Число вирусов, крадущих аккаунты, увеличилось на 40%

18 января компания Bkav Technology Group опубликовала результаты «Оценки кибербезопасности отдельных пользователей», проведённой Bkav в декабре 2023 года. Согласно результатам, ущерб, нанесённый компьютерными вирусами вьетнамским пользователям, составил 17,3 трлн донгов (эквивалентно 716 млн долларов США). Этот показатель снизился по сравнению с предыдущими годами.

По данным Bkav, ситуация с кибербезопасностью в стране по-прежнему остается сложной: число атак с использованием вирусов для шифрования данных продолжает расти, нацеленных на ключевые серверы; компьютеры без подключения к Интернету также могут подвергаться атакам шпионажа APT (Advanced Persistent Threats); финансовое мошенничество в Интернете не показывает признаков спада.

Финансовое мошенничество в Интернете

В отчёте Bkav по кибербезопасности отмечено, что доля пользователей, получающих мошеннические сообщения и звонки, продолжает расти. Если в 2022 году этот показатель составлял 69,6%, то в 2023 году — 73%.

В случаях финансового мошенничества преступники просят пользователей переводить деньги через банковские счета.

Г-н Нгуен Ван Кыонг, директор по кибербезопасности компании Bkav, сказал: «Причина в том, что происходит купля-продажа и обмен банковскими счетами. Это слишком просто. Многие просто думают, что продажа аккаунтов, которыми они не пользуются, не составит труда. Но на самом деле злоумышленники воспользовались этими банковскими счетами для проведения незаконных транзакций, скрывая их происхождение и затрудняя работу следственных органов.

Растет число вирусов, крадущих аккаунты

В 2023 году система мониторинга и оповещения о вирусах Bkav зафиксировала до 745 000 компьютеров, зараженных вирусами, крадущими учетные записи (Facebook, банки), что на 40% больше, чем в 2022 году. Наиболее распространенные штаммы включают RedLineStealer, ArkeiStealer, Fabookie... все они входят в двадцатку самых заразных штаммов вирусов во Вьетнаме.

Если в прошлом году эти вирусы были еще «примитивными», ворующими только данные аккаунтов, пароли, куки-файлы... то в этом году они «модернизировались». для конкретного таргетинга учетных записей Facebook Business, запрашивая дополнительную информацию о способах оплаты, балансах...

Успешно воспользовавшись этой возможностью, хакеры используют учетную запись жертвы для тайного показа рекламы вместо того, чтобы немедленно захватить учетную запись, чтобы получить больше прибыли и улучшить рейтинг (SEO) веб-сайтов, распространяющих вредоносное ПО.

APT-шпионские атаки

В 2023 году Bkav обнаружил множество кампаний APT-атак, проводимых хакерскими группами Mustang Panda, APT31... с использованием шпионского ПО (PlugX, CobaltStrike, njRAT...) для скрытой кражи файлов данных, хранящихся на компьютерах без доступа в Интернет. Исследования показывают, что шпионское ПО атакует файлы форматов .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... на компьютерах, а затем прячет их на USB-накопителях, ожидая возможности распространиться на другие компьютеры с доступом в Интернет. В этот момент все украденные данные отправляются на сервер хакера.

Число шпионских APT-атак во Вьетнаме в 2023 году выросло на 55% по сравнению с 2022 годом и охватило более 280 000 компьютеров.

Сервер под атакой

В 2023 году система мониторинга и оповещения о вирусах Bkav зафиксировала более 19 000 серверов, подвергшихся атакам программ-вымогателей со 130 000 вредоносных IP-адресов по всему миру , что на 35% больше, чем в 2022 году. К типичным штаммам вирусов, участвовавшим в этих атаках, относятся TOP/DJVU, FARGO, LockBit...

По словам экспертов из исследовательского центра Bkav AntiMalware: «Атаки на серверы очень изощренны и осуществляются разными способами, например, через уязвимости сервера, уязвимости сервисов... Администраторам необходимо регулярно создавать резервные копии данных, оценивать безопасность сервисов перед их открытием в Интернете и устанавливать достаточно мощное антивирусное программное обеспечение для защиты в режиме реального времени».