Ainda há 190 sites educacionais e 76 sites de agências governamentais com anúncios de jogos de azar e apostas inseridos.

SGGPO 06/03/2023 10:02

Em comparação com as estatísticas de abril de 2023, o número de sites de agências governamentais infectados com código malicioso diminuiu 50%, enquanto o número de sites educacionais atacados aumentou 11%.

Em 3 de junho, o Serviço Nacional de Tecnologia de Segurança Cibernética (NCS) do Vietnã informou que, após um mês de alerta sobre o fenômeno de sites educacionais vietnamitas com o domínio .edu.vn e sites de agências governamentais com o domínio .gov.vn serem inseridos com anúncios de jogos de azar e apostas, o NCS realizou uma pesquisa e reavaliou a situação. Os resultados mostraram que o número de sites educacionais atacados aumentou 11% em comparação com as estatísticas de abril de 2023, com 190 sites sendo inseridos com código malicioso.

Enquanto isso, no setor de agências estatais, o número de sites com código malicioso diminuiu significativamente (queda de mais de 50% em comparação às estatísticas de abril de 2023), com apenas 76 sites ainda contendo código de publicidade malicioso.

Os especialistas do NCS utilizam ferramentas de análise automatizadas que se concentram apenas na análise da superfície dos sites disponibilizados na internet. Isso significa que alguns sites que podem ter sido comprometidos, ocultados, mas não apresentaram quaisquer sinais externos, não serão incluídos nesta estatística.

Embora o conjunto de palavras-chave para orientação de pesquisa SEO (Search Engine Optimization) inserido nos sites esteja em vietnamita, a novidade é que os sites de apostas redirecionados por esta campanha de ataque têm, em sua maioria, interfaces em inglês, sem um menu para alternar para a interface em vietnamita.

Um site educacional vietnamita foi hackeado, contendo código malicioso e publicidade ilegal.

Segundo o Sr. Vu Ngoc Son, Diretor de Tecnologia da NCS, ataques de hackers e a inserção de anúncios de jogos de azar e apostas não são novidade e já foram amplamente alertados. No entanto, os resultados desta análise mostram que as reações no setor educacional e nas agências estatais são bastante distintas. Enquanto o setor público se mantém bastante ativo e reduziu o número de sites afetados em mais de 50%, o setor educacional apresenta o oposto, com um ligeiro aumento de 11% em relação a mais de um mês atrás.

Isso reflete, em parte, a situação atual do pessoal de segurança da informação em agências e organizações no Vietnã. As agências estaduais possuem departamentos de TI especializados, o que as torna mais capazes de lidar e remover malware, enquanto as instituições de ensino quase não possuem esses departamentos especializados, portanto, a situação não melhorou muito após o alerta.

De acordo com a análise da NCS, alguns sites mostram sinais de terem sido atacados muitas vezes, mostrando que a maneira como os administradores lidam com incidentes não é realmente completa, fazendo com que o sistema ainda contenha vulnerabilidades e os hackers possam se infiltrar novamente.

O NCS recomenda que os administradores revisem tudo, desde o design da infraestrutura, configuração de segurança, procedimentos operacionais até o código-fonte do site, atualizem completamente os patches de vulnerabilidade e criem planos de monitoramento 24 horas por dia, 7 dias por semana, para detectar de forma proativa e rápida.