Число вирусов, крадущих аккаунты, увеличилось на 40%

18 января компания Bkav Technology Group опубликовала результаты «Оценки кибербезопасности отдельных пользователей», проведённой Bkav в декабре 2023 года. Согласно результатам, ущерб, нанесённый компьютерными вирусами вьетнамским пользователям, составил 17,3 трлн донгов (эквивалентно 716 млн долларов США). Этот показатель снизился по сравнению с предыдущими годами.

По данным Bkav, ситуация с кибербезопасностью в стране по-прежнему остается сложной: число атак вирусов, шифрующих данные, продолжает расти, нацеленных на ключевые серверы; компьютеры без подключения к Интернету также могут подвергаться атакам шпионажа APT (Advanced Persistent Threats); финансовое мошенничество в Интернете не показывает признаков спада.

Финансовое мошенничество в Интернете

В отчёте Bkav по кибербезопасности отмечено, что доля пользователей, получающих мошеннические сообщения и звонки, продолжает расти. Если в 2022 году этот показатель составлял 69,6%, то в 2023 году — 73%.

В случаях финансового мошенничества мошенники просят пользователей переводить деньги через банковские счета.

Г-н Нгуен Ван Кыонг, директор по кибербезопасности компании Bkav, сказал: «Причина в том, что происходит купля-продажа и обмен банковскими счетами. Слишком просто. Многие просто думают, что продажа неиспользуемых аккаунтов не составит труда. Но на самом деле злоумышленники воспользовались этими банковскими счетами для проведения незаконных транзакций, скрывая происхождение средств и затрудняя работу следственных органов.

Вирус кражи аккаунтов набирает обороты

В 2023 году система мониторинга и оповещения о вирусах Bkav зафиксировала до 745 000 компьютеров, зараженных вирусами, крадущими учетные записи (Facebook, банки), что на 40% больше, чем в 2022 году. Наиболее распространенные штаммы включают RedLineStealer, ArkeiStealer, Fabookie... все они входят в двадцатку самых заразных штаммов вирусов во Вьетнаме.

Если в прошлом году эти вирусы были еще «в зачаточном состоянии», крадя только данные аккаунтов, пароли, куки-файлы... то в этом году они «модернизировались». для конкретного таргетинга учетных записей Facebook Business, запрашивая дополнительную информацию о способах оплаты, балансах...

Успешно воспользовавшись этой возможностью, хакеры используют учетную запись жертвы для скрытого показа рекламы вместо того, чтобы немедленно захватить учетную запись, чтобы получить больше прибыли и улучшить рейтинг (SEO) веб-сайтов, распространяющих вредоносное ПО.

APT-шпионская атака

В 2023 году Bkav обнаружил множество кампаний APT-атак, проводимых хакерскими группами Mustang Panda, APT31... с использованием шпионского ПО (PlugX, CobaltStrike, njRAT...) для скрытой кражи файлов данных, хранящихся на компьютерах без доступа в интернет. Исследования показывают, что шпионское ПО атакует файлы форматов .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... на компьютерах, а затем скрывает их на USB-накопителях, ожидая возможности распространиться на другие компьютеры с доступом в интернет. В этот момент все украденные данные отправляются на сервер хакера.

Число шпионских APT-атак во Вьетнаме в 2023 году выросло на 55% по сравнению с 2022 годом и охватило более 280 000 компьютеров.

Сервер под атакой

В 2023 году система мониторинга и оповещения о вирусах Bkav зафиксировала более 19 000 серверов, подвергшихся атакам программ-вымогателей со 130 000 вредоносных IP-адресов по всему миру , что на 35% больше, чем в 2022 году. К типичным штаммам вирусов, участвовавшим в этих атаках, относятся TOP/DJVU, FARGO, LockBit...

По словам экспертов исследовательского центра Bkav AntiMalware: «Атаки на серверы очень изощренны и осуществляются разными способами, такими как уязвимости сервера, уязвимости сервисов... Администраторам необходимо регулярно создавать резервные копии данных, оценивать безопасность сервисов перед открытием доступа в Интернет и устанавливать достаточно мощное антивирусное программное обеспечение для защиты в режиме реального времени».