Число случаев интернет-мошенничества и атак ATP продолжает расти

СГГПО 23 июня 2023 г., 11:08

За первые 6 месяцев 2023 года во Вьетнаме было совершено 5100 кибератак на системы; были взломаны почти 400 веб-сайтов агентств и организаций с доменными именами .gov.vn и .edu.vn, на них были внедрены коды рекламы азартных игр и ставок; непрерывно происходили случаи интернет-мошенничества.

23 июня Национальная компания по кибербезопасности Вьетнама (NCS) опубликовала отчёт, подводящий итоги ситуации с кибербезопасностью во Вьетнаме за первые шесть месяцев 2023 года. Таким образом, в первые шесть месяцев 2023 года был зафиксирован всплеск онлайн-мошенничества. Несмотря на многочисленные предупреждения, число жертв мошенничества постоянно растёт и не показывает признаков снижения.

Ущерб в некоторых случаях может достигать сотен миллионов донгов, а формы мошенничества становятся всё более изощрёнными и непредсказуемыми. Наиболее известными являются мошенничества с лозунгами «лёгкая работа, высокая зарплата», которые получили широкое распространение, особенно после того, как мошенники переместили свою «зону» деятельности из Zalo в Telegram. С помощью сети Telegram они могут легко создавать группы с большим количеством участников, не ограничиваясь малыми группами и не подчиняясь контролю со стороны государственных органов Вьетнама. Благодаря архитектуре Telegram, при обнаружении мошенники могут быстро получать доступ к сообщениям, изображениям и удалять группы, чтобы избежать отслеживания.

В последнее время во Вьетнаме участились случаи интернет-мошенничества в различных формах.

По сравнению с 2022 годом мошенничество с помощью звонков через Zalo и Facebook Messenger становится все более изощренным, а появление технологии Deepfake упрощает обман жертв, поскольку они могут видеть и слышать напрямую через изображения и звуки.

Мошенники выдают себя не только за родственников и друзей, но и за полицейских, что затрудняет для жертв понимание того, где правда, а где подделка. Мошеннические атаки с использованием поддельных станций BTS для распространения SMS-сообщений Brandname, похоже, всё чаще переносят свою деятельность на окраины крупных городов, чтобы избежать рейдов со стороны властей. Хотя форма и содержание мошенничества не новы, многие всё ещё попадаются на уловки.

Помимо повышения бдительности, люди также ожидают более жестких мер со стороны регулирующих органов, таких как блокировка SIM-карт, нежелательных номеров и нежелательных банковских счетов, чтобы помочь быстро пресечь мошенничество и навести порядок в онлайн-среде.

По данным Национальной статистике, за первые 6 месяцев года количество веб-сайтов государственных учреждений с доменным именем .gov.vn и образовательных организаций с доменным именем .edu.vn, которые были взломаны, взломаны и на которые были внедрены коды рекламы азартных игр и ставок, достигло почти 400 веб-сайтов.

Это довольно тревожная цифра. Хакеры, контролирующие систему, не только размещают рекламные ссылки, но и могут украсть базу данных, включая персональные данные пользователей, а также публиковать вредоносный контент или ссылки для распространения вредоносного ПО в ближайшем будущем. Помимо анализа и исправления ошибок, агентствам и организациям пора серьёзно позаботиться о своих веб-сайтах и ​​информационных порталах, организовать специализированные службы или передать на аутсорсинг операционные услуги для обеспечения сетевой безопасности.

Риск того, что критические системы могут стать объектом воздействия АТФ, всегда существует.

Статистика NCS показывает, что за последние 6 месяцев количество кибератак на системы Вьетнама составило 5100, что примерно на 12% меньше, чем в 2022 году. Однако число целевых атак APT на ключевые объекты увеличилось примерно на 9% по сравнению с аналогичным периодом 2022 года. Причина в том, что ключевые объекты всегда содержат много важных данных и оказывают большое влияние, поэтому они являются излюбленными целями хакеров.

Эксперты NCS заявили, что кампании APT-атак на сетевые системы во Вьетнаме за первые 6 месяцев года были сосредоточены на трех основных формах атак: атаки на пользователей через электронную почту, поддельный контент электронных писем с вредоносными вложениями в текстовых файлах или поддельные ссылки для входа в систему с целью захвата учетных записей пользователей; атаки через уязвимости программного обеспечения на серверах, большинство из которых представляют собой системы, использующие программное обеспечение Microsoft, такое как Exchange, SharePoint; атаки через уязвимости веб-сайтов, особенно уязвимости SQL-инъекции или путем проверки паролей администраторов веб-сайтов и серверов.

Проникнув в системный компонент, который может быть компьютером пользователя или уязвимым сервером, хакер выжидает, собирает данные для входа в систему и затем расширяет атаку на другие компьютеры в сети. В действительности, APT-атаки могут длиться несколько недель или даже месяцев. Однако многие агентства и организации не имеют системы мониторинга сетевой безопасности или специализированных экспертов, поэтому к моменту обнаружения атаки большой объём данных уже потерян, и у хакеров есть достаточно времени, чтобы скрыть следы вторжения, что затрудняет расследование и устранение проблемы. Для предотвращения APT-атак агентствам и организациям необходимо проверить всю систему, собрать полные журналы активности, назначить специалистов или передать услуги по мониторингу сетевой безопасности на аутсорсинг.