Virușii care fură conturi cresc cu 40%

Pe 18 ianuarie, Bkav Technology Group a anunțat rezultatele „Evaluării securității cibernetice pentru utilizatori individuali” realizată de Bkav în decembrie 2023. Prin urmare, daunele cauzate de virușii informatici utilizatorilor vietnamezi s-au ridicat la 17,3 trilioane VND (echivalentul a 716 milioane USD). Această cifră a scăzut față de anii precedenți.

Potrivit Bkav, situația securității cibernetice interne prezintă încă multe probleme importante, având în vedere că atacurile care utilizează viruși de criptare a datelor continuă să se intensifice, vizând servere cheie; computerele fără conexiune la internet pot fi, de asemenea, atacate de spionajul APT (Advanced Persistent Threats); frauda financiară online nu dă semne de răcire.

Frauda financiară online

Raportul sondajului de securitate cibernetică realizat de Bkav a consemnat că rata utilizatorilor care primesc mesaje și apeluri frauduloase continuă să crească. Dacă în 2022, acest număr era de 69,6%, în 2023 a fost de 73%.

În cazurile de fraudă financiară, infractorii solicită utilizatorilor să transfere bani prin conturi bancare.

Dl. Nguyen Van Cuong, directorul departamentului de securitate cibernetică de la Bkav, a declarat: „Motivul este că au loc cumpărarea, vânzarea și schimbul de conturi bancare.” E prea ușor. Mulți oameni cred pur și simplu că vânzarea conturilor pe care nu le folosesc nu va fi o problemă. Dar, în realitate, infractorii au profitat de aceste conturi bancare pentru a efectua tranzacții ilegale, ascunzându-le originile, îngreunând activitatea agenției de investigații.

Virușii care fură conturi sunt în creștere

În 2023, sistemul de monitorizare și avertizare a virușilor al Bkav a înregistrat până la 745.000 de computere infectate cu viruși care furau conturi (Facebook, bănci), o creștere de 40% față de 2022. Printre cele mai răspândite tulpini se numără RedLineStealer, ArkeiStealer, Fabookie... toate în top 20 cele mai contagioase tulpini de virus din Vietnam.

Dacă anul trecut, acești viruși erau încă „primitivi”, furând doar date de cont, parole, cookie-uri... atunci anul acesta, au fost „modernizați”. pentru a viza în mod specific conturile Facebook Business, solicitând mai multe informații despre metodele de plată, solduri...

Exploatați cu succes, hackerii folosesc contul victimei pentru a difuza în secret reclame, în loc să preia imediat controlul asupra contului, pentru a obține mai mult profit și a îmbunătăți clasamentul (SEO) site-urilor web care răspândesc malware.

Atacurile de spionaj APT

În 2023, Bkav a descoperit numeroase campanii de atac APT ale grupurilor de hackeri Mustang Panda, APT31... care foloseau programe spyware (PlugX, CobaltStrike, njRAT...) pentru a fura în mod silențios fișiere de date stocate pe computere fără acces la internet. Cercetările arată că programele spyware vizează fișierele cu formate .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... de pe computere și apoi le ascund în USB, așteptând oportunitatea de a se răspândi pe alte computere cu acces la internet. În acel moment, vor trimite toate datele furate către serverul hackerului.

Numărul atacurilor de spionaj APT din Vietnam în 2023 a crescut cu 55% față de 2022, vizând peste 280.000 de computere.

Serverul este atacat

În 2023, sistemul de monitorizare și avertizare a virușilor al Bkav a înregistrat peste 19.000 de servere atacate cu ransomware de la 130.000 de adrese IP malițioase din întreaga lume , o creștere de 35% față de 2022. Printre tulpinile tipice de virus care participă la aceste atacuri se numără TOP/DJVU, FARGO, LockBit...

Potrivit experților de la Centrul de Cercetare AntiMalware Bkav: „Atacurile care pătrund în servere sunt foarte sofisticate, venind din mai multe direcții, cum ar fi vulnerabilitățile serverelor, vulnerabilitățile serviciilor... Administratorii trebuie să facă copii de rezervă ale datelor în mod regulat, să evalueze securitatea serviciilor înainte de a le deschide pe internet și să instaleze un software antivirus suficient de puternic pentru a fi protejați în timp real.”