Атаки с использованием программ-вымогателей по-прежнему имеют тенденцию к резкому росту В первые месяцы этого года в киберпространстве Вьетнама было зарегистрировано несколько кибератак, особенно атак с использованием программ-вымогателей. Эти инциденты не только привели к сбоям в работе и материальному и имиджевому ущербу для агентств, организаций и предприятий, подвергшихся атакам, но и повлияли на деятельность по обеспечению национальной безопасности в киберпространстве. Также за последние 10 месяцев Департамент информационной безопасности ( Министерство информации и коммуникаций ) неоднократно предупреждал отечественные агентства, организации и предприятия о росте числа атак с использованием программ-вымогателей. Выступая на недавнем открытии учений DF Cyber ​​Defense 2024, исполняющий обязанности директора Департамента информационных технологий Государственного банка Ле Хоанг Чинь Куанг напомнил сотрудникам информационной безопасности почти 50 банков и финансовых учреждений о серьезных атаках с использованием программ-вымогателей на организации и предприятия во Вьетнаме в последнее время; в финансовом секторе даже есть организация, которая стала жертвой и понесла серьезный ущерб от атаки программ-вымогателей.

Сотрудники информационной безопасности 46 банков и финансовых учреждений отработали защиту и реагирование на возможные атаки в киберпространстве Вьетнама на учениях DF Cyber ​​Defense 2024. Фото: Ван Ань

В новом исследовании риска потери информационной безопасности во Вьетнаме в третьем квартале 2024 года компания Viettel Cyber ​​Security заявила, что программы-вымогатели и вредоносное ПО для кражи информации - stailer являются мощными вредоносными линиями, часто используемыми в атаках на внутренние системы. По сравнению с первыми двумя кварталами 2024 года, было обнаружено, что атаки программ-вымогателей в третьем квартале имеют признаки снижения количества, но уровень воздействия все еще очень велик, когда крупные компании и организации стали наиболее целевыми. Хакерские группы часто используют множество методов для распространения программ-вымогателей, включая фишинговые электронные письма, создание поддельных веб-сайтов и использование уязвимостей безопасности для проникновения в систему. Основной целью программ-вымогателей являются уязвимые серверы, где находится много важных данных и отличная возможность потребовать выкуп. В частности, в третьем квартале было зафиксировано много рисков атак программ-вымогателей, шифрующих данные и виртуализирующих инфраструктуру предприятий и организаций во Вьетнаме. Субъекты усилили атаку, проникли глубоко в систему и выполнили шифрование, используя следующие методы: Использование уязвимостей в общедоступных приложениях организации, таких как электронная почта, веб-сайт ...; украденные учетные записи для входа в важные системы организации; незащищенные политики резервного копирования и разделов данных ... Наряду с этим, в третьем квартале эксперты выпустили множество предупреждений о различных типах вредоносных программ-вымогателей, нацеленных на АСЕАН и Вьетнам; новые типы похитителей распространяются через пакеты вредоносных программ на Github. 5 групп программ-вымогателей и похитителей, активных во Вьетнаме Примечательно, что в новом отчете Viettel Cyber ​​Security также указаны группы программ-вымогателей и похитителей, активные во Вьетнаме в третьем квартале 2024 года, включая 2 группы программ-вымогателей Lockbit, Blackcat и 3 группы похитителей Atomic, Braodo и Golden Pickaxe. Обе группы программ-вымогателей Lockbit и Blackcat работают по модели «программы-вымогатели как услуга»; Lockbit в основном нацелена на предприятия и организации, в то время как Blackcat затрагивает пользователей Windows.

Программа-вымогатель Lockbit — одна из пяти групп вредоносных программ для шифрования данных и кражи информации, активность которых была зафиксирована во Вьетнаме в июле, августе и сентябре этого года. Иллюстрация: Интернет

Atomic, объединяющая три популярные группы похитителей, нацелена на операционную систему MacOS, широко продается в Telegram как услуга и имеет функцию кражи учетных данных и паролей криптовалютного кошелька. Golden Pickaxe использует атаки социальной инженерии, чтобы обманом заставить жертв предоставить доступ и личную информацию, включая видео с лицами, и таким образом похищает деньги с банковского счета жертвы. Braodo — вредоносное ПО, которое распространяется путем обмана пользователей, заставляя их загружать вложения, содержащие вредоносный код, такой как BAT, HTA или MSI, и крадет информацию об учетной записи жертвы во многих популярных браузерах, таких как Chrome, Firefox, Opera... Эксперты рекомендуют агентствам и организациям синхронно развертывать множество решений для предотвращения и оперативного реагирования на атаки, включая атаки с использованием программ-вымогателей и вредоносных программ-похитителей. В частности, особое внимание уделяется проактивному поиску потенциальных угроз и рисков и регулярному круглосуточному мониторингу для раннего обнаружения и реагирования на атаки.

Vietnamnet.vn

Источник: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html