Os vírus que roubam contas aumentaram em 40%.

Em 18 de janeiro, o Grupo de Tecnologia Bkav anunciou os resultados de sua "Avaliação de Segurança Cibernética para Usuários Individuais", realizada em dezembro de 2023. De acordo com a avaliação, os danos causados ​​por vírus de computador a usuários vietnamitas totalizaram 17,3 trilhões de VND (equivalente a 716 milhões de USD). Esse valor representa uma diminuição em comparação com anos anteriores.

Segundo Bkav, a situação da cibersegurança no país continua marcada por muitos problemas urgentes, com o aumento contínuo de ataques de ransomware, que têm como alvo servidores críticos; computadores sem conexão à internet também podem ser vulneráveis ​​a ataques de espionagem APT (Ameaça Persistente Avançada); e a fraude financeira online não mostra sinais de desaceleração.

Fraude financeira online

De acordo com um relatório de pesquisa de cibersegurança da Bkav, a porcentagem de usuários que recebem mensagens e chamadas fraudulentas continua a aumentar. Enquanto esse número era de 69,6% em 2022, subiu para 73% em 2023.

Em casos de fraude financeira, os criminosos pedem aos usuários que transfiram dinheiro por meio de contas bancárias.

O Sr. Nguyen Van Cuong, Diretor de Segurança Cibernética da Bkav, afirmou: "O motivo é a compra e venda contínua de contas bancárias." É muito fácil. Muitas pessoas simplesmente presumem que vender contas bancárias inativas é inofensivo. No entanto, na realidade, criminosos têm explorado essas contas bancárias para realizar transações ilegais, ocultando sua origem e dificultando o trabalho dos investigadores.

Vírus que roubam contas estão em ascensão.

Em 2023, o sistema de monitoramento e alerta de vírus da Bkav registrou 745.000 computadores infectados com vírus que roubam contas (Facebook, bancos), um aumento de 40% em comparação com 2022. Os vírus mais prevalentes incluíam RedLineStealer, ArkeiStealer e Fabookie, todos entre os 20 vírus mais disseminados no Vietnã.

Enquanto no ano passado esses vírus ainda estavam em seus estágios "primitivos", roubando apenas dados de contas, senhas, cookies, etc., este ano eles foram "aprimorados". Para segmentar especificamente contas comerciais do Facebook, eles solicitariam informações adicionais sobre métodos de pagamento, saldos, etc.

Após explorar com sucesso a vulnerabilidade, os hackers usam a conta da vítima para exibir anúncios secretamente, em vez de assumir o controle imediato da conta, para gerar mais lucro e melhorar o posicionamento nos mecanismos de busca (SEO) dos sites que distribuem o malware.

ataques de espionagem APT

Em 2023, a Bkav detectou inúmeros ataques APT (Ameaça Persistente Avançada) perpetrados por grupos de hackers como Mustang Panda e APT31, que utilizavam spyware (PlugX, CobaltStrike, njRAT, etc.) para roubar furtivamente arquivos de dados armazenados em computadores sem acesso à internet. A pesquisa mostrou que o spyware tinha como alvo arquivos com formatos como .doc, .docx, .xls, .xlsx, .ppt, .pptx e .pdf em computadores, ocultando-os em pen drives e aguardando uma oportunidade para se espalhar para outros computadores com acesso à internet. Nesse momento, os dados roubados eram enviados para o servidor do hacker.

O número de ataques de espionagem APT no Vietnã em 2023 aumentou 55% em comparação com 2022, visando mais de 280.000 computadores.

O servidor foi atacado.

Em 2023, o sistema de monitoramento e alerta de vírus da Bkav registrou mais de 19.000 servidores atacados por ransomware, originados de 130.000 endereços IP maliciosos em todo o mundo , um aumento de 35% em comparação com 2022. As cepas de vírus típicas envolvidas nesses ataques incluem TOP/DJVU, FARGO, LockBit, etc.

Segundo especialistas do Centro de Pesquisa Antimalware da Bkav: "Os ataques a servidores são muito sofisticados, vindos de diversas vias, como vulnerabilidades de servidor, vulnerabilidades de serviço... Os administradores precisam fazer backups regulares dos dados, avaliar a segurança dos serviços antes de permitir o acesso à internet e instalar um software antivírus suficientemente robusto para proteção em tempo real."