Oszustwa internetowe i ataki ATP wciąż rosną

SGGPO 23 czerwca 2023 11:08

W ciągu pierwszych 6 miesięcy 2023 r. odnotowano 5100 ataków cybernetycznych na systemy w Wietnamie; zhakowano prawie 400 stron internetowych agencji i organizacji w domenach .gov.vn i .edu.vn, umieszczając na nich kody reklamowe gier hazardowych i zakładów; stale dochodziło do serii oszustw internetowych.

23 czerwca Wietnamska Narodowa Firma Technologii Cyberbezpieczeństwa (NCS) opublikowała raport podsumowujący sytuację cyberbezpieczeństwa Wietnamu w pierwszym półroczu 2023 roku. W związku z tym, w pierwszym półroczu 2023 roku odnotowano falę oszustw internetowych. Pomimo licznych ostrzeżeń, liczba ofiar oszustw stale rośnie i nie widać oznak spadku.

W niektórych przypadkach szkody sięgają setek milionów dongów, a formy oszustw są coraz bardziej wyrafinowane i nieprzewidywalne. Najbardziej rozpowszechnione są oszustwa typu „łatwa praca, wysokie zarobki”, które pojawiły się, zwłaszcza gdy oszuści przenieśli swój „obszar” działania z Zalo na Telegram. Dzięki sieci Telegram mogą łatwo tworzyć grupy z dużą liczbą osób, nie ograniczając się do małych grup, i nie podlegając kontroli agencji zarządzających w Wietnamie. Dzięki konstrukcji Telegrama, po wykryciu, osoby podejrzane mogą szybko odzyskać wiadomości, zdjęcia i usunąć grupy, aby uniknąć śledzenia.

W ostatnim czasie w Wietnamie wzrosła liczba oszustw internetowych o różnym charakterze.

W porównaniu z rokiem 2022 oszustwa telefoniczne realizowane za pośrednictwem komunikatorów Zalo i Facebook Messenger stają się coraz bardziej wyrafinowane. Technologia Deepfake ułatwia ofiarom paść ofiarą oszustwa, ponieważ mogą one widzieć i słyszeć bezpośrednio za pomocą obrazów i dźwięków.

Oszuści podszywają się nie tylko pod krewnych i przyjaciół, ale także pod policjantów, utrudniając ofiarom rozróżnienie, co jest prawdą, a co fałszem. Ataki oszustów wykorzystujących fałszywe stacje BTS do rozpowszechniania wiadomości SMS o markach Brandname wskazują na przenoszenie swojej działalności na przedmieścia dużych miast, aby uniknąć nalotów władz. Chociaż forma i treść oszustwa nie są nowością, wiele osób wciąż daje się nabrać.

Oprócz zaostrzenia czujności, ludzie oczekują również silniejszych działań ze strony agencji zarządzających, takich jak blokowanie kart SIM, numerów śmieciowych i kont bankowych typu spam, co pomoże szybko wyeliminować oszustwa i uporządkować środowisko online.

Według statystyk NCS, w ciągu pierwszych 6 miesięcy roku liczba stron internetowych agencji rządowych z domeną .gov.vn i organizacji edukacyjnych z domeną .edu.vn, które padły ofiarą hakerów, zostały zinfiltrowane i którym wstawiono kody reklamowe gier hazardowych i zakładów, osiągnęła prawie 400 stron internetowych.

To dość alarmująca liczba. Hakerzy, kontrolując system, mogą nie tylko umieszczać linki reklamowe, ale także kraść bazy danych, w tym dane osobowe użytkowników, a nawet publikować szkodliwe i toksyczne treści lub linki do rozprzestrzeniania złośliwego oprogramowania w niedalekiej przyszłości. Oprócz przeglądu w celu naprawy, nadszedł czas, aby agencje i organizacje poważnie zadbały o swoje systemy stron internetowych i portale informacyjne, zlecając wyspecjalizowane siły lub zlecając usługi operacyjne na zewnątrz i zapewniając bezpieczeństwo sieci.

Ryzyko, że krytyczne systemy staną się celem ataków ATP, istnieje zawsze.

Statystyki NCS pokazują, że w ciągu ostatnich 6 miesięcy liczba ataków cybernetycznych na systemy Wietnamu wyniosła 5100, co stanowi spadek o około 12% w porównaniu z rokiem 2022. Jednak liczba ataków APT na kluczowe obiekty wzrosła o około 9% w porównaniu z tym samym okresem w 2022 roku. Dzieje się tak, ponieważ kluczowe obiekty zawsze dysponują dużą ilością ważnych danych i mają duże wpływy, dlatego są ulubionym celem hakerów.

Eksperci NCS stwierdzili, że kampanie ataków APT na systemy sieciowe w Wietnamie w pierwszych 6 miesiącach roku koncentrowały się na 3 głównych formach ataków: atakowanie użytkowników za pośrednictwem poczty e-mail, fałszywych treści wiadomości e-mail ze złośliwymi załącznikami w plikach tekstowych lub fałszywymi linkami logowania w celu przejęcia kont użytkowników; atakowanie za pośrednictwem luk w oprogramowaniu serwerów, z których większość to systemy korzystające z oprogramowania firmy Microsoft, takiego jak Exchange i SharePoint; atakowanie za pośrednictwem luk w witrynach internetowych, zwłaszcza luk w zabezpieczeniach typu SQL Injection lub poprzez sprawdzanie haseł administratorów witryn internetowych i serwerów.

Po wniknięciu do komponentu systemu, którym może być komputer użytkownika lub podatny na ataki serwer, haker będzie czekał, zbierał dane logowania, a następnie rozszerzał atak na inne komputery w sieci. W rzeczywistości ataki APT mogą trwać kilka tygodni, a nawet miesięcy. Jednak wiele agencji i organizacji nie posiada systemu monitorowania bezpieczeństwa sieci ani wyspecjalizowanych ekspertów, więc w momencie ich wykrycia wiele danych zostaje utraconych, a hakerzy mają nawet wystarczająco dużo czasu, aby zatrzeć ślady włamania, co utrudnia zbadanie i naprawienie problemu. Aby zapobiec atakom APT, agencje i organizacje muszą dokonać przeglądu całego systemu, zebrać kompletne dzienniki aktywności, przydzielić wyspecjalizowane osoby lub zlecić na zewnątrz usługi monitorowania bezpieczeństwa sieci.