18 января компания Bkav Technology Group объявила результаты своей «Оценки кибербезопасности для частных пользователей», проведенной в декабре 2023 года. Согласно оценке, ущерб, причиненный компьютерными вирусами вьетнамским пользователям, составил 17,3 триллиона донгов (эквивалентно 716 миллионам долларов США). Эта цифра представляет собой снижение по сравнению с предыдущими годами.
По данным Bkav, ситуация с кибербезопасностью в стране по-прежнему характеризуется множеством насущных проблем: продолжают расти атаки программ-вымогателей, нацеленных на критически важные серверы; компьютеры без подключения к интернету также могут быть уязвимы для шпионских атак APT (Advanced Persistent Threat); а онлайн-мошенничество в финансовой сфере не демонстрирует признаков замедления.
Краткий обзор ситуации с компьютерными вирусами во Вьетнаме в 2023 году.
Финансовое мошенничество в интернете
Согласно отчету компании Bkav, посвященному исследованию кибербезопасности, процент пользователей, получающих мошеннические сообщения и звонки, продолжает расти. Если в 2022 году этот показатель составлял 69,6%, то в 2023 году он вырос до 73%.
В случаях финансового мошенничества злоумышленники просят пользователей перевести деньги через банковские счета.
Г-н Нгуен Ван Куонг, директор по кибербезопасности компании Bkav, заявил: «Причина в продолжающейся купле-продаже банковских счетов». Это слишком просто. Многие люди просто считают, что продажа неиспользуемых счетов безвредна. Однако на самом деле преступники используют эти банковские счета для проведения незаконных транзакций, скрывая их происхождение и затрудняя работу следователей.
Число вирусов, крадущих учетные записи, растет.
В 2023 году система мониторинга и оповещения о вирусах Bkav зафиксировала 745 000 компьютеров, зараженных вирусами, крадущими учетные записи (Facebook, банковские приложения), что на 40% больше по сравнению с 2022 годом. Наиболее распространенными вирусами были RedLineStealer, ArkeiStealer и Fabookie, все они вошли в топ-20 самых распространенных вирусов во Вьетнаме.
В прошлом году эти вирусы находились еще на «примитивной» стадии, похищая только данные учетных записей, пароли, файлы cookie и т. д., а в этом году они «усовершенствовались». Чтобы целенаправленно атаковать бизнес-аккаунты Facebook, они будут запрашивать дополнительную информацию о способах оплаты, балансе и т.д.
После успешного использования уязвимости хакеры используют учетную запись жертвы для скрытого показа рекламы, вместо того чтобы сразу же захватить аккаунт, с целью получения большей прибыли и улучшения SEO-рейтинга веб-сайтов, распространяющих вредоносное ПО.
APT-шпионские атаки
В 2023 году Bkav обнаружил многочисленные APT-атаки (Advanced Persistent Threat) со стороны хакерских групп, таких как Mustang Panda и APT31, использующих шпионское ПО (PlugX, CobaltStrike, njRAT и др.) для скрытой кражи файлов данных, хранящихся на компьютерах без доступа в интернет. Исследование показало, что шпионское ПО нацеливалось на файлы форматов .doc, .docx, .xls, .xlsx, .ppt, .pptx и .pdf на компьютерах, а затем скрывало их на USB-накопителях, ожидая возможности распространиться на другие компьютеры с доступом в интернет. В этот момент все украденные данные отправлялись на сервер хакера.
В 2023 году количество шпионских атак APT во Вьетнаме увеличилось на 55% по сравнению с 2022 годом, целью которых стало более 280 000 компьютеров.
Сервер подвергся атаке.
В 2023 году система мониторинга и оповещения о вирусах Bkav зафиксировала более 19 000 серверов, атакованных программами-вымогателями со 130 000 вредоносных IP-адресов по всему миру , что на 35% больше по сравнению с 2022 годом. Типичные штаммы вирусов, участвующих в этих атаках, включают TOP/DJVU, FARGO, LockBit и др.
По словам экспертов из исследовательского центра Bkav по борьбе с вредоносным ПО: «Атаки на серверы очень сложны и осуществляются с разных сторон, например, через уязвимости серверов, уязвимости сервисов... Администраторам необходимо регулярно создавать резервные копии данных, оценивать безопасность сервисов, прежде чем разрешать им доступ к интернету, и устанавливать достаточно мощное антивирусное программное обеспечение для защиты в режиме реального времени».
Прогнозы указывают на то, что в 2024 году число APT-атак продолжит расти, поскольку критически важные организационные данные остаются главной целью киберпреступников по всему миру. Эти атаки не только стали более изощренными, но и представляют собой особенно серьезную угрозу, поскольку направлены на кражу и шифрование конфиденциальных данных. Это требует усиления мер защиты критически важных систем.
Источник: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm
![[Фото] Премьер-министр Фам Минь Чинь председательствует на диалоге с японскими компаниями.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/21/1774097547316_ndo_br_dsc-0448-jpg.webp)
Комментарий (0)