandle med andre apper på brukerens smarttelefon. Etter å ha lurt brukere til å gi tilgjengelighetstillatelser til den falske appen, kunne hackerens skadelige programvare ligge i dvale som en spion, samle inn informasjon og til og med kontrollere bankapplikasjoner, og dermed begå kontotyveri.

trojanere 226.png
Skadevareangrep på smarttelefoner er identifisert som en viktig cyberangrepstrend rettet mot individuelle brukere i 2024. (Illustrasjonsbilde: Internett)

I en samtale med VietNamNet- reportere bemerket vietnamesiske informasjonssikkerhetseksperter også at smarttelefoner blir stadig viktigere for mange mennesker, både i livet og på jobben, i sammenheng med den nåværende sterke digitale transformasjonen, og derfor har de blitt et attraktivt mål for hackere.

Med tanke på at dette året vil bli et avgjørende år for sikkerheten til mobile enheter, forklarer VSEC-eksperter: Med den utbredte bruken av mobiltelefoner i dag, har 2023 sett en økning i angrep som utnytter sårbarheter i brukernes telefonapplikasjoner for å stjele innloggingsinformasjon, og dermed stjele penger fra ofrenes bankkontoer.

Vu Ngoc Son, teknisk direktør i NCS Company, deler det samme synet og sa: I år vil smarttelefonbrukere møte flere typer skadelig programvare som er i stand til å infiltrere, utnytte sårbarheter og ta kontroll over telefoner, inkludert telefoner som kjører Android- og iOS-operativsystemer.

«Å ta kontroll over en telefon lar hackere overvåke, avlytte og stjele informasjon og data, inkludert kontoer og passord, og dermed ta ut penger fra brukernes kontoer eller presse dem ut penger», analyserte Vu Ngoc Son.

For å forhindre cybersikkerhetsrisikoer anbefaler eksperter at smarttelefonbrukere begrenser tilgangen til nettsteder av ukjent opprinnelse, unngår å klikke på mistenkelige lenker og spesielt avstår fra å installere apper fra ukjente kilder. Brukere bør også regelmessig oppdatere seg på informasjon og advarsler, spesielt tegn på nettsvindel, for proaktivt å forhindre risikoer.

Hovedmålene for APT-angrep

I sine spådommer om fremtredende cyberangrepstrender i 2024 bemerket eksperter fra Viettel Cyber ​​Security, Bkav, NCS og VSEC også at målrettede APT-angrep vil fortsette å øke kraftig.

Ifølge Bkav-eksperter fortsetter APT-angrep å øke i år, ettersom kritiske data for organisasjoner og bedrifter fortsatt er et mål for nettkriminelle over hele verden . Videre vil fremtidige APT-angrep ikke bare være mer komplekse, men også mer alvorlige, med sikte på å stjele og kryptere viktige data. Dette nødvendiggjør forbedret sikkerhetsforsvar for informasjonssystemer, spesielt kritiske systemer som lagrer store mengder data.

W-he-thong-trong-yeu-1-1.jpg
Eksperter anbefaler at organisasjoner, i tillegg til å investere i løsninger, også bør øke bevisstheten om nettsikkerhet blant brukerne og anvende ISO-standarder for nettsikkerhet for å forhindre APT-angrep. (Illustrasjonsbilde: Van Anh)

Ifølge Viettels cybersikkerhetseksperter vil APT-angrepsgrupper fortsette å oppgradere og utvikle verktøyene og skadevaren som brukes i angrepskampanjene sine i 2024. I tillegg blir nye eller tidligere ikke-avslørte sårbarheter i økende grad utnyttet mer grundig av cyberangrepsgrupper.

Det er verdt å merke seg at APT-angrepsgrupper vil fortsette å oppdatere teknikkene sine med mer sofistikerte metoder som tar sikte på å hindre deteksjon, etterforskning og analyse av skadelig programvare, for å unngå deteksjon og forebygging. I tillegg til tekniske oppdateringer av skadelig programvare bruker APT-angrepsgrupper primært «Spearphishing Attachment» kombinert med forfalskede dokumenter som sin viktigste angrepsmetode. Videre vil sikkerhetssårbarheter i populære tjenester også bli grundig utnyttet.

«Med denne metoden vil APT-grupper utnytte sikkerhetssårbarheter i løpet av kort tid etter at de er avslørt på nettet, noe som gjør dem nesten uoppdagelige for sikkerhetssystemer», uttalte en cybersikkerhetsekspert fra Viettel.

Det er verdt å merke seg at Viettel Cyber ​​Security også spår at hovedmålene for APT-angrepsgrupper i år fortsatt vil være banksystemer; finansinstitusjoner; store bedrifter, spesielt selskaper med online transaksjonsplattformer; offentlige etater og kritiske systemer innen nasjonal sikkerhet og forsvar, telekommunikasjon, energi, helsevesen, utdanning og olje og gass.

Videre bemerker eksperter også muligheten for at nettkriminalitetsgrupper bruker nye teknologier som AI, maskinlæring og DeepFake for å oppgradere sofistikasjonen i sine nettangrep. «2024 kan spås som et år hvor vi vil se mer skadelig programvare laget ved hjelp av AI, AI-assisterte skriptangrep, og spesielt phishing-angrep for videosamtaler ved hjelp av DeepFake», delte Be Khanh Duy, leder for eksperttjenester for den sørlige regionen i VSEC Company.

Vietnam er nummer tre i Sørøst-Asia når det gjelder antall cyberangrep rettet mot landet . Cyberangrep i Vietnam gikk noe ned i 2023 sammenlignet med året før, med omtrent 1,67 millioner hendelser, og er dermed nummer tre i Sørøst-Asia, etter Singapore og Indonesia.