Atacurile ransomware tind în continuare să crească brusc. În primele luni ale acestui an, spațiul cibernetic al Vietnamului a înregistrat o serie de atacuri cibernetice, în special atacuri care utilizează ransomware. Aceste incidente nu numai că au cauzat perturbări ale operațiunilor și daune materiale și de imagine agențiilor, organizațiilor și întreprinderilor care au fost atacate, dar au afectat și activitățile de asigurare a securității spațiului cibernetic național. De asemenea, în ultimele 10 luni, Departamentul pentru Securitatea Informațiilor ( Ministerul Informațiilor și Comunicațiilor ) a avertizat în repetate rânduri agențiile, organizațiile și întreprinderile interne cu privire la tendința crescândă a atacurilor ransomware. Vorbind la recentul eveniment de deschidere a exercițiului DF Cyber ​​Defense 2024, directorul interimar al Departamentului de Tehnologia Informației - Banca de Stat, Le Hoang Chinh Quang, a reamintit personalului de securitate informațională a aproape 50 de bănci și instituții financiare despre atacurile ransomware grave asupra organizațiilor și întreprinderilor din Vietnam în ultima vreme; există chiar și o organizație din sectorul financiar care este victimă și a suferit daune grave în urma unui atac ransomware.

Ofițerii de securitate a informațiilor din cadrul a 46 de bănci și instituții financiare au exersat apărarea și răspunsul la posibile atacuri în spațiul cibernetic al Vietnamului în cadrul exercițiului DF Cyber ​​​​Defense 2024. Foto: Van Anh

Într-un nou studiu privind riscul de pierdere a securității informațiilor în Vietnam în trimestrul al treilea al anului 2024, Viettel Cyber ​​​​Security a declarat că ransomware-ul și malware-ul care fură informații - stealer - sunt linii de malware puternice, adesea utilizate în atacuri asupra sistemelor interne. Comparativ cu primele două trimestre ale anului 2024, s-a constatat că atacurile ransomware din trimestrul al treilea au dat semne de scădere ca număr, dar nivelul impactului a fost încă foarte mare atunci când companiile și organizațiile mari au devenit cele mai vizate. Grupurile de hackeri profită adesea de numeroase metode pentru a răspândi ransomware, inclusiv e-mailuri de phishing, crearea de site-uri web false și utilizarea vulnerabilităților de securitate pentru a se infiltra în sistem. O țintă principală a ransomware-ului sunt serverele vulnerabile, unde există o mulțime de date importante și o mare oportunitate de a cere răscumpărare. În special, multe riscuri ale atacurilor ransomware care criptează datele și virtualizează infrastructura companiilor și organizațiilor din Vietnam au fost înregistrate în trimestrul al treilea. Subiecții au escaladat atacul, s-au infiltrat adânc în sistem și au efectuat criptarea folosind următoarele metode: Profitând de vulnerabilitățile aplicațiilor publice din organizație, cum ar fi e-mailul, site-ul web...; conturi de conectare furate ale sistemelor importante ale organizației; politici de backup și partiționare negarantate ale datelor... Pe lângă acestea, în al treilea trimestru, experții au emis numeroase avertismente cu privire la diferite tipuri de programe malware care vizează ASEAN și Vietnam; noi tipuri de programe care fură malware se răspândesc prin intermediul pachetelor malware de pe Github. 5 grupuri de ransomware și programe care fură malware sunt active în Vietnam În special, noul raport al Viettel Cyber ​​Security a evidențiat, de asemenea, grupurile de ransomware și programe care fură malware active în Vietnam în al treilea trimestru al anului 2024, inclusiv 2 grupuri de ransomware Lockbit, Blackcat și 3 grupuri de programe care fură malware Atomic, Braodo și Golden Pickaxe. Ambele grupuri de ransomware Lockbit și Blackcat operează sub modelul „Ransomware ca serviciu”; Lockbit vizează în principal companiile și organizațiile, în timp ce Blackcat afectează utilizatorii de Windows.

Ransomware-ul Lockbit este unul dintre cele cinci grupuri de programe malware pentru criptarea datelor și furtul de informații care au fost înregistrate ca fiind active în Vietnam în cele trei luni iulie, august și septembrie ale acestui an. Fotografie ilustrativă: Internet

Cu 3 grupuri populare de hoți de date, Atomic vizează sistemul de operare MacOS, este vândut pe scară largă pe Telegram ca serviciu și are funcția de a fura credențialele și parolele portofelului de criptomonede. Golden Pickaxe folosește atacuri de inginerie socială pentru a păcăli victimele să ofere acces și informații personale, inclusiv videoclipuri cu fețele, și astfel fură bani din contul bancar al victimei. Fiind un malware care se răspândește prin păcălirea utilizatorilor să descarce atașamente care conțin cod rău intenționat, cum ar fi BAT, HTA sau MSI, Braodo fură informațiile contului victimei pe multe browsere populare, cum ar fi Chrome, Firefox, Opera... Experții recomandă ca agențiile și organizațiile să implementeze sincron mai multe soluții pentru a preveni și a răspunde prompt la atacuri, inclusiv atacuri care utilizează ransomware și malware de tip „stealer”. În special, căutarea proactivă a potențialelor amenințări și riscuri și monitorizarea regulată 24/7 pentru a detecta și a răspunde timpuriu la atacuri sunt două măsuri care primesc o atenție specială.

Vietnamnet.vn

Sursă: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html