Число случаев интернет-мошенничества и атак на ATP продолжает расти

СГГПО 23.06.2023 11:08

За первые 6 месяцев 2023 года во Вьетнаме было совершено 5100 кибератак на системы; были взломаны почти 400 веб-сайтов агентств и организаций с доменными именами .gov.vn и .edu.vn, на них были внедрены коды рекламы азартных игр и ставок; непрерывно происходили случаи интернет-мошенничества.

23 июня Национальная компания по кибербезопасности Вьетнама (NCS) опубликовала отчёт, подводящий итоги ситуации с кибербезопасностью во Вьетнаме за первые шесть месяцев 2023 года. Таким образом, в первые шесть месяцев 2023 года был зафиксирован всплеск онлайн-мошенничества. Несмотря на многочисленные предупреждения, число жертв мошенничества непрерывно растёт и не показывает признаков снижения.

Ущерб в некоторых случаях достигает сотен миллионов донгов, а формы мошенничества становятся всё более изощрёнными и непредсказуемыми. Наиболее известными являются мошенничества с лозунгами «лёгкая работа, высокая зарплата», которые получили широкое распространение, особенно после того, как мошенники переместили свою «зону» деятельности из Zalo в Telegram. С помощью сети Telegram они могут легко создавать группы с большим количеством участников, не ограничиваясь малыми группами и не подчиняясь контролю со стороны государственных органов Вьетнама. Благодаря архитектуре Telegram, при обнаружении мошенники могут быстро получать сообщения, изображения и удалять группы, чтобы избежать отслеживания.

В последнее время во Вьетнаме участились случаи интернет-мошенничества в различных формах.

По сравнению с 2022 годом мошенничество с помощью звонков через Zalo и Facebook Messenger становится все более изощренным, а появление технологии Deepfake упрощает обман жертв, поскольку они могут видеть и слышать напрямую через изображения и звуки.

Мошенники выдают себя не только за родственников и друзей, но и за полицейских, что затрудняет для жертв понимание того, где правда, а где подделка. Мошеннические атаки с использованием поддельных станций BTS для распространения SMS-сообщений Brandname, похоже, переносят свою деятельность на окраины крупных городов, чтобы избежать рейдов со стороны властей. Хотя форма и содержание мошенничества не новы, многие люди всё ещё становятся жертвами обмана.

Помимо повышения осведомленности, люди также ожидают более жестких мер со стороны регулирующих органов, таких как блокировка SIM-карт, нежелательных номеров и нежелательных банковских счетов, чтобы помочь быстро пресечь мошенничество и навести порядок в онлайн-среде.

По данным Национальной статистического управления, за первые 6 месяцев года количество веб-сайтов государственных учреждений с доменным именем .gov.vn и образовательных организаций с доменным именем .edu.vn, которые были взломаны, взломаны и на них были внедрены коды рекламы азартных игр и ставок, достигло почти 400 веб-сайтов.

Это довольно тревожная цифра. Хакеры, контролирующие систему, не только размещают рекламные ссылки, но и могут похитить базу данных, включая персональные данные пользователей, а также могут публиковать вредоносный контент или ссылки для дальнейшего распространения вредоносного ПО. Помимо анализа и исправления ошибок, ведомствам и организациям пора обратить серьёзное внимание на свои веб-сайты и информационные порталы, организовать специализированные службы или передать на аутсорсинг операционные услуги для обеспечения сетевой безопасности.

Риск того, что критические системы могут стать объектом воздействия АТФ, всегда существует.

Статистика NCS показывает, что за последние 6 месяцев количество кибератак на системы Вьетнама составило 5100, что примерно на 12% меньше, чем в 2022 году. Однако количество APT-атак на ключевые объекты увеличилось примерно на 9% по сравнению с аналогичным периодом 2022 года. Причина в том, что ключевые объекты всегда содержат много важных данных и оказывают большое влияние, поэтому они являются излюбленными целями хакеров.

Эксперты NCS заявили, что кампании APT-атак на сетевые системы во Вьетнаме за первые 6 месяцев года были сосредоточены на трех основных формах атак: атаки на пользователей через электронную почту, поддельный контент электронных писем с вредоносными вложениями в виде текстовых файлов или поддельных ссылок для входа в систему с целью захвата учетных записей пользователей; атаки через уязвимости программного обеспечения на серверах, большинство из которых представляют собой системы, использующие программное обеспечение Microsoft, такое как Exchange, SharePoint; атаки через уязвимости веб-сайтов, особенно уязвимости SQL-инъекции, или путем проверки паролей администраторов веб-сайтов и серверов.

Проникнув в компонент системы, который может быть компьютером пользователя или уязвимым сервером, хакер затаивается, собирает данные для входа в систему и затем расширяет атаку на другие компьютеры в сети. Фактически, APT-атаки могут длиться несколько недель или даже месяцев. Однако многие агентства и организации не имеют системы мониторинга сетевой безопасности или специализированных экспертов, поэтому к моменту обнаружения атаки большой объём данных уже потерян, и у хакеров есть достаточно времени, чтобы скрыть следы вторжения, что затрудняет расследование и устранение проблемы. Для предотвращения APT-атак агентствам и организациям необходимо проверить всю систему, собрать полные журналы активности, назначить специалистов или передать услуги по мониторингу сетевой безопасности на аутсорсинг.