Число атак программ-вымогателей продолжает резко расти. В первые несколько месяцев этого года в киберпространстве Вьетнама было зафиксировано несколько инцидентов кибератак, особенно атак программ-вымогателей. Эти инциденты не только нарушили работу и нанесли материальный и репутационный ущерб атакованным организациям, учреждениям и предприятиям, но и повлияли на усилия страны по обеспечению кибербезопасности. За последние 10 месяцев Департамент информационной безопасности ( Министерство информации и коммуникаций ) неоднократно предупреждал отечественные ведомства, организации и предприятия о растущей тенденции атак программ-вымогателей. На недавней церемонии открытия учений DF Cyber ​​​​Defense 2024 исполняющий обязанности директора Департамента информационных технологий Государственного банка Вьетнама Ле Хоанг Чин Куанг предупредил сотрудников служб информационной безопасности почти 50 банков и финансовых учреждений о серьезных атаках программ-вымогателей, направленных на организации и предприятия во Вьетнаме в последнее время. Даже одна организация в финансовом секторе стала жертвой, понеся значительный ущерб от атаки программы-вымогателя.

В ходе учений DF Cyber ​​​​Defense 2024 специалисты по информационной безопасности из 46 банков и финансовых учреждений отрабатывали защиту от потенциальных кибератак и реагирование на них во Вьетнаме. Фото: Ван Ань

Согласно недавнему исследованию рисков информационной безопасности во Вьетнаме в третьем квартале 2024 года, компания Viettel Cyber ​​Security сообщила, что программы-вымогатели и вредоносное ПО для кражи данных являются наиболее активными и часто используемыми вредоносными программами при атаках на отечественные системы. По сравнению с первыми двумя кварталами 2024 года, количество атак программ-вымогателей в третьем квартале снизилось, но их влияние осталось значительным, при этом наиболее часто объектами атак стали крупные компании и организации. Хакерские группы часто используют различные методы распространения программ-вымогателей, включая фишинговые электронные письма, создание поддельных веб-сайтов и использование уязвимостей безопасности для проникновения в системы. Основной целью программ-вымогателей являются уязвимые серверы, содержащие важные данные и предоставляющие значительные возможности для вымогательства. Примечательно, что в третьем квартале было зафиксировано множество атак программ-вымогателей, шифрующих данные и виртуальную инфраструктуру предприятий и организаций во Вьетнаме. Злоумышленники усилили свои атаки, проникая глубоко в систему и осуществляя шифрование с использованием таких методов, как: эксплуатация уязвимостей в общедоступных приложениях внутри организации, таких как электронная почта и веб-сайты; кража учетных данных для доступа к критически важным системам организации; и несоблюдение правил разделения данных и резервного копирования. Кроме того, в третьем квартале этого года эксперты выпустили многочисленные предупреждения о различных типах вредоносных программ, нацеленных на страны АСЕАН и Вьетнам; о новом типе вредоносных программ, распространяющихся через вредоносные пакеты на Github. Во Вьетнаме активно действуют пять групп, использующих программы-вымогатели и вредоносные программы. Примечательно, что новый отчет Viettel Cyber ​​Security также четко указывает на то, что наиболее активными группами, использующими программы-вымогатели и вредоносные программы во Вьетнаме в третьем квартале 2024 года, являются две группы, использующие программы-вымогатели, Lockbit и Blackcat, а также три группы, использующие вредоносные программы: Atomic, Braodo и Golden Pickaxe. Обе программы-вымогатели, Lockbit и Blackcat, работают по модели «программа-вымогатель как услуга». В первую очередь, Lockbit был нацелен на предприятия и организации, а Blackcat затронул пользователей Windows.

Программа-вымогатель Lockbit — одна из пяти групп вредоносных программ, которые шифруют данные и крадут информацию, и, по данным статистики, были особенно активны во Вьетнаме в июле, августе и сентябре этого года. (Иллюстративное изображение: Интернет)

Atomic, использующий три распространенные группы вредоносных программ, нацелен на операционную систему macOS, широко распространяется в Telegram как сервис и крадет учетные данные и пароли криптовалютных кошельков. Golden Pickaxe использует нетехнические атаки, чтобы обманом заставить жертв предоставить доступ и личную информацию, включая видеозаписи лица, а затем крадет деньги с их банковских счетов. Braodo, вредоносная программа, распространяющаяся путем обмана пользователей с целью загрузки вложений, содержащих вредоносный код, такой как BAT, HTA или MSI, крадет информацию об учетных записях жертв во многих популярных браузерах, таких как Chrome, Firefox, Opera и др. Эксперты рекомендуют агентствам и организациям внедрить комплексный набор решений для предотвращения атак и оперативного реагирования на них, включая атаки программ-вымогателей и вредоносных программ. В частности, особое внимание уделяется двум мерам: заблаговременному выявлению потенциальных угроз и рисков, а также круглосуточному мониторингу для раннего обнаружения и реагирования на атаки.

Vietnamnet.vn

Источник: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html