Smarttelefoner blir attraktivt «agn» for hackere

Rett i de første dagene av det nye året i Giap Thin 2024 annonserte sikkerhetsfirmaet Group-IB oppdagelsen av GoldPickaxe, den første trojanerversjonen (ondsinnet kode, skadelig programvare) laget for å målrette iOS-brukere.

GoldPickaxe-skadevaren, som er identifisert som et angrep på iOS-mobilenheter tilhørende brukere i Vietnam og Thailand, har evnen til å samle inn ansiktsdata, andre identifikasjonsdokumenter og avlytte SMS-meldinger på iPhoner. Med dukkingen av GoldPickaxe-skadevaren har den svært sikre iPhonen også blitt utrygg.

I bildet av Vietnams nettverksinformasjonssikkerhet i fjor vurderte eksperter også at et av høydepunktene var kampanjen for å lure folk til å installere falske apper fra myndighetene og skatteetaten for å tilegne seg eiendeler. Hackere utnyttet Googles tilgjengelighetstjeneste i Android og programmerte skadelig programvare til å lese innhold og samhandle med andre apper på brukernes smarttelefoner. Etter å ha lurt brukere til å gi tilgjengelighetsrettigheter til falske apper, kan hackerens skadelige programvare ligge på lur som en spion, samle inn informasjon og til og med kontrollere bankapplikasjoner, og dermed utføre kontotilegnelse.

trojanere 226.png
Angrep med skadelig programvare på smarttelefoner forventes å bli en stor trend innen cyberangrep rettet mot individuelle brukere i 2024. (Illustrasjon: Internett)

I en samtale med VietNamNet- reportere kommenterte vietnamesiske informasjonssikkerhetseksperter også at smarttelefoner, i sammenheng med den sterke digitale transformasjonen som finner sted i dag, blir stadig viktigere for mange mennesker både i livet og på jobb, og derfor har de også blitt et attraktivt «agn» for hackere.

VSEC-eksperter uttalte at dette året vil bli et nøkkelår for mobilsikkerhet, og forklarte: Med den utbredte bruken av mobiltelefoner i dag har 2023 sett en økning i angrep som utnytter sårbarheter og apper på brukernes telefoner for å stjele innloggingsinformasjon, og dermed stjele penger fra ofrenes bankkontoer.

Vu Ngoc Son, teknisk direktør i NCS Company, deler den samme oppfatningen og sa: I år vil smarttelefonbrukere måtte møte flere typer skadelig programvare som kan trenge inn i, utnytte sårbarheter og ta kontroll over telefoner, inkludert telefoner som kjører Android- og iOS-operativsystemer.

«Å ta kontroll over telefonen vil tillate hackere å overvåke, avlytte og stjele informasjon og data, inkludert kontoer og passord, og dermed ta ut penger fra brukerens konto eller utpresse brukeren», analyserte Vu Ngoc Son.

For å unngå risikoen for å miste informasjonssikkerheten på nettet, anbefaler eksperter at smarttelefonbrukere begrenser tilgangen til nettsteder av ukjent opprinnelse, ikke klikker på merkelige lenker, og spesielt ikke installerer apper av ukjent opprinnelse. Brukere må også regelmessig oppdatere informasjon og advarsler, spesielt tegn på nettsvindel, for å kunne forebygge risikoer proaktivt.

Hovedmålene for APT-angrep

Eksperter fra Viettel Cyber ​​Security, Bkav, NCS og VSEC uttalte også at APT-målrettede angrep vil fortsette å øke kraftig, og kom med spådommer om fremtredende cyberangrepstrender i 2024.

Ifølge Bkav-eksperter fortsetter APT-angrep å øke i år, ettersom viktige data for organisasjoner og bedrifter alltid er mål for nettkriminelle over hele verden . På den annen side vil APT-angrep i fremtiden ikke bare bli mer komplekse, men også mer alvorlige med tanke på trusselnivå, med sikte på å stjele og kryptere viktige data. Dette krever styrking av sikkerhetsforsvaret til informasjonssystemer, spesielt viktige systemer som lagrer mye data.

W-he-thong-trong-yeu-1-1.jpg
Eksperter anbefaler at enhetene, for å forhindre APT-angrep, i tillegg til å investere i løsninger, også må øke bevisstheten om cybersikkerhet for brukere og anvende ISO-standarder for cybersikkerhet. (Illustrasjon: Van Anh)

Viettels cybersikkerhetseksperter sa at APT-angrepsgrupper i 2024 vil fortsette å oppgradere og utvikle verktøy og skadelig programvare som brukes i angrepskampanjer. I tillegg blir nye eller upubliserte sårbarheter i økende grad utnyttet og utnyttet mer grundig av cyberangrepsgrupper.

Det er verdt å merke seg at APT-angrepsgrupper vil fortsette å oppdatere mer komplekse teknikker for å unngå deteksjon og forebygging, med sikte på å påvirke prosessen med å oppdage, undersøke og analysere skadelig programvare. I tillegg til tekniske oppdateringer av skadelig programvare bruker APT-angrepsgrupper også hovedsakelig metoden «Spearphishing Attachment» kombinert med falske dokumenter som hovedangrepsmetode. I tillegg vil sikkerhetssårbarheter i populære tjenester også bli grundig utnyttet.

«Med denne metoden vil APT-grupper utnytte sikkerhetssårbarheter innen kort tid rett etter at de er annonsert i cyberspace, noe som gjør det nesten umulig for sikkerhetssystemer å oppdage», sa en cybersikkerhetsekspert fra Viettel.

Det er verdt å merke seg at Viettel Cyber ​​Security også spår at hovedmålene for APT-angrepsgrupper i år fortsatt vil være banksystemer; finansinstitusjoner; store bedrifter, spesielt selskaper med online transaksjonsplattformer; funksjonelle etater og nøkkelsystemer innen nasjonal sikkerhet, forsvar, telekommunikasjon, energi, helsevesen, utdanning og olje og gass.

I tillegg bemerker eksperter også muligheten for at nettkriminelle grupper bruker nye teknologier som AI, maskinlæring og DeepFake for å oppgradere sofistikeringen av cyberangrep. «2024 kan spås å bli et år der vi vil oppdage mye skadelig programvare laget av AI, skriptangrep støttet av AI og spesielt videoangrep med svindel ved bruk av DeepFake» , delte Be Khanh Duy, leder for eksperttjenesteteamet i den sørlige regionen i VSEC Company.

Antall cyberangrep rettet mot Vietnam var nummer tre i Sørøst-Asia. Cyberangrep i Vietnam i 2023 gikk noe ned sammenlignet med året før, med rundt 1,67 millioner hendelser, og var dermed nummer tre i Sørøst-Asia, etter Singapore og Indonesia.