Kontostjelende virus øker med 40 %

Den 18. januar kunngjorde Bkav Technology Group resultatene av «Cybersecurity Assessment for Individual Users» som ble utført av Bkav i desember 2023. Følgelig var skaden forårsaket av datavirus på vietnamesiske brukere 17,3 billioner VND (tilsvarende 716 millioner USD). Dette tallet gikk ned sammenlignet med tidligere år.

Ifølge Bkav har den innenlandske cybersikkerhetssituasjonen fortsatt mange hete temaer når angrep med datakrypteringsvirus fortsetter å øke, og retter seg mot viktige servere; datamaskiner uten internettforbindelse kan også bli angrepet av APT-spionasje (Advanced Persistent Threats); økonomisk svindel på nett viser ingen tegn til å roe seg ned.

Finansiell svindel på nett

Bkavs rapport om nettsikkerhet viste at andelen brukere som mottar falske meldinger og anrop fortsetter å øke. I 2022 var dette tallet 69,6 %, mens det i 2023 var 73 %.

I saker om økonomisk svindel ber kriminelle brukere om å overføre penger via bankkontoer.

Nguyen Van Cuong, direktør for cybersikkerhet hos Bkav, sa: «Årsaken er at det pågår kjøp, salg og utveksling av bankkontoer.» Det er for enkelt. Mange tror rett og slett at det ikke vil være noe problem å selge kontoer de ikke bruker. Men i virkeligheten har skurker utnyttet disse bankkontoene til å gjennomføre ulovlige transaksjoner, skjult opprinnelsen deres og gjort det vanskelig for etterforskningsbyrået.

Kontostjelende virus på fremmarsj

I 2023 registrerte Bkavs virusovervåkings- og varslingssystem opptil 745 000 datamaskiner infisert med kontotyverivirus (Facebook, banker), en økning på 40 % sammenlignet med 2022. De mest utbredte stammene inkluderer RedLineStealer, ArkeiStealer, Fabookie ... alle blant de 20 mest smittsomme virusstammene i Vietnam.

Hvis disse virusene i fjor fortsatt var «primitive» og bare stjal kontodata, passord og informasjonskapsler ... så har de i år blitt «oppgradert». å spesifikt målrette Facebook Business-kontoer, spørre om mer informasjon om betalingsmåter, saldoer ...

Etter vellykket utnyttelse bruker hackere offerets konto til å kjøre annonser i hemmelighet i stedet for å umiddelbart ta over kontoen for å tjene mer penger og forbedre rangeringen (SEO) til nettsteder som sprer skadelig programvare.

APT-spionasjeangrep

I 2023 oppdaget Bkav mange APT-angrepskampanjer utført av hackergruppene Mustang Panda, APT31... som brukte spionprogrammer (PlugX, CobaltStrike, njRAT...) for å stjele datafiler lagret på datamaskiner uten internettilgang i stillhet. Forskning viser at spionprogrammer angriper filer med formatene .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... på datamaskiner og deretter skjuler dem på en USB-stasjon, mens de venter på muligheten til å spre seg til andre datamaskiner med internettilgang. På det tidspunktet sender de alle stjålne data til hackerens server.

Antallet APT-spionasjeangrep i Vietnam i 2023 økte med 55 % sammenlignet med 2022, og var rettet mot mer enn 280 000 datamaskiner.

Server under angrep

I 2023 registrerte Bkavs virusovervåkings- og varslingssystem at mer enn 19 000 servere ble angrepet med ransomware fra 130 000 ondsinnede IP-adresser over hele verden , en økning på 35 % sammenlignet med 2022. Typiske virusstammer som deltar i disse angrepene inkluderer TOP/DJVU, FARGO, LockBit...

Ifølge eksperter fra Bkav AntiMalware Research Center: «Angrep som trenger inn i servere er svært sofistikerte, fra mange forskjellige veier, for eksempel serversårbarheter, tjenestesårbarheter ... Administratorer må regelmessig sikkerhetskopiere data, vurdere sikkerheten til tjenester før de åpner dem for internett, og installere kraftig nok antivirusprogramvare til å være beskyttet i sanntid.»