Ataki ransomware nadal gwałtownie rosną W pierwszych miesiącach tego roku wietnamska cyberprzestrzeń odnotowała szereg cyberataków, zwłaszcza ataków z wykorzystaniem ransomware. Incydenty te nie tylko spowodowały zakłócenia w działalności oraz szkody materialne i wizerunkowe dla zaatakowanych agencji, organizacji i przedsiębiorstw, ale także wpłynęły na działania mające na celu zapewnienie bezpieczeństwa cyberprzestrzeni narodowej. Również w ciągu ostatnich 10 miesięcy Departament Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Komunikacji ) wielokrotnie ostrzegał krajowe agencje, organizacje i przedsiębiorstwa o rosnącym trendzie ataków ransomware. Przemawiając na niedawnym wydarzeniu otwierającym ćwiczenia DF Cyber ​​Defense 2024, p.o. dyrektora Departamentu Technologii Informacyjnych - Banku Państwowego Le Hoang Chinh Quang przypomniał personelowi ds. bezpieczeństwa informacji prawie 50 banków i instytucji finansowych o poważnych atakach ransomware na organizacje i przedsiębiorstwa w Wietnamie w ostatnim czasie; Jest nawet organizacja w sektorze finansowym, która jest ofiarą ataku ransomware i poniosła poważne szkody.

Specjaliści ds. bezpieczeństwa informacji z 46 banków i instytucji finansowych ćwiczyli obronę i reagowanie na potencjalne ataki w cyberprzestrzeni Wietnamu podczas ćwiczeń DF Cyber ​​Defense 2024. Zdjęcie: Van Anh

W nowym badaniu dotyczącym ryzyka utraty bezpieczeństwa informacji w Wietnamie w trzecim kwartale 2024 roku, Viettel Cyber ​​Security stwierdził, że ransomware i złośliwe oprogramowanie kradnące informacje to potężne linie złośliwego oprogramowania, często wykorzystywane w atakach na systemy krajowe. W porównaniu z pierwszymi dwoma kwartałami 2024 roku, ataki ransomware w trzecim kwartale wykazały oznaki spadku liczby, ale skala ich wpływu była nadal bardzo duża, mimo że głównym celem stały się duże firmy i organizacje. Grupy hakerskie często wykorzystują wiele metod rozprzestrzeniania ransomware, w tym phishing, tworzenie fałszywych stron internetowych i wykorzystywanie luk w zabezpieczeniach do infiltracji systemu. Głównym celem ransomware są podatne na ataki serwery, na których znajduje się wiele ważnych danych i istnieje duże prawdopodobieństwo żądania okupu. W szczególności w trzecim kwartale odnotowano wiele zagrożeń związanych z atakami ransomware, które szyfrują dane i wirtualizują infrastrukturę firm i organizacji w Wietnamie. Podmioty nasiliły atak, wniknęły głęboko do systemu i wykonały szyfrowanie za pomocą następujących metod: Wykorzystanie luk w publicznych aplikacjach w organizacji, takich jak poczta e-mail, strona internetowa...; skradzione konta logowania ważnych systemów organizacji; niezabezpieczone zasady tworzenia kopii zapasowych danych i partycjonowania... Oprócz tego w trzecim kwartale eksperci wydali wiele ostrzeżeń o różnych typach złośliwego oprogramowania typu stealer ukierunkowanego na ASEAN i Wietnam; nowe typy stealerów rozprzestrzeniają się za pośrednictwem pakietów złośliwego oprogramowania w serwisie Github. 5 grup ransomware i stealer aktywnych w Wietnamie Co godne uwagi, nowy raport Viettel Cyber ​​Security wskazał również na grupy ransomware i stealer aktywne w Wietnamie w trzecim kwartale 2024 r., w tym 2 grupy ransomware Lockbit, Blackcat i 3 grupy stealer Atomic, Braodo i Golden Pickaxe. Obie grupy ransomware Lockbit i Blackcat działają w ramach modelu „Ransomware jako usługa”; Lockbit atakuje głównie firmy i organizacje, podczas gdy Blackcat wpływa na użytkowników systemu Windows.

Ransomware Lockbit to jedna z pięciu grup złośliwego oprogramowania do szyfrowania danych i kradzieży informacji, które zostały zarejestrowane jako aktywne w Wietnamie w lipcu, sierpniu i wrześniu tego roku. Zdjęcie ilustracyjne: Internet

Atomic, z 3 popularnymi grupami stealerów, atakuje system operacyjny MacOS, jest szeroko sprzedawany w Telegramie jako usługa i ma funkcję kradzieży danych uwierzytelniających i haseł do portfeli kryptowalutowych. Golden Pickaxe wykorzystuje ataki socjotechniczne, aby nakłonić ofiary do podania dostępu i danych osobowych, w tym filmów z twarzą, i w ten sposób kradnie pieniądze z konta bankowego ofiary. Jako złośliwe oprogramowanie, które rozprzestrzenia się poprzez nakłanianie użytkowników do pobierania załączników zawierających złośliwy kod, takich jak BAT, HTA lub MSI, Braodo kradnie informacje o koncie ofiary w wielu popularnych przeglądarkach, takich jak Chrome, Firefox, Opera... Eksperci zalecają, aby agencje i organizacje synchronicznie wdrażały wiele rozwiązań w celu zapobiegania atakom i szybkiego reagowania na nie, w tym ataki z wykorzystaniem oprogramowania ransomware i malware stealer. W szczególności proaktywne wyszukiwanie potencjalnych zagrożeń i ryzyka oraz regularne monitorowanie 24/7 w celu wczesnego wykrywania i reagowania na ataki to dwa środki, na które zwraca się szczególną uwagę.

Vietnamnet.vn

Source: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html