Smartphone-urile au devenit o țintă atractivă pentru hackeri.

Chiar în primele zile ale Anului Nou Lunar 2024, firma de securitate Group-IB a anunțat descoperirea GoldPickaxe, primul troian (malware) creat pentru a viza utilizatorii iOS.

Se pare că vizează dispozitivele mobile iOS din Vietnam și Thailanda, malware-ul GoldPickaxe este capabil să colecteze date faciale, alte documente de identificare și să intercepteze mesaje SMS pe iPhone-uri. Odată cu apariția malware-ului GoldPickaxe, nici măcar iPhone-urile, care sunt deja extrem de sigure, nu mai sunt sigure.

Anul trecut, în peisajul securității cibernetice din Vietnam, experții au remarcat, de asemenea, că una dintre cele mai importante probleme a fost campania de a păcăli oamenii să instaleze aplicații guvernamentale false și ale Departamentului General de Impozite pentru a le fura bunurile. Exploatând Serviciul de Accesibilitate al Google din Android, hackerii au programat programe malware care puteau citi conținut și interacționa cu alte aplicații de pe smartphone-ul utilizatorului. După ce i-au păcălit pe utilizatori să acorde permisiuni de accesibilitate aplicației false, programele malware ale hackerului puteau rămâne latente ca un spion, colectând informații și chiar controlând aplicațiile bancare, comitând astfel furt de conturi.

trojanios 226.png
Atacurile malware asupra smartphone-urilor sunt identificate ca o tendință majoră de atacuri cibernetice care vizează utilizatorii individuali în 2024. (Imagine ilustrativă: Internet)

Într-o discuție cu reporterii VietNamNet , experții vietnamezi în securitatea informațiilor au remarcat, de asemenea, că, în contextul actualei transformări digitale puternice, smartphone-urile devin din ce în ce mai importante pentru mulți oameni, atât în ​​viața, cât și la locul de muncă, și, prin urmare, au devenit o țintă atractivă pentru hackeri.

Având în vedere că acest an va fi un an crucial pentru securitatea dispozitivelor mobile, experții VSEC explică: „Odată cu utilizarea pe scară largă a telefoanelor mobile în prezent, în 2023 s-a înregistrat o creștere a atacurilor care exploatează vulnerabilitățile aplicațiilor telefonice ale utilizatorilor pentru a fura informațiile de conectare, sustrăgând astfel bani din conturile bancare ale victimelor.”

Împărtășind aceeași opinie, dl. Vu Ngoc Son, director tehnic al companiei NCS, a declarat: „Anul acesta, utilizatorii de smartphone-uri se vor confrunta cu mai multe tipuri de programe malware capabile să se infiltreze, să exploateze vulnerabilități și să preia controlul asupra telefoanelor, inclusiv asupra telefoanelor care rulează sistemele de operare Android și iOS.”

„Preluarea controlului asupra unui telefon permite hackerilor să monitorizeze, să intercepteze și să fure informații și date, inclusiv conturi și parole, retrăgând astfel bani din conturile utilizatorilor sau extorcând bani de la aceștia”, a analizat dl. Vu Ngoc Son.

Pentru a preveni riscurile de securitate cibernetică, experții recomandă utilizatorilor de smartphone-uri să limiteze accesul la site-uri web de origine necunoscută, să evite accesul la link-uri suspecte și, în special, să se abțină de la instalarea de aplicații din surse necunoscute. De asemenea, utilizatorii ar trebui să se actualizeze periodic cu privire la informații și avertismente, în special semnele de fraudă online, pentru a preveni proactiv riscurile.

Principalele ținte ale atacurilor APT

În predicțiile lor privind tendințele proeminente ale atacurilor cibernetice în 2024, experții de la Viettel Cyber ​​Security, Bkav, NCS și VSEC au remarcat, de asemenea, că atacurile APT țintite vor continua să crească brusc.

Potrivit experților Bkav, atacurile APT continuă să crească în acest an, deoarece datele critice ale organizațiilor și companiilor rămân o țintă pentru infractorii cibernetici din întreaga lume . În plus, viitoarele atacuri APT nu vor fi doar mai complexe, ci și mai grave, vizând furtul și criptarea datelor importante. Acest lucru necesită apărări de securitate sporite pentru sistemele informatice, în special pentru sistemele critice care stochează cantități mari de date.

W-he-thong-trong-yeu-1-1.jpg
Experții recomandă ca, pe lângă investițiile în soluții, organizațiile să crească gradul de conștientizare a securității cibernetice în rândul utilizatorilor și să aplice standardele ISO privind securitatea cibernetică pentru a preveni atacurile APT. (Imagine ilustrativă: Van Anh)

Potrivit experților de la Viettel Cyber ​​​​Security, în 2024, grupurile de atac APT vor continua să modernizeze și să dezvolte instrumentele și programele malware utilizate în campaniile lor de atac. În plus, vulnerabilitățile noi sau nedezvăluite anterior sunt exploatate din ce în ce mai amănunțit de către grupurile de atac cibernetic.

În special, pentru a evita detectarea și prevenirea, grupurile de atac APT vor continua să își actualizeze tehnicile cu metode mai sofisticate, menite să împiedice detectarea, investigarea și analiza programelor malware. Pe lângă actualizările tehnice ale programelor malware, grupurile de atac APT utilizează în principal „atașamente de tip spearphishing” combinate cu documente falsificate ca principală metodă de atac. În plus, vulnerabilitățile de securitate din serviciile populare vor fi, de asemenea, exploatate temeinic.

„Cu această metodă, grupurile APT vor exploata vulnerabilitățile de securitate într-o perioadă scurtă de timp după ce acestea sunt dezvăluite online, făcându-le aproape nedetectabile de sistemele de securitate”, a declarat un expert în securitate cibernetică de la Viettel.

În special, Viettel Cyber ​​​​Security preconizează că principalele ținte ale grupurilor de atac APT în acest an vor continua să fie sistemele bancare; instituțiile financiare; întreprinderile mari, în special companiile cu platforme de tranzacții online; agențiile guvernamentale și sistemele critice din domeniile securității și apărării naționale, telecomunicațiilor, energiei, asistenței medicale, educației și petrolului și gazelor.

În plus, experții menționează și posibilitatea ca grupurile de criminalitate cibernetică să aplice noi tehnologii precum inteligența artificială, învățarea automată și DeepFake pentru a-și îmbunătăți sofisticarea atacurilor cibernetice. „Anul 2024 poate fi prezis ca un an în care vom vedea mai multe programe malware create folosind inteligența artificială, atacuri scriptate asistate de inteligența artificială și, în special, atacuri de phishing prin apeluri video folosind DeepFake”, a declarat dl. Be Khanh Duy, șeful serviciilor de specialitate pentru regiunea sudică a companiei VSEC.

Vietnamul ocupă locul trei în Asia de Sud-Est ca număr de atacuri cibernetice care l-au vizat . Atacurile cibernetice din Vietnam în 2023 au scăzut ușor față de anul precedent, cu aproximativ 1,67 milioane de incidente, clasându-se pe locul trei în Asia de Sud-Est, după Singapore și Indonezia.