18 stycznia Bkav Technology Group ogłosiła wyniki „Oceny cyberbezpieczeństwa użytkowników indywidualnych”, przeprowadzonej w grudniu 2023 roku. Według oceny, szkody wyrządzone przez wirusy komputerowe użytkownikom wietnamskim wyniosły 17,3 biliona VND (równowartość 716 milionów USD). Wartość ta oznacza spadek w porównaniu z poprzednimi latami.
Według Bkav sytuacja cyberbezpieczeństwa w kraju nadal wiąże się z wieloma pilnymi problemami. Ataki z użyciem oprogramowania wymuszającego okup (ransomware) stale rosną, a ich celem są kluczowe serwery. Komputery bez dostępu do internetu mogą być również podatne na ataki szpiegowskie APT (Advanced Persistent Threat). Nic nie wskazuje na to, aby oszustwa finansowe w Internecie miały wyhamować.
Podsumowanie sytuacji związanej z wirusami komputerowymi w Wietnamie w 2023 r.
Oszustwa finansowe w Internecie
Według raportu z badania cyberbezpieczeństwa przeprowadzonego przez Bkav, odsetek użytkowników otrzymujących fałszywe wiadomości i połączenia stale rośnie. Podczas gdy w 2022 roku wynosił on 69,6%, w 2023 roku wzrósł do 73%.
W przypadku oszustw finansowych sprawcy proszą użytkowników o przelewanie pieniędzy za pośrednictwem kont bankowych.
Pan Nguyen Van Cuong, dyrektor ds. cyberbezpieczeństwa w Bkav, stwierdził: „Powodem jest ciągły handel kontami bankowymi”. To zbyt proste. Wiele osób po prostu zakłada, że sprzedaż nieużywanych kont jest nieszkodliwa. Jednak w rzeczywistości przestępcy wykorzystują te konta bankowe do przeprowadzania nielegalnych transakcji, ukrywając ich pochodzenie i utrudniając śledztwo.
Liczba wirusów kradnących konta rośnie.
W 2023 roku system monitorowania i ostrzegania przed wirusami Bkav odnotował 745 000 komputerów zainfekowanych wirusami kradnącymi konta (Facebook, bankowość), co stanowi wzrost o 40% w porównaniu z rokiem 2022. Do najbardziej rozpowszechnionych wirusów należały RedLineStealer, ArkeiStealer i Fabookie, które znalazły się w dwudziestce najpowszechniejszych wirusów w Wietnamie.
Podczas gdy w zeszłym roku wirusy te znajdowały się jeszcze w swojej „prymitywnej” fazie i służyły jedynie do kradzieży danych kont, haseł, plików cookie itp., w tym roku zostały „uaktualnione”. Aby dotrzeć konkretnie do kont firmowych na Facebooku, konieczne było uzyskanie dodatkowych informacji na temat metod płatności, sald itp.
Po skutecznym wykorzystaniu luki hakerzy wykorzystują konto ofiary do potajemnego wyświetlania reklam, zamiast od razu przejąć konto w celu generowania większych zysków i poprawy pozycji stron internetowych rozpowszechniających złośliwe oprogramowanie w rankingu SEO.
Ataki szpiegowskie APT
W 2023 roku Bkav wykrył liczne ataki APT (Advanced Persistent Threat) przeprowadzane przez grupy hakerskie, takie jak Mustang Panda i APT31, wykorzystujące oprogramowanie szpiegujące (PlugX, CobaltStrike, njRAT itp.) do ukrytej kradzieży plików danych przechowywanych na komputerach bez dostępu do internetu. Badania wykazały, że oprogramowanie szpiegujące atakowało pliki w formatach .doc, .docx, .xls, .xlsx, .ppt, .pptx i .pdf na komputerach, a następnie ukrywało je na dyskach USB, czekając na możliwość rozprzestrzenienia się na inne komputery z dostępem do internetu. W tym momencie wysyłało wszystkie skradzione dane na serwer hakera.
Liczba ataków szpiegowskich APT w Wietnamie w 2023 r. wzrosła o 55% w porównaniu z 2022 r., a ich celem było ponad 280 000 komputerów.
Serwer został zaatakowany.
W 2023 roku system monitorowania wirusów i ostrzegania Bkav odnotował ponad 19 000 serwerów zaatakowanych przez ransomware z 130 000 złośliwych adresów IP na całym świecie , co stanowi wzrost o 35% w porównaniu z 2022 rokiem. Typowe szczepy wirusów biorące udział w tych atakach to TOP/DJVU, FARGO, LockBit itp.
Według ekspertów z Centrum Badawczego Antymalware Bkav: „Ataki na serwery są bardzo wyrafinowane i pochodzą z wielu różnych źródeł, takich jak luki w zabezpieczeniach serwerów i usług... Administratorzy muszą regularnie tworzyć kopie zapasowe danych, oceniać bezpieczeństwo usług przed umożliwieniem im dostępu do internetu oraz instalować wystarczająco wydajne oprogramowanie antywirusowe zapewniające ochronę w czasie rzeczywistym”.
Prognozy wskazują, że ataki APT będą nadal nasilać się w 2024 roku, ponieważ krytyczne dane organizacji pozostają głównym celem cyberprzestępców na całym świecie. Ataki te są nie tylko bardziej wyrafinowane, ale również stanowią szczególnie poważne zagrożenie, mając na celu kradzież i szyfrowanie poufnych danych. Wymaga to wzmocnienia zabezpieczeń systemów krytycznych.
Źródło: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
Komentarz (0)