18 stycznia Bkav Technology Group ogłosiła wyniki „Oceny cyberbezpieczeństwa użytkowników indywidualnych” przeprowadzonej przez Bkav w grudniu 2023 roku. Zgodnie z wynikami, szkody wyrządzone przez wirusy komputerowe użytkownikom wietnamskim wyniosły 17,3 biliona VND (równowartość 716 milionów USD). Kwota ta zmniejszyła się w porównaniu z poprzednimi latami.
Według Bkav sytuacja krajowego cyberbezpieczeństwa nadal wiąże się z wieloma palącymi problemami. Coraz częściej dochodzi do ataków wykorzystujących wirusy szyfrujące dane, których celem są kluczowe serwery. Komputery pozbawione połączenia z Internetem mogą być również atakowane przez programy szpiegowskie APT (Advanced Persistent Threats). Nic nie wskazuje na to, by oszustwa finansowe w Internecie miały się uspokoić.
Podsumowanie sytuacji związanej z wirusami komputerowymi w Wietnamie w 2023 r.
Oszustwa finansowe w Internecie
Raport z badania cyberbezpieczeństwa Bkav wykazał, że odsetek użytkowników otrzymujących fałszywe wiadomości i połączenia stale rośnie. W 2022 roku wskaźnik ten wynosił 69,6%, a w 2023 roku – 73%.
W przypadku oszustw finansowych przestępcy proszą użytkowników o przelew pieniędzy za pośrednictwem kont bankowych.
Pan Nguyen Van Cuong, dyrektor ds. cyberbezpieczeństwa w Bkav, powiedział: „Powodem jest fakt, że dochodzi do kupna, sprzedaży i wymiany kont bankowych. To zbyt proste. Wiele osób po prostu myśli, że sprzedaż kont, których nie używają, nie będzie stanowiła problemu. Ale w rzeczywistości przestępcy wykorzystali te konta bankowe do przeprowadzania nielegalnych transakcji, ukrywając ich pochodzenie i utrudniając śledztwo.
Coraz więcej wirusów kradnących konta
W 2023 roku system monitorowania i ostrzegania przed wirusami Bkav odnotował aż 745 000 komputerów zainfekowanych wirusami kradnącymi konta (Facebook, banki), co stanowi wzrost o 40% w porównaniu z rokiem 2022. Do najbardziej rozpowszechnionych szczepów należą RedLineStealer, ArkeiStealer, Fabookie... wszystkie znajdują się w pierwszej dwudziestce najbardziej zaraźliwych szczepów wirusa w Wietnamie.
Jeśli w zeszłym roku te wirusy były wciąż „prymitywne” i potrafiły jedynie kraść dane kont, hasła, ciasteczka... to w tym roku zostały „ulepszone”. aby kierować reklamy konkretnie do kont firmowych na Facebooku, wysyłając zapytanie o więcej informacji na temat metod płatności, sald...
Jeśli uda im się wykorzystać lukę, hakerzy wykorzystują konto ofiary do potajemnego wyświetlania reklam, zamiast od razu przejąć konto w celu osiągnięcia większych zysków i poprawy pozycji (SEO) stron internetowych rozprzestrzeniających złośliwe oprogramowanie.
Ataki szpiegowskie APT
W 2023 roku Bkav odkrył wiele kampanii ataków APT prowadzonych przez grupy hakerskie Mustang Panda, APT31... wykorzystujące oprogramowanie szpiegujące (PlugX, CobaltStrike, njRAT...) do cichej kradzieży plików danych przechowywanych na komputerach bez dostępu do internetu. Badania pokazują, że oprogramowanie szpiegujące atakuje pliki w formatach .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... na komputerach, a następnie ukrywa je na nośnikach USB, czekając na możliwość rozprzestrzenienia się na inne komputery z dostępem do internetu. W tym czasie wysyłają wszystkie skradzione dane na serwer hakera.
Liczba ataków szpiegowskich APT w Wietnamie w 2023 r. wzrosła o 55% w porównaniu z 2022 r., a ich celem było ponad 280 000 komputerów.
Serwer pod atakiem
W 2023 roku system monitorowania i ostrzegania przed wirusami Bkav odnotował ponad 19 000 serwerów zaatakowanych oprogramowaniem ransomware z 130 000 złośliwych adresów IP na całym świecie , co stanowi wzrost o 35% w porównaniu z 2022 rokiem. Typowe szczepy wirusów uczestniczące w tych atakach to TOP/DJVU, FARGO, LockBit...
Według ekspertów z Centrum Badawczego Antywirusowego Bkav: „Ataki penetrujące serwery są bardzo wyrafinowane i pochodzą z wielu różnych źródeł, takich jak luki w zabezpieczeniach serwerów i usług… Administratorzy muszą regularnie tworzyć kopie zapasowe danych, oceniać bezpieczeństwo usług przed udostępnieniem ich w internecie oraz instalować wystarczająco silne oprogramowanie antywirusowe, aby zapewnić sobie ochronę w czasie rzeczywistym”.
Przewiduje się, że w 2024 roku liczba ataków APT będzie nadal rosła, ponieważ ważne dane organizacji są stale celem cyberprzestępców na całym świecie. Ataki te są nie tylko bardziej złożone, ale również stanowią wyjątkowo poważne zagrożenie, a ich celem jest kradzież i szyfrowanie ważnych danych. Wymaga to wzmocnienia zabezpieczeń systemów krytycznych.
Źródło: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
Komentarz (0)