Golpes online e ataques de ATP continuam a aumentar

SGGPO 23/06/2023 11:08

Nos primeiros 6 meses de 2023, houve 5.100 ataques cibernéticos a sistemas no Vietnã; quase 400 sites de agências e organizações com os nomes de domínio .gov.vn e .edu.vn foram hackeados, com códigos de publicidade de jogos de azar e apostas inseridos; uma série de fraudes online ocorreram continuamente.

Em 23 de junho, a Companhia Nacional de Tecnologia de Segurança Cibernética (NCS) do Vietnã divulgou um relatório resumindo a situação da segurança cibernética do país nos primeiros 6 meses de 2023. Assim, os primeiros 6 meses de 2023 registraram um surto de fraudes online. Embora muitos alertas tenham sido emitidos, o número de vítimas de fraudes tem aumentado continuamente e não mostra sinais de arrefecimento.

Em alguns casos, os danos chegam a centenas de milhões de dongs, enquanto as formas de fraude são cada vez mais sofisticadas e imprevisíveis. Os mais proeminentes são os golpes do tipo "trabalho fácil, salário alto" que surgiram, especialmente quando os golpistas mudaram sua "área" de operação da Zalo para o Telegram. Com a rede do Telegram, eles podem facilmente criar grupos com um grande número de pessoas, não se limitando a pequenos grupos, e não sujeitos ao controle de agências de gerenciamento no Vietnã. Com o design do Telegram, quando descobertos, os indivíduos podem recuperar rapidamente mensagens, imagens e excluir grupos para evitar serem rastreados.

A fraude online aumentou de muitas formas diferentes no Vietnã recentemente.

Em comparação a 2022, os golpes por meio de ligações via Zalo e Facebook Messenger estão se tornando mais sofisticados, com o surgimento da tecnologia Deepfake, que facilita o engano das vítimas, pois elas conseguem ver e ouvir diretamente por meio de imagens e sons.

Além de se passarem por parentes e amigos, os golpistas também se passam por policiais, dificultando a identificação do que é real e falso pelas vítimas. Ataques fraudulentos que utilizam estações BTS falsas para disseminar mensagens SMS da Brandname mostram sinais de que estão migrando suas operações para os subúrbios das grandes cidades, a fim de evitarem ser alvos de buscas por parte das autoridades. Embora a forma e o conteúdo da fraude não sejam novos, muitas pessoas ainda estão sendo enganadas.

Além de aumentar a conscientização, as pessoas também estão ansiosas por medidas mais fortes de agências de gerenciamento, como bloqueio de cartões SIM, números indesejados e contas bancárias indesejadas para ajudar a eliminar rapidamente fraudes e trazer limpeza ao ambiente online.

De acordo com estatísticas do NCS, nos primeiros 6 meses do ano, o número de sites de agências estaduais com o nome de domínio .gov.vn e organizações educacionais com o nome de domínio .edu.vn que foram hackeados, infiltrados e tiveram códigos de publicidade de jogos de azar e apostas inseridos atingiu quase 400 sites.

Este é um número relativamente alarmante. Além de inserir links publicitários, hackers, ao controlar o sistema, podem roubar bancos de dados, incluindo dados pessoais dos usuários, e até mesmo publicar conteúdo malicioso ou links para disseminar malware no futuro. Além de revisar para corrigir, é hora de agências e organizações prestarem atenção especial aos seus sistemas de sites e portais de informação, precisando providenciar forças especializadas ou terceirizar serviços operacionais e garantir a segurança da rede.

O risco de sistemas críticos serem alvos do ATP está sempre presente.

Estatísticas do NCS mostram que, nos últimos 6 meses, o número de ataques cibernéticos aos sistemas do Vietnã foi de 5.100, uma queda de cerca de 12% em comparação a 2022. No entanto, os ataques APT às principais instalações aumentaram cerca de 9% em comparação ao mesmo período em 2022. O motivo é que as principais instalações sempre têm muitos dados importantes e grande influência, por isso são os alvos favoritos dos hackers.

Especialistas do NCS disseram que as campanhas de ataque APT em sistemas de rede no Vietnã nos primeiros 6 meses do ano se concentraram em 3 formas principais de ataque: ataque a usuários por e-mail, conteúdo de e-mail falso com anexos maliciosos na forma de arquivos de texto ou links de login falsos para assumir o controle de contas de usuários; ataque por meio de vulnerabilidades de software em servidores, a maioria dos quais são sistemas que usam software Microsoft, como Exchange, SharePoint; ataque por meio de vulnerabilidades de sites, especialmente vulnerabilidades de injeção de SQL ou por meio de sondagem de senhas de administradores de sites e servidores.

Após invadir um componente do sistema, que pode ser o computador de um usuário ou um servidor vulnerável, o hacker se esconde, coleta informações de login e continua a expandir o ataque para outros computadores na rede. De fato, os ataques APT podem durar várias semanas ou até meses. No entanto, muitas agências e organizações não possuem um sistema de monitoramento de segurança de rede ou especialistas especializados; portanto, quando são descobertos, muitos dados já foram perdidos, e os hackers têm tempo suficiente para apagar os rastros da intrusão, dificultando a investigação e a correção do problema. Para evitar ataques APT, agências e organizações precisam revisar todo o sistema, coletar logs completos de atividades, designar pessoal especializado ou terceirizar serviços de monitoramento de segurança de rede.