Golpes online e ataques de ATP continuam aumentando

SGGPO 23 de junho de 2023 11:08

Nos primeiros 6 meses de 2023, houve 5.100 ataques cibernéticos a sistemas no Vietnã; quase 400 sites de agências e organizações com os nomes de domínio .gov.vn e .edu.vn foram hackeados, com códigos de publicidade de jogos de azar e apostas inseridos; uma série de fraudes online ocorreram continuamente.

Em 23 de junho, a Companhia Nacional de Tecnologia de Segurança Cibernética (NCS) do Vietnã divulgou um relatório resumindo a situação da segurança cibernética do país nos primeiros 6 meses de 2023. Assim, os primeiros 6 meses de 2023 registraram um surto de fraudes online. Embora muitos alertas tenham sido emitidos, o número de vítimas de fraudes tem aumentado continuamente e não mostra sinais de arrefecimento.

Em alguns casos, os danos podem chegar a centenas de milhões de dongs, enquanto as formas de fraude são cada vez mais sofisticadas e imprevisíveis. Os mais proeminentes são os golpes do tipo "trabalho fácil, salário alto" que surgiram, especialmente quando os golpistas mudaram sua "área" de operação da Zalo para o Telegram. Com a rede do Telegram, eles podem facilmente criar grupos com um grande número de pessoas, não se limitando a pequenos grupos, e não sujeitos ao controle de agências de gerenciamento no Vietnã. Com o design do Telegram, quando descobertos, os indivíduos podem recuperar rapidamente mensagens, imagens e excluir grupos para evitar serem rastreados.

A fraude online aumentou de muitas formas diferentes no Vietnã recentemente.

Em comparação a 2022, os golpes por meio de chamadas via Zalo e Facebook Messenger estão se tornando mais sofisticados, com o surgimento da tecnologia Deepfake, que facilita o engano das vítimas, pois elas conseguem ver e ouvir diretamente por meio de imagens e sons.

Além de se passarem por parentes e amigos, os golpistas também se passam por policiais, dificultando a identificação do que é real e do que é falso pelas vítimas. Ataques fraudulentos que utilizam estações BTS falsas para espalhar mensagens SMS da Brandname mostram sinais de que estão migrando suas operações para os subúrbios das grandes cidades para evitar serem invadidos pelas autoridades. Embora a forma e o conteúdo da fraude não sejam novos, muitas pessoas ainda são enganadas.

Além de aumentar a vigilância, as pessoas também estão ansiosas por medidas mais fortes das agências de gerenciamento, como o bloqueio de cartões SIM, números indesejados e contas bancárias indesejadas para ajudar a eliminar rapidamente fraudes e trazer limpeza ao ambiente online.

De acordo com estatísticas do NCS, nos primeiros 6 meses do ano, o número de sites de agências estaduais com o nome de domínio .gov.vn e organizações educacionais com o nome de domínio .edu.vn que foram hackeados, infiltrados e tiveram códigos de publicidade de jogos de azar e apostas inseridos chegou a quase 400 sites.

Este é um número relativamente alarmante. Além de inserir links publicitários, hackers, ao controlar o sistema, podem roubar o banco de dados, incluindo dados pessoais dos usuários, e podem até mesmo publicar conteúdo ou links maliciosos e tóxicos para disseminar malware em um futuro próximo. Além de revisar para corrigir, é hora de agências e organizações se preocuparem seriamente com seus sistemas de sites e portais de informação, precisando providenciar forças especializadas ou terceirizar serviços operacionais e garantir a segurança da rede.

O risco de sistemas críticos serem alvos do ATP está sempre presente.

As estatísticas do NCS mostram que, nos últimos 6 meses, o número de ataques de segurança cibernética aos sistemas do Vietnã foi de 5.100, uma queda de cerca de 12% em comparação a 2022. No entanto, os ataques direcionados de APT a instalações importantes aumentaram cerca de 9% em comparação ao mesmo período em 2022. O motivo é que as instalações importantes sempre têm muitos dados importantes e grande influência, por isso são os alvos favoritos dos hackers.

Especialistas do NCS disseram que as campanhas de ataque APT em sistemas de rede no Vietnã nos primeiros 6 meses do ano se concentraram em 3 formas principais de ataque: atacar usuários por e-mail, conteúdo de e-mail falso com anexos maliciosos em arquivos de texto ou links de login falsos para assumir o controle de contas de usuários; atacar por meio de vulnerabilidades de software em servidores, a maioria dos quais são sistemas que usam software Microsoft, como Exchange e SharePoint; atacar por meio de vulnerabilidades de sites, especialmente vulnerabilidades de injeção de SQL ou por meio de sondagem de senhas de administradores de sites e servidores.

Após invadir um componente do sistema, que pode ser o computador de um usuário ou um servidor vulnerável, o hacker fica à espreita, coleta informações de login e continua a expandir o ataque para outros computadores na rede. Na realidade, os ataques APT podem durar várias semanas ou até meses. No entanto, muitas agências e organizações não possuem um sistema de monitoramento de segurança de rede ou especialistas especializados; portanto, quando são descobertos, muitos dados já foram perdidos, e os hackers têm tempo suficiente para apagar os rastros da intrusão, dificultando a investigação e a correção do problema. Para evitar ataques APT, agências e organizações precisam revisar todo o sistema, coletar logs completos de atividades, designar pessoal especializado ou terceirizar serviços de monitoramento de segurança de rede.