Pe 18 ianuarie, Bkav Technology Group a anunțat rezultatele „Evaluării securității cibernetice pentru utilizatorii individuali”, realizată în decembrie 2023. Conform evaluării, daunele cauzate de virușii informatici utilizatorilor vietnamezi s-au ridicat la 17,3 trilioane VND (echivalentul a 716 milioane USD). Această cifră reprezintă o scădere față de anii precedenți.
Potrivit Bkav, situația securității cibernetice din țară rămâne marcată de numeroase probleme presante, atacurile ransomware continuând să se intensifice, vizând servere critice; computerele fără conexiune la internet pot fi, de asemenea, vulnerabile la atacurile de spionaj APT (Advanced Persistent Threat); iar frauda financiară online nu dă semne de încetinire.
Rezumatul situației virusurilor informatice din Vietnam în 2023
Frauda financiară online
Conform unui raport de sondaj privind securitatea cibernetică realizat de Bkav, procentul utilizatorilor care primesc mesaje și apeluri frauduloase continuă să crească. Deși această cifră era de 69,6% în 2022, a crescut la 73% în 2023.
În cazurile de fraudă financiară, autorii solicită utilizatorilor să transfere bani prin conturi bancare.
Dl. Nguyen Van Cuong, directorul departamentului de securitate cibernetică de la Bkav, a declarat: „Motivul este cumpărarea și vânzarea continuă de conturi bancare.” E prea ușor. Mulți oameni presupun pur și simplu că vânzarea conturilor neutilizate este inofensivă. Cu toate acestea, în realitate, infractorii au exploatat aceste conturi bancare pentru a efectua tranzacții ilegale, ascunzându-le originile și îngreunând anchetatorii.
Virușii care fură conturi sunt în creștere.
În 2023, sistemul de monitorizare și alertare a virușilor al Bkav a înregistrat 745.000 de computere infectate cu viruși care furau conturi (Facebook, servicii bancare), o creștere de 40% față de 2022. Printre cei mai răspândiți viruși s-au numărat RedLineStealer, ArkeiStealer și Fabookie, toți aceștia fiind printre primii 20 de viruși cei mai răspândiți din Vietnam.
Dacă anul trecut acești viruși erau încă în stadiile lor „primitive”, furând doar date de cont, parole, cookie-uri etc., anul acesta au fost „modernizați”. Pentru a viza în mod specific conturile Facebook Business, aceștia ar solicita informații suplimentare despre metodele de plată, solduri etc.
După ce exploatează cu succes vulnerabilitatea, hackerii folosesc contul victimei pentru a difuza în secret reclame, în loc să preia imediat controlul asupra contului, pentru a genera mai mult profit și a îmbunătăți clasamentul SEO al site-urilor web care distribuie malware-ul.
Atacurile de spionaj APT
În 2023, Bkav a detectat numeroase atacuri APT (Advanced Persistent Threat) din partea unor grupuri de hackeri precum Mustang Panda și APT31, care foloseau programe spyware (PlugX, CobaltStrike, njRAT etc.) pentru a fura pe ascuns fișiere de date stocate pe computere fără acces la internet. Cercetările au arătat că programele spyware vizau fișiere cu formate precum .doc, .docx, .xls, .xlsx, .ppt, .pptx și .pdf de pe computere, apoi le ascundeau pe unități USB, așteptând o oportunitate de a se răspândi pe alte computere cu acces la internet. În acel moment, trimiteau toate datele furate către serverul hackerului.
Numărul atacurilor de spionaj APT din Vietnam în 2023 a crescut cu 55% față de 2022, vizând peste 280.000 de computere.
Serverul a fost atacat.
În 2023, sistemul de monitorizare și alertare a virușilor al Bkav a înregistrat peste 19.000 de servere atacate de ransomware de la 130.000 de adrese IP malițioase din întreaga lume , o creștere de 35% față de 2022. Printre tulpinile de virus tipice implicate în aceste atacuri se numără TOP/DJVU, FARGO, LockBit etc.
Potrivit experților de la Centrul de Cercetare AntiMalware al Bkav: „Atacurile asupra serverelor sunt foarte sofisticate, provenind din mai multe căi diferite, cum ar fi vulnerabilitățile serverului, vulnerabilitățile serviciilor... Administratorii trebuie să facă copii de rezervă ale datelor în mod regulat, să evalueze securitatea serviciilor înainte de a le permite accesul la internet și să instaleze un software antivirus suficient de puternic pentru protecție în timp real.”
Previziunile indică faptul că atacurile APT vor continua să crească în 2024, deoarece datele organizaționale critice rămân o țintă principală pentru infractorii cibernetici din întreaga lume. Aceste atacuri nu sunt doar mai sofisticate, ci reprezintă și o amenințare deosebit de serioasă, având ca scop furtul și criptarea datelor sensibile. Acest lucru necesită apărări de securitate sporite pentru sistemele critice.
Sursă: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
Comentariu (0)