Ransomware-attacker tenderar fortfarande att öka kraftigt. Under de första månaderna i år registrerades ett antal cyberattacker i Vietnam, särskilt attacker med ransomware. Dessa incidenter orsakade inte bara störningar i verksamheten och materiella och imageskador för de attackerade myndigheter, organisationer och företag, utan påverkade också verksamheten för att säkerställa nationell cybersäkerhet. Även under de senaste 10 månaderna har avdelningen för informationssäkerhet ( ministeriet för information och kommunikation ) upprepade gånger varnat inhemska myndigheter, organisationer och företag om den ökande trenden med ransomware-attacker. Vid det senaste öppningsevenemanget för DF Cyber ​​Defense 2024-övningen påminde Le Hoang Chinh Quang, tillförordnad chef för avdelningen för informationsteknologi - Statsbanken, informationssäkerhetspersonalen vid nästan 50 banker och finansinstitut om allvarliga ransomware-attacker mot organisationer och företag i Vietnam den senaste tiden. Det finns till och med en organisation inom finanssektorn som är offer för och har lidit stora skador av en ransomware-attack.

Informationssäkerhetsansvariga vid 46 banker och finansinstitut övade försvar och respons på möjliga attacker i Vietnams cyberrymd vid övningen DF Cyber ​​Defense 2024. Foto: Van Anh

I en ny studie om risken för informationssäkerhetsförlust i Vietnam under tredje kvartalet 2024 uppgav Viettel Cyber ​​Security att ransomware och informationsstöld är kraftfulla skadliga program som ofta används i attacker mot inhemska system. Jämfört med de två första kvartalen 2024 visade det sig att ransomware-attacker under tredje kvartalet hade tecken på att minska i antal, men effekten var fortfarande mycket stor då stora företag och organisationer blev mest måltavlor. Hackergrupper utnyttjar ofta många metoder för att sprida ransomware, inklusive nätfiske-mejl, skapande av falska webbplatser och användning av säkerhetsbrister för att infiltrera systemet. Ett huvudmål för ransomware är sårbara servrar, där det finns mycket viktig data och en stor möjlighet att kräva lösensumma. I synnerhet registrerades många risker för ransomware-attacker som krypterar data och virtualiserar infrastruktur för företag och organisationer i Vietnam under tredje kvartalet. Försökspersonerna eskalerade attackerna, infiltrerade djupt in i systemet och utförde kryptering med följande metoder: Utnyttjande av sårbarheter i offentliga applikationer i organisationen, såsom e-post, webbplats...; stulna inloggningskonton för viktiga system i organisationen; Policyer för säkerhetskopiering och partitionering av osäkra data... Utöver detta har experter under tredje kvartalet utfärdat många varningar om olika typer av skadlig kod som riktar sig mot ASEAN och Vietnam; nya typer av skadliga program sprids via skadlig kodpaket på Github. 5 ransomware- och stöldgrupper aktiva i Vietnam Det är värt att notera att den nya rapporten från Viettel Cyber ​​Security också pekade ut de ransomware- och stöldgrupper som var aktiva i Vietnam under tredje kvartalet 2024, inklusive 2 ransomware-grupper Lockbit, Blackcat och 3 stöldgrupper Atomic, Braodo och Golden Pickaxe. Båda ransomware-grupperna Lockbit och Blackcat verkar under modellen "Ransomware as a service"; Lockbit riktar sig främst mot företag och organisationer, medan Blackcat drabbar Windows-användare.

Ransomware Lockbit är en av fem grupper av skadlig kod för datakryptering och informationsstöld som har registrerats vara aktiv i Vietnam under de tre månaderna juli, augusti och september i år. Illustrationsfoto: Internet

Med tre populära grupper av stölder riktar sig Atomic mot operativsystemet MacOS, säljs i stor utsträckning på Telegram som en tjänst och har funktionen att stjäla inloggningsuppgifter och lösenord för kryptovalutaplånböcker. Golden Pickaxe använder social engineering-attacker för att lura offer att ge åtkomst och personlig information, inklusive ansiktsvideor , och stjäl därmed pengar från offrets bankkonto. Som en skadlig kod som sprids genom att lura användare att ladda ner bilagor som innehåller skadlig kod som BAT, HTA eller MSI, stjäl Braodo offrets kontoinformation i många populära webbläsare som Chrome, Firefox, Opera... Experter rekommenderar att myndigheter och organisationer måste synkronisera driftsätta många lösningar för att förhindra och snabbt reagera på attacker, inklusive attacker med ransomware och stöldskadlig kod. I synnerhet är det två åtgärder som får särskild uppmärksamhet att proaktivt söka efter potentiella hot och risker och regelbundet övervaka dygnet runt för att upptäcka och reagera tidigt på attacker.

Vietnamnet.vn

Källa: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html