Aumentam os ataques cibernéticos contra usuários de smartphones

Smartphones se tornam 'iscas' atraentes para hackers

Logo nos primeiros dias do novo ano Giap Thin 2024, a empresa de segurança Group-IB anunciou a descoberta do GoldPickaxe, a primeira versão do trojan (código malicioso, software malicioso) criado para atingir usuários do iOS.

Identificado como tendo como foco atacar dispositivos móveis iOS de usuários no Vietnã e na Tailândia, o malware GoldPickaxe é capaz de coletar dados faciais, outros documentos de identificação e interceptar mensagens SMS em iPhones. Com o surgimento do malware GoldPickaxe, o iPhone, que era altamente seguro, deixou de ser seguro.

No panorama da segurança da informação de rede do Vietnã no ano passado, especialistas também avaliaram que um dos destaques foi a campanha para induzir pessoas a instalar aplicativos falsos do Governo e do Departamento Geral de Tributação para se apropriarem de ativos. Aproveitando o Serviço de Acessibilidade do Google no Android, hackers programaram códigos maliciosos para ler conteúdo e interagir com outros aplicativos nos smartphones dos usuários. Após induzir os usuários a conceder direitos de acessibilidade a aplicativos falsos, o malware do hacker pode permanecer latente como um espião, coletar informações e até mesmo controlar aplicativos bancários, realizando, assim, atos de apropriação de contas.

Em conversa com repórteres do VietNamNet , especialistas vietnamitas em segurança da informação também comentaram que, no contexto da forte transformação digital que ocorre hoje, os smartphones são cada vez mais importantes para muitas pessoas, tanto na vida pessoal quanto no trabalho, e, portanto, também se tornaram uma "isca" atraente para hackers.

Afirmando que este será um ano crucial para a segurança móvel, os especialistas da VSEC explicaram: Com o uso generalizado de celulares hoje em dia, 2023 viu um aumento nos ataques que exploram vulnerabilidades e aplicativos nos telefones dos usuários para roubar informações de login, roubando assim dinheiro das contas bancárias das vítimas.

Compartilhando a mesma opinião, o Sr. Vu Ngoc Son, Diretor Técnico da NCS Company, disse: Este ano, os usuários de smartphones terão que enfrentar mais tipos de malware que podem penetrar, explorar vulnerabilidades e assumir o controle dos telefones, incluindo telefones com sistemas operacionais Android e iOS.

“Assumir o controle do telefone permitirá que hackers monitorem, espionem e roubem informações e dados, incluindo contas e senhas, e de lá retirem dinheiro da conta do usuário ou o chantageiem”, analisou o Sr. Vu Ngoc Son.

Para evitar o risco de perda da segurança das informações online, especialistas recomendam que usuários de smartphones limitem o acesso a sites de origem desconhecida, não cliquem em links estranhos e, principalmente, não instalem aplicativos de origem desconhecida. Os usuários também precisam atualizar regularmente informações, alertas e, principalmente, sinais de fraude online para poderem prevenir riscos de forma proativa.

Principais alvos de ataques APT

Fazendo previsões sobre tendências proeminentes de ataques cibernéticos em 2024, especialistas da Viettel Cyber ​​​​Security, Bkav, NCS e VSEC também declararam que os ataques direcionados a APT continuarão a aumentar drasticamente.

De acordo com especialistas da Bkav, os ataques APT continuam a aumentar este ano, visto que dados importantes de organizações e empresas são constantemente alvo de criminosos cibernéticos em todo o mundo . Por outro lado, os ataques APT nos próximos tempos não só serão mais complexos, como também o nível de ameaça será mais grave, com o objetivo de roubar e criptografar dados importantes. Isso requer o fortalecimento da defesa de segurança dos sistemas de informação, especialmente sistemas importantes que armazenam uma grande quantidade de dados.

Especialistas em segurança cibernética da Viettel afirmam que, em 2024, os grupos de ataque APT continuarão a atualizar e desenvolver ferramentas e malwares utilizados em campanhas de ataque. Além disso, vulnerabilidades novas ou não divulgadas estão sendo cada vez mais exploradas e exploradas de forma mais completa por grupos de ataque cibernético.

Em especial, para evitar a detecção e a prevenção, os grupos de ataque APT continuarão a atualizar técnicas mais complexas com o objetivo de afetar o processo de detecção, investigação e análise de malware. Além das atualizações técnicas de malware, os grupos de ataque APT também utilizam principalmente o método de "spearphishing attachment" combinado com documentos falsos como principal método de ataque. Além disso, vulnerabilidades de segurança de serviços populares também serão exploradas exaustivamente.

“Com esse método, os grupos APT aproveitarão as vulnerabilidades de segurança em um curto período de tempo, logo após serem anunciadas no ciberespaço, tornando quase impossível para os sistemas de segurança detectá-las”, disse um especialista em segurança cibernética da Viettel.

Notavelmente, a Viettel Cyber ​​Security também prevê que os principais alvos dos grupos de ataque APT neste ano continuarão sendo sistemas bancários; instituições financeiras; grandes empresas, especialmente empresas com plataformas de transações on-line; agências funcionais e sistemas-chave nas áreas de segurança nacional, defesa, telecomunicações, energia, saúde, educação e petróleo e gás.

Além disso, os especialistas também observaram a possibilidade de grupos cibercriminosos aplicarem novas tecnologias, como IA, aprendizado de máquina e DeepFake, para aprimorar a sofisticação dos ataques cibernéticos. "Pode-se prever que 2024 será o ano em que muitos malwares gerados por IA, ataques com scripts suportados por IA e, especialmente, ataques de fraude por videochamada usando DeepFake serão descobertos", disse o Sr. Be Khanh Duy, chefe da equipe de serviços especializados da região sul da VSEC Company.

O número de ataques cibernéticos contra o Vietnã ficou em 3º lugar no Sudeste Asiático. Os ataques cibernéticos no Vietnã em 2023 diminuíram ligeiramente em comparação com o ano anterior, com cerca de 1,67 milhão de incidentes, ocupando o 3º lugar no Sudeste Asiático, atrás de Singapura e Indonésia.