Os ataques de ransomware continuam a aumentar acentuadamente. Nos primeiros meses deste ano, o ciberespaço vietnamita registrou diversos ciberataques, especialmente ataques com ransomware. Esses incidentes não apenas causaram interrupções nas operações e danos materiais e de imagem a agências, organizações e empresas atacadas, mas também afetaram as atividades de garantia da segurança cibernética nacional. Além disso, nos últimos 10 meses, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) alertou repetidamente agências, organizações e empresas nacionais sobre a crescente tendência de ataques de ransomware. Em seu discurso na recente cerimônia de abertura do exercício DF Cyber ​​Defense 2024, o Diretor Interino do Departamento de Tecnologia da Informação do Banco Central, Le Hoang Chinh Quang, lembrou aos funcionários de segurança da informação de quase 50 bancos e instituições financeiras sobre os graves ataques de ransomware sofridos por organizações e empresas no Vietnã nos últimos tempos; há inclusive uma organização do setor financeiro que foi vítima e sofreu grandes prejuízos com um ataque de ransomware.

Oficiais de segurança da informação de 46 bancos e instituições financeiras praticaram defesa e resposta a possíveis ataques no ciberespaço vietnamita durante o exercício DF Cyber ​​Defense 2024. Foto: Van Anh

Em um novo estudo sobre o risco de perda de segurança da informação no Vietnã no terceiro trimestre de 2024, a Viettel Cyber ​​Security afirmou que ransomware e malware de roubo de informações (stealers) são linhas de malware poderosas, frequentemente usadas em ataques a sistemas domésticos. Comparado aos dois primeiros trimestres de 2024, os ataques de ransomware no terceiro trimestre apresentaram sinais de diminuição em número, mas o nível de impacto ainda foi muito grande, com grandes empresas e organizações sendo os principais alvos. Grupos de hackers costumam se aproveitar de diversos métodos para disseminar ransomware, incluindo e-mails de phishing, criação de sites falsos e exploração de vulnerabilidades de segurança para infiltrar o sistema. Um dos principais alvos do ransomware são servidores vulneráveis, onde há muitos dados importantes e uma grande oportunidade para exigir resgate. Em particular, muitos riscos de ataques de ransomware criptografando dados e infraestrutura virtualizada de empresas e organizações no Vietnã foram registrados no terceiro trimestre. Os criminosos intensificaram o ataque, infiltrando-se profundamente no sistema e realizando criptografia usando os seguintes métodos: explorando vulnerabilidades em aplicativos públicos da organização, como e-mail, sites etc.; Contas de login roubadas de sistemas importantes da organização; backups de dados e políticas de particionamento inseguras... Além disso, no terceiro trimestre, especialistas emitiram diversos alertas sobre diferentes tipos de malware de roubo de dados direcionados à ASEAN e ao Vietnã; novos tipos de ladrões de dados se espalham por meio de pacotes de malware no GitHub. Cinco grupos de ransomware e roubo de dados ativos no Vietnã. Notavelmente, o novo relatório da Viettel Cyber ​​Security também apontou os grupos de ransomware e roubo de dados ativos no Vietnã no terceiro trimestre de 2024, incluindo dois grupos de ransomware, Lockbit e Blackcat, e três grupos de roubo de dados, Atomic, Braodo e Golden Pickaxe. Os grupos de ransomware Lockbit e Blackcat operam sob o modelo de "Ransomware como serviço"; o Lockbit tem como alvo principal empresas e organizações, enquanto o Blackcat afeta usuários do Windows.

O ransomware Lockbit é um dos cinco grupos de malware de criptografia de dados e roubo de informações que foram registrados como ativos no Vietnã nos meses de julho, agosto e setembro deste ano. Foto ilustrativa: Internet.

Com três grupos populares de ladrões de dados, o Atomic ataca o sistema operacional macOS, é amplamente vendido como serviço no Telegram e tem a função de roubar credenciais e senhas de carteiras de criptomoedas. O Golden Pickaxe usa ataques de engenharia social para enganar as vítimas e obter acesso a informações pessoais, incluindo vídeos faciais, roubando assim dinheiro da conta bancária da vítima. Já o Braodo, um malware que se espalha enganando os usuários para que baixem anexos contendo código malicioso, como arquivos BAT, HTA ou MSI, rouba informações de contas em diversos navegadores populares, como Chrome, Firefox e Opera. Especialistas recomendam que agências e organizações implementem diversas soluções simultaneamente para prevenir e responder prontamente a ataques, incluindo ataques com ransomware e malware de roubo de dados. Em particular, a busca proativa por ameaças e riscos potenciais e o monitoramento constante (24 horas por dia, 7 dias por semana) para detectar e responder a ataques precocemente são duas medidas que merecem atenção especial.

Vietnamnet.vn

Fonte: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html