Escrocheriile online și atacurile ATP continuă să crească.

SGGPO 23 iunie 2023, ora 11:08

În primele șase luni ale anului 2023, au avut loc 5.100 de atacuri cibernetice asupra sistemelor din Vietnam; aproape 400 de site-uri web ale agențiilor și organizațiilor cu domenii .gov.vn și .edu.vn au fost sparte, fiind injectate reclame la jocuri de noroc și pariuri; și o serie de escrocherii online au avut loc în mod continuu.

Pe 23 iunie, Compania Națională de Tehnologie a Securității Cibernetice (NCS) din Vietnam a publicat un raport care rezumă situația securității cibernetice din Vietnam în primele șase luni ale anului 2023. Conform raportului, primele șase luni ale anului 2023 au înregistrat o creștere a fraudelor online. În ciuda numeroaselor avertismente, numărul victimelor acestor escrocherii a continuat să crească și nu a dat semne de încetinire.

Pierderile s-au ridicat, în unele cazuri, la sute de milioane de VND, în timp ce metodele de fraudă deveneau din ce în ce mai sofisticate și imprevizibile. În special, escrocheriile de tipul „muncă ușoară, salariu mare” au luat amploare, mai ales pe măsură ce escrocii și-au mutat operațiunile de la Zalo la Telegram. Cu Telegram, aceștia pot crea cu ușurință grupuri mari, evitând limitările grupurilor mici și controlul autorităților vietnameze. Designul Telegram permite, de asemenea, escrocilor să retragă rapid mesajele și imaginile și să șteargă grupuri pentru a evita să fie urmăriți, dacă sunt detectați.

Frauda online a crescut recent în Vietnam sub diverse forme.

Comparativ cu anul 2022, escrocheriile prin intermediul apelurilor Zalo și Facebook Messenger au devenit din ce în ce mai sofisticate, odată cu apariția tehnologiei Deepfake, ceea ce face victimele mai susceptibile la înșelăciune, deoarece acestea pot vedea și auzi escrocheria direct prin imagini și sunet.

Escrocii nu numai că se dau drept rude și prieteni, ci și ofițeri de poliție, ceea ce face dificilă pentru victime să facă distincția între informațiile autentice și cele false. Atacurile frauduloase care utilizează stații BTS false pentru a răspândi mesaje SMS de marcă dau semne că își mută operațiunile în zonele suburbane ale orașelor mari pentru a evita detectarea de către autorități. Deși metodele și conținutul acestor escrocherii nu sunt noi, mulți oameni încă cad victime.

Pe lângă creșterea vigilenței, oamenii așteaptă cu nerăbdare și măsuri mai ferme din partea agențiilor de reglementare, cum ar fi blocarea cartelelor SIM și a numerelor de spam și blocarea conturilor bancare spam, pentru a eradica rapid problema fraudei și a aduce un mediu online mai curat.

Conform statisticilor NCS, în primele șase luni ale anului, aproape 400 de site-uri web ale agențiilor de stat cu domeniul .gov.vn și ale instituțiilor de învățământ cu domeniul .edu.vn au fost atacate, infiltrate și au fost supuse injectării de către hackeri a codului publicitar pentru jocuri de noroc și pariuri.

Acesta este un număr relativ alarmant. Hackerii nu numai că pot introduce linkuri publicitare, dar odată ce obțin controlul asupra sistemului, pot fura baze de date, inclusiv datele personale ale utilizatorilor, și chiar pot posta conținut sau linkuri rău intenționate pentru a răspândi programe malware în viitor. Pe lângă analizarea și abordarea acestor probleme, este timpul ca agențiile și organizațiile să ia în serios în considerare sistemele lor de site-uri web și portaluri. Ar trebui să implementeze personal dedicat sau să externalizeze servicii de securitate a rețelei pentru a asigura securitatea cibernetică.

Riscul atacurilor țintite asupra sistemelor ATP critice este omniprezent.

Statisticile NCS arată că, în ultimele șase luni, numărul atacurilor cibernetice asupra sistemelor vietnameze a fost de 5.100, o scădere de aproximativ 12% față de 2022. Cu toate acestea, atacurile APT țintite asupra infrastructurii critice au crescut cu aproximativ 9% față de aceeași perioadă din 2022. Acest lucru se datorează faptului că infrastructura critică conține întotdeauna o mulțime de date importante și are un impact semnificativ, ceea ce o face o țintă preferată pentru hackeri.

Experții NCS au declarat că atacurile APT (Advanced Persistent Threat) asupra rețelelor vietnameze în primele șase luni ale anului s-au concentrat pe trei metode principale de atac: atacarea utilizatorilor prin e-mail, cu e-mailuri false care conțineau atașamente malițioase sub formă de fișiere text sau link-uri de conectare false pentru a fura conturi de utilizator; atacarea prin vulnerabilități software pe servere, cel mai frecvent sisteme care utilizează software Microsoft, cum ar fi Exchange și SharePoint; și atacarea prin vulnerabilități ale site-urilor web, în ​​special vulnerabilități SQL Injection sau prin spargerea parolelor pentru administratorii de site-uri web și servere.

După ce se infiltrează într-o componentă a sistemului, fie că este vorba de mașina unui utilizator sau de un server vulnerabil, hackerii vor sta ascunși, colectând acreditări de conectare și apoi își vor extinde atacurile la alte mașini din rețea. În realitate, atacurile APT pot dura săptămâni, chiar luni. Cu toate acestea, multor organizații le lipsesc sisteme de monitorizare a securității rețelei și experți dedicați, astfel încât, până în momentul detectării atacului, o cantitate semnificativă de date a fost deja pierdută, iar hackerii au avut suficient timp să șteargă urmele intruziunii, ceea ce face dificilă investigarea și remedierea. Pentru a preveni atacurile APT, organizațiile trebuie să efectueze o analiză cuprinzătoare a sistemului, să colecteze jurnale complete de activitate, să aloce personal dedicat sau să externalizeze servicii de monitorizare a securității rețelei.