Smartphone-urile devin o „momeală” atractivă pentru hackeri

Chiar în primele zile ale noului an Giap Thin 2024, firma de securitate Group-IB a anunțat descoperirea GoldPickaxe, prima versiune de troian (cod rău intenționat, software rău intenționat) creată pentru a viza utilizatorii iOS.

Identificat ca fiind axat pe atacarea dispozitivelor mobile iOS ale utilizatorilor din Vietnam și Thailanda, malware-ul GoldPickaxe are capacitatea de a colecta date faciale, alte documente de identificare și de a intercepta mesaje SMS pe iPhone-uri. Odată cu apariția malware-ului GoldPickaxe, iPhone-urile extrem de securizate au devenit și ele nesigure.

În imaginea securității informațiilor din rețeaua Vietnamului de anul trecut, experții au evaluat, de asemenea, că unul dintre punctele culminante a fost campania de păcălire a oamenilor să instaleze aplicații false ale Guvernului și ale Departamentului General de Impozite pentru a însuși active. Profitând de Serviciul de Accesibilitate Google din Android, hackerii au programat programe malware pentru a citi conținut și a interacționa cu alte aplicații de pe smartphone-urile utilizatorilor. După ce i-au păcălit pe utilizatori să acorde drepturi de accesibilitate aplicațiilor false, malware-ul hackerului poate sta la pândă ca un spion, poate colecta informații și chiar poate controla aplicațiile bancare, efectuând astfel însușirea de conturi.

trojanios 226.png
Se așteaptă ca atacurile malware asupra smartphone-urilor să fie o tendință majoră de atacuri cibernetice care vizează utilizatorii individuali în 2024. (Ilustrație: Internet)

Într-o discuție cu reporterii VietNamNet , experții vietnamezi în securitatea informațiilor au comentat, de asemenea, că, în contextul transformării digitale puternice care are loc astăzi, smartphone-urile sunt din ce în ce mai importante pentru mulți oameni, atât în ​​viață, cât și la locul de muncă și, prin urmare, au devenit și o „momeală” atractivă pentru hackeri.

Afirmând că acest an va fi un an cheie pentru securitatea mobilă, experții VSEC au explicat: „Odată cu utilizarea pe scară largă a telefoanelor mobile în prezent, în 2023 s-a înregistrat o creștere a atacurilor care exploatează vulnerabilitățile și aplicațiile de pe telefoanele utilizatorilor pentru a fura informațiile de conectare, furând astfel bani din conturile bancare ale victimelor.”

De aceeași opinie, dl. Vu Ngoc Son, director tehnic al companiei NCS, a declarat: „Anul acesta, utilizatorii de smartphone-uri se vor confrunta cu mai multe tipuri de programe malware care pot pătrunde, exploata vulnerabilități și prelua controlul asupra telefoanelor, inclusiv asupra telefoanelor care rulează sistemele de operare Android și iOS.”

„Preluarea controlului asupra telefonului va permite hackerilor să monitorizeze, să intercepteze și să fure informații și date, inclusiv conturi și parole, și astfel să retragă bani din contul utilizatorului sau să șantajeze utilizatorul”, a analizat dl. Vu Ngoc Son.

Pentru a evita riscul de pierdere a securității informațiilor online, experții recomandă utilizatorilor de smartphone-uri să limiteze accesul la site-uri web de origine necunoscută, să nu dea clic pe link-uri ciudate și, mai ales, să nu instaleze aplicații de origine necunoscută. De asemenea, utilizatorii trebuie să actualizeze periodic informațiile, avertismentele, în special semnele de fraudă online, pentru a putea preveni proactiv riscurile.

Principalele ținte ale atacurilor APT

Făcând predicții despre tendințele proeminente ale atacurilor cibernetice în 2024, experții de la Viettel Cyber ​​Security, Bkav, NCS și VSEC au afirmat, de asemenea, că atacurile țintite APT vor continua să crească brusc.

Potrivit experților Bkav, în acest an, atacurile APT continuă să crească, deoarece datele importante ale organizațiilor și companiilor sunt întotdeauna ținta infractorilor cibernetici din întreaga lume . Pe de altă parte, atacurile APT din viitor nu vor fi doar mai complexe, ci și mai grave din punct de vedere al nivelului de amenințare, vizând furtul și criptarea datelor importante. Acest lucru necesită consolidarea apărării securității sistemelor informatice, în special a sistemelor importante care stochează o mulțime de date.

W-he-thong-trong-yeu-1-1.jpg
Experții recomandă ca, pentru a preveni atacurile APT, pe lângă investițiile în soluții, unitățile să crească gradul de conștientizare a utilizatorilor în ceea ce privește securitatea cibernetică și să aplice standardele ISO privind securitatea cibernetică. (Ilustrație: Van Anh)

Experții în securitate cibernetică de la Viettel au declarat că, în 2024, grupurile de atac APT vor continua să modernizeze și să dezvolte instrumente și programe malware utilizate în campaniile de atac. În plus, vulnerabilitățile noi sau nepublicate sunt din ce în ce mai mult exploatate și exploatate mai amănunțit de către grupurile de atac cibernetic.

În special, pentru a evita detectarea și prevenirea, grupurile de atac APT vor continua să actualizeze tehnici mai complexe cu scopul de a afecta procesul de detectare, investigare și analiză a programelor malware. Pe lângă actualizările tehnice ale programelor malware, grupurile de atac APT utilizează în principal metoda „Spearphishing Attachment” combinată cu documente false ca metodă principală de atac. În plus, vulnerabilitățile de securitate ale serviciilor populare vor fi, de asemenea, exploatate temeinic.

„Cu această metodă, grupurile APT vor profita de vulnerabilitățile de securitate într-o perioadă scurtă de timp, imediat după ce acestea sunt anunțate în spațiul cibernetic, ceea ce face aproape imposibilă detectarea de către sistemele de securitate”, a declarat un expert în securitate cibernetică de la Viettel.

În special, Viettel Cyber ​​Security prognozează, de asemenea, că principalele ținte ale grupurilor de atac APT în acest an vor continua să fie sistemele bancare; instituțiile financiare; întreprinderile mari, în special companiile cu platforme de tranzacții online; agențiile funcționale și sistemele cheie din domeniile securității naționale, apărării, telecomunicațiilor, energiei, sănătății, educației și petrolului și gazelor.

În plus, experții menționează și posibilitatea ca grupurile infracționale cibernetice să aplice noi tehnologii precum inteligența artificială, învățarea automată și DeepFake pentru a crește sofisticarea atacurilor cibernetice. „Se poate preconiza că 2024 va fi un an în care se vor detecta numeroase programe malware create de inteligența artificială, atacuri scriptate susținute de inteligența artificială și, în special, atacuri frauduloase prin apeluri video care utilizează DeepFake” , a declarat dl. Be Khanh Duy, șeful echipei de servicii de specialitate pentru regiunea sudică a companiei VSEC.

Numărul atacurilor cibernetice care au vizat Vietnamul s-a clasat pe locul 3 în Asia de Sud-Est. Atacurile cibernetice din Vietnam în 2023 au scăzut ușor față de anul precedent, cu aproximativ 1,67 milioane de incidente, clasându-se pe locul 3 în Asia de Sud-Est, după Singapore și Indonezia.