Ainda há 190 sites educacionais e 76 sites de agências governamentais com anúncios de jogos de azar e apostas inseridos.

SGGPO 3 de junho de 2023 10:02

Em comparação com as estatísticas de abril de 2023, o número de sites de agências governamentais infectados com código malicioso diminuiu 50%, enquanto o número de sites educacionais atacados aumentou 11%.

Em 3 de junho, o Instituto Nacional de Tecnologia Cibernética (NCS) do Vietnã informou que, após um mês de alerta sobre o fenômeno de sites educacionais vietnamitas com o domínio .edu.vn e sites de agências governamentais com o domínio .gov.vn serem inseridos com anúncios de jogos de azar e apostas, o NCS realizou uma pesquisa e reavaliou a situação. Os resultados mostraram que o número de sites educacionais atacados aumentou 11% em comparação com as estatísticas de abril de 2023, com 190 sites sendo inseridos com código malicioso.

Enquanto isso, no setor de agências estatais, o número de sites com malware diminuiu significativamente (queda de mais de 50% em comparação às estatísticas de abril de 2023), com apenas 76 sites ainda contendo código de publicidade malicioso.

Os especialistas do NCS utilizam ferramentas de análise automatizadas que se concentram apenas na análise da superfície dos sites disponibilizados na internet. Isso significa que alguns sites que podem ter sido hackeados, ocultados, mas que não apresentaram sinais de terem sido hackeados, não serão incluídos nesta estatística.

Embora o conjunto de palavras-chave para orientação de pesquisa SEO (Search Engine Optimization) inserido nos sites esteja em vietnamita, o novo ponto que aparece é que os sites de jogos de azar redirecionados por esta campanha de ataque têm, em sua maioria, interfaces em inglês, sem um menu para alternar para a interface vietnamita.

Um site educacional vietnamita foi hackeado e injetado com código malicioso e publicidade ilegal.

De acordo com o Sr. Vu Ngoc Son, Diretor de Tecnologia da NCS, ataques de hackers e a inserção de anúncios de jogos de azar e apostas não são novidade e têm sido amplamente alertados. No entanto, os resultados desta análise mostram que as reações no setor educacional e nas agências estatais são relativamente diferentes. Enquanto o setor público está bastante ativo e reduziu o número de sites afetados em mais de 50%, o setor educacional está em situação oposta, com um ligeiro aumento de 11% em relação a mais de um mês atrás.

Isso reflete, em parte, a situação atual do pessoal de segurança da informação em agências e organizações no Vietnã. As agências estaduais possuem departamentos de TI especializados, o que as torna mais capazes de lidar e remover malware, enquanto as instituições de ensino quase não possuem esses departamentos especializados, portanto, a situação não melhorou muito após o alerta.

De acordo com a análise do NCS, alguns sites mostram sinais de ataques repetidos, mostrando que a maneira como os administradores lidam com incidentes não é realmente completa, fazendo com que o sistema ainda contenha vulnerabilidades e hackers possam se infiltrar novamente.

O NCS recomenda que os administradores realizem uma revisão abrangente, desde o design da infraestrutura, configuração de segurança, procedimentos operacionais até o código-fonte do site, atualizem completamente os patches de vulnerabilidade e criem planos de monitoramento 24 horas por dia, 7 dias por semana, para detecção proativa e oportuna.