Virus som stjeler kontoer har økt med 40 %.

Den 18. januar kunngjorde Bkav Technology Group resultatene av sin «Cybersecurity Assessment for Individual Users», som ble utført i desember 2023. I følge vurderingen utgjorde skaden forårsaket av datavirus for vietnamesiske brukere 17,3 billioner VND (tilsvarende 716 millioner USD). Dette tallet representerer en nedgang sammenlignet med tidligere år.

Ifølge Bkav er nettsikkerhetssituasjonen i landet fortsatt preget av mange presserende problemer, med økende ransomware-angrep som retter seg mot kritiske servere; datamaskiner uten internettforbindelser kan også være sårbare for APT-spionasjeangrep (Advanced Persistent Threat); og økonomisk svindel på nett viser ingen tegn til å avta.

Finansiell svindel på nett

Ifølge en cybersikkerhetsundersøkelse fra Bkav fortsetter andelen brukere som mottar falske meldinger og anrop å øke. Mens dette tallet var 69,6 % i 2022, steg det til 73 % i 2023.

I saker om økonomisk svindel ber gjerningsmennene brukerne om å overføre penger via bankkontoer.

Nguyen Van Cuong, direktør for cybersikkerhet hos Bkav, uttalte: «Årsaken er det pågående kjøpet og salget av bankkontoer.» Det er for enkelt. Mange antar rett og slett at det er harmløst å selge ubrukte kontoer. I virkeligheten har imidlertid kriminelle utnyttet disse bankkontoene til å gjennomføre ulovlige transaksjoner, skjule opprinnelsen og gjøre det vanskelig for etterforskere.

Kontostjelende virus er på vei oppover.

I 2023 registrerte Bkavs virusovervåkings- og varslingssystem 745 000 datamaskiner infisert med kontotyverivirus (Facebook, banktjenester), en økning på 40 % sammenlignet med 2022. De mest utbredte virusene inkluderte RedLineStealer, ArkeiStealer og Fabookie, som alle var blant de 20 mest utbredte virusene i Vietnam.

Mens disse virusene i fjor fortsatt var i sine «primitive» stadier, og bare stjal kontodata, passord, informasjonskapsler osv., har de i år blitt «oppgradert». For å spesifikt målrette Facebook Business-kontoer, ville de spørre om ytterligere informasjon om betalingsmetoder, saldoer osv.

Etter å ha utnyttet sårbarheten, bruker hackere offerets konto til å kjøre annonser i hemmelighet i stedet for å umiddelbart ta over kontoen for å generere mer profitt og forbedre SEO-rangeringen til nettstedene som distribuerer skadevaren.

APT-spionasjeangrep

I 2023 oppdaget Bkav en rekke APT-angrep (Advanced Persistent Threat) fra hackergrupper som Mustang Panda og APT31, som brukte spionprogrammer (PlugX, CobaltStrike, njRAT, osv.) for å stjele datafiler lagret på datamaskiner uten internettilgang. Forskning viste at spionprogrammene var rettet mot filer med formater som .doc, .docx, .xls, .xlsx, .ppt, .pptx og .pdf på datamaskiner, og deretter gjemte dem på USB-stasjoner, mens de ventet på en mulighet til å spre seg til andre datamaskiner med internettilgang. På det tidspunktet sendte de alle de stjålne dataene til hackerens server.

Antallet APT-spionasjeangrep i Vietnam i 2023 økte med 55 % sammenlignet med 2022, og var rettet mot mer enn 280 000 datamaskiner.

Serveren ble angrepet.

I 2023 registrerte Bkavs virusovervåkings- og varslingssystem over 19 000 servere angrepet av løsepengevirus fra 130 000 ondsinnede IP-adresser over hele verden , en økning på 35 % sammenlignet med 2022. Typiske virusstammer involvert i disse angrepene inkluderer TOP/DJVU, FARGO, LockBit, osv.

Ifølge eksperter ved Bkavs AntiMalware Research Center: «Angrep på servere er svært sofistikerte og kommer fra mange forskjellige veier, for eksempel serversårbarheter, tjenestesårbarheter ... Administratorer må regelmessig sikkerhetskopiere data, vurdere sikkerheten til tjenester før de gir dem tilgang til internett, og installere tilstrekkelig kraftig antivirusprogramvare for sanntidsbeskyttelse.»