Ataques de ransomware ainda tendem a aumentar acentuadamente Nos primeiros meses deste ano, o ciberespaço do Vietnã registrou uma série de ataques cibernéticos, especialmente ataques usando ransomware. Esses incidentes não apenas causaram interrupções nas operações e danos materiais e de imagem às agências, organizações e empresas que foram atacadas; mas também afetaram as atividades de garantia da segurança do ciberespaço nacional. Também nos últimos 10 meses, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) alertou repetidamente agências, organizações e empresas nacionais sobre a tendência crescente de ataques de ransomware. Falando no recente evento de abertura do exercício DF Cyber ​​​​Defense 2024, o Diretor Interino do Departamento de Tecnologia da Informação - State Bank Le Hoang Chinh Quang lembrou à equipe de segurança da informação de quase 50 bancos e instituições financeiras sobre ataques graves de ransomware a organizações e empresas no Vietnã nos últimos tempos; Há até uma organização no setor financeiro que é vítima e sofreu grandes danos de um ataque de ransomware.

Oficiais de segurança da informação de 46 bancos e instituições financeiras praticaram defesa e resposta a possíveis ataques no ciberespaço do Vietnã no exercício DF Cyber ​​Defense 2024. Foto: Van Anh

Em um novo estudo sobre o risco de perda de segurança da informação no Vietnã no terceiro trimestre de 2024, a Viettel Cyber ​​Security afirmou que ransomware e malware para roubo de informações - stealer - são linhas de malware poderosas, frequentemente usadas em ataques a sistemas domésticos. Em comparação com os dois primeiros trimestres de 2024, os ataques de ransomware no terceiro trimestre apresentaram sinais de diminuição em número, mas o nível de impacto ainda foi muito grande, já que grandes empresas e organizações se tornaram as mais visadas. Grupos de hackers frequentemente se aproveitam de muitos métodos para disseminar ransomware, incluindo e-mails de phishing, criação de sites falsos e uso de vulnerabilidades de segurança para se infiltrar no sistema. Um dos principais alvos do ransomware são servidores vulneráveis, onde há muitos dados importantes e uma grande oportunidade para exigir resgate. Em particular, muitos riscos de ataques de ransomware criptografando dados e virtualizando a infraestrutura de empresas e organizações no Vietnã foram registrados no terceiro trimestre. Os sujeitos escalaram o ataque, infiltraram-se profundamente no sistema e executaram a criptografia usando os seguintes métodos: Aproveitando vulnerabilidades em aplicativos públicos na organização, como e-mail, site...; Contas de login roubadas de sistemas importantes da organização; políticas de backup e partição de dados não seguras... Junto com isso, no terceiro trimestre, especialistas emitiram muitos alertas sobre diferentes tipos de malware ladrão visando a ASEAN e o Vietnã; novos tipos de ladrões se espalham por meio de pacotes de malware no Github. 5 grupos de ransomware e ladrões ativos no Vietnã Notavelmente, o novo relatório da Viettel Cyber ​​​​Security também apontou os grupos de ransomware e ladrões ativos no Vietnã no terceiro trimestre de 2024, incluindo 2 grupos de ransomware Lockbit, Blackcat e 3 grupos de ladrões Atomic, Braodo e Golden Pickaxe. Ambos os grupos de ransomware Lockbit e Blackcat operam sob o modelo 'Ransomware como serviço'; o Lockbit tem como alvo principal empresas e organizações, enquanto o Blackcat afeta usuários do Windows.

O ransomware Lockbit é um dos cinco grupos de malware de criptografia de dados e roubo de informações registrados como ativos no Vietnã nos três meses de julho, agosto e setembro deste ano. Foto ilustrativa: Internet

Com 3 grupos de ladrões populares, o Atomic tem como alvo o sistema operacional macOS, é amplamente vendido no Telegram como um serviço e tem a função de roubar credenciais e senhas de carteiras de criptomoedas. O Golden Pickaxe usa ataques de engenharia social para enganar as vítimas, fazendo-as fornecer acesso e informações pessoais, incluindo vídeos faciais, e, assim, rouba dinheiro da conta bancária da vítima. Como um malware que se espalha enganando os usuários para que baixem anexos contendo códigos maliciosos como BAT, HTA ou MSI, o Braodo rouba as informações da conta da vítima em muitos navegadores populares, como Chrome, Firefox, Opera... Especialistas recomendam que agências e organizações implementem sincronizadamente muitas soluções para prevenir e responder prontamente a ataques, incluindo ataques usando ransomware e malware de ladrão. Em particular, a busca proativa por ameaças e riscos potenciais e o monitoramento regular 24 horas por dia, 7 dias por semana, para detectar e responder precocemente aos ataques são duas medidas que recebem atenção especial.

Vietnamnet.vn

Fonte: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html