Число случаев онлайн-мошенничества и АТФ-атак продолжает расти.

По сравнению с 2022 годом мошенничество через Zalo и звонки в Facebook Messenger стало гораздо более изощренным, а появление технологии Deepfake сделало жертв более восприимчивыми к обману, поскольку они могут видеть и слышать мошенников лично по изображениям и звукам.

Мошенники выдают себя не только за родственников и друзей, но и за полицейских, что затрудняет жертвам различение подлинной и ложной информации. Мошеннические атаки с использованием поддельных станций BTS для распространения SMS-сообщений с названиями брендов, похоже, перемещаются в пригороды крупных городов, чтобы избежать обнаружения властями. Хотя методы и содержание этих мошеннических схем не новы, многие люди по-прежнему становятся их жертвами.

Помимо повышения бдительности, люди также с нетерпением ждут более решительных мер от регулирующих органов, таких как блокировка спам-SIM-карт и номеров, а также блокировка спам-банковских счетов, чтобы быстро искоренить проблему мошенничества и создать более чистую онлайн-среду.

Согласно статистике NCS, за первые шесть месяцев года около 400 веб-сайтов государственных учреждений с доменом .gov.vn и образовательных учреждений с доменом .edu.vn были атакованы, взломаны и в них хакерами был внедрен код, содержащий рекламу азартных игр и ставок.

Это довольно тревожная цифра. Хакеры могут не только внедрять рекламные ссылки, но и, получив контроль над системой, красть базы данных, включая личные данные пользователей, и даже потенциально размещать вредоносный контент или ссылки для распространения вредоносного ПО в будущем. Помимо анализа и решения этих проблем, агентствам и организациям пора серьезно задуматься о своих веб-сайтах и ​​порталах. Им следует выделить специальный персонал или привлечь сторонних специалистов по сетевой безопасности для обеспечения кибербезопасности.

Риск целенаправленных атак на критически важные системы со стороны АТФ всегда существует.

Статистика NCS показывает, что за последние шесть месяцев количество кибератак на вьетнамские системы составило 5100, что примерно на 12% меньше по сравнению с 2022 годом. Однако количество целенаправленных APT-атак на критическую инфраструктуру увеличилось примерно на 9% по сравнению с тем же периодом 2022 года. Это связано с тем, что критическая инфраструктура всегда содержит много важных данных и оказывает значительное влияние, что делает ее предпочтительной целью для хакеров.

Эксперты NCS заявили, что в первые шесть месяцев года атаки APT (Advanced Persistent Threat) на вьетнамские сети были сосредоточены на трех основных методах: атака пользователей по электронной почте с использованием поддельных писем, содержащих вредоносные вложения в виде текстовых файлов или поддельных ссылок для входа в систему с целью кражи учетных записей пользователей; атака через уязвимости программного обеспечения на серверах, чаще всего в системах, использующих программное обеспечение Microsoft, такое как Exchange и SharePoint; и атака через уязвимости веб-сайтов, особенно уязвимости SQL-инъекций или взлом паролей администраторов веб-сайтов и серверов.

После проникновения в компонент системы, будь то компьютер пользователя или уязвимый сервер, хакеры скрываются, собирая учетные данные для входа, а затем расширяют свои атаки на другие машины в сети. В реальности APT-атаки могут длиться неделями, даже месяцами. Однако многим организациям не хватает систем мониторинга сетевой безопасности и квалифицированных специалистов, поэтому к моменту обнаружения атаки значительная часть данных уже потеряна, и у хакеров достаточно времени, чтобы стереть следы вторжения, что затрудняет расследование и устранение последствий. Для предотвращения APT-атак организациям необходимо проводить всесторонний анализ системы, собирать полные журналы активности, выделять специализированный персонал или привлекать сторонние услуги по мониторингу сетевой безопасности.