Smartphones blir attraktivt "lockbete" för hackare

Redan under de första dagarna av det nya året Giap Thin 2024 tillkännagav säkerhetsföretaget Group-IB upptäckten av GoldPickaxe, den första trojanversionen (skadlig kod, skadlig programvara) som skapats för att rikta in sig på iOS-användare.

Skadlig programvaran GoldPickaxe, som identifierats som ett attackerande program mot iOS-mobila enheter för användare i Vietnam och Thailand, har förmågan att samla in ansiktsdata, andra identitetsdokument och avlyssna SMS-meddelanden på iPhones. Med uppkomsten av skadlig programvara GoldPickaxe har även den mycket säkra iPhonen blivit osäker.

I bilden av Vietnams nätverksinformationssäkerhet förra året bedömde experter också att en av höjdpunkterna var kampanjen för att lura folk att installera falska appar från regeringen och skattemyndigheten för att tillägna sig tillgångar. Genom att utnyttja Googles tillgänglighetstjänst i Android programmerade hackare skadlig kod att läsa innehåll och interagera med andra applikationer på användarnas smartphones. Efter att ha lurat användare att ge åtkomsträttigheter till falska applikationer kan hackarens skadliga kod ligga och lura som en spion, samla in information och till och med kontrollera bankapplikationer och därigenom utföra kontokaprering.

trojaner 226.png
Attacker med skadlig kod från smartphones förväntas bli en stor trend inom cyberattacker riktade mot enskilda användare under 2024. (Illustration: Internet)

I ett samtal med VietNamNet- reportrar kommenterade vietnamesiska informationssäkerhetsexperter också att smartphones, i samband med den starka digitala omvandling som äger rum idag, blir allt viktigare för många människor i både livet och arbetet, och därför har de också blivit ett attraktivt "bete" för hackare.

VSEC-experter konstaterade att detta år kommer att bli ett viktigt år för mobil säkerhet och förklarade: Med den utbredda användningen av mobiltelefoner idag har 2023 sett en ökning av attacker som utnyttjar sårbarheter och applikationer på användarnas telefoner för att stjäla inloggningsinformation och därigenom stjäla pengar från offrens bankkonton.

Vu Ngoc Son, teknisk chef för NCS Company, delar samma åsikt och sa: I år kommer smarttelefonanvändare att möta fler typer av skadlig kod som kan penetrera, utnyttja sårbarheter och ta kontroll över telefoner, inklusive telefoner med operativsystemen Android och iOS.

”Att ta kontroll över telefonen gör det möjligt för hackare att övervaka, avlyssna och stjäla information och data, inklusive konton och lösenord, och därigenom ta ut pengar från användarens konto eller utpressa användaren”, analyserade Vu Ngoc Son.

För att undvika risken att förlora informationssäkerheten online rekommenderar experter att smarttelefonanvändare begränsar åtkomsten till webbplatser av okänt ursprung, inte klickar på konstiga länkar och framför allt inte installerar appar av okänt ursprung. Användare behöver också regelbundet uppdatera information och varningar, särskilt tecken på onlinebedrägerier, för att proaktivt kunna förebygga risker.

Huvudmålen för APT-attacker

Experter från Viettel Cyber ​​Security, Bkav, NCS och VSEC förutsäger framträdande cyberattacktrender under 2024 och uppgav att APT-riktade attacker kommer att fortsätta öka kraftigt.

Enligt Bkav-experter fortsätter APT-attackerna att öka i år, eftersom viktig data för organisationer och företag ständigt är måltavla för cyberbrottslingar runt om i världen . Å andra sidan kommer APT-attacker i framtiden inte bara att bli mer komplexa utan också allvarligare vad gäller hotnivå, och syftar till att stjäla och kryptera viktig data. Detta kräver en förstärkning av säkerhetsförsvaret i informationssystem, särskilt viktiga system som lagrar mycket data.

W-he-thong-trong-yeu-1-1.jpg
Experter rekommenderar att enheterna, för att förhindra APT-attacker, förutom att investera i lösningar, också behöver öka medvetenheten om cybersäkerhet för användarna och tillämpa ISO-standarder för cybersäkerhet. (Illustration: Van Anh)

Viettels cybersäkerhetsexperter sa att APT-attackgrupper kommer att fortsätta att uppgradera och utveckla verktyg och skadlig kod som används i attackkampanjer under 2024. Dessutom utnyttjas och utnyttjas nya eller opublicerade sårbarheter i allt högre grad av cyberattackgrupper.

För att undvika upptäckt och förebyggande åtgärder kommer APT-attackgrupper att fortsätta uppdatera mer komplexa tekniker i syfte att påverka processen att upptäcka, undersöka och analysera skadlig kod. Förutom tekniska uppdateringar av skadlig kod använder APT-attackgrupper huvudsakligen metoden "Spearphishing Attachment" i kombination med falska dokument som den huvudsakliga angreppsmetoden. Dessutom kommer säkerhetsbrister hos populära tjänster att utnyttjas grundligt.

"Med den här metoden kommer APT-grupper att utnyttja säkerhetsbrister inom en kort tidsperiod direkt efter att de tillkännagivits i cyberrymden, vilket gör det nästan omöjligt för säkerhetssystem att upptäcka", säger en cybersäkerhetsexpert från Viettel.

Det är värt att notera att Viettel Cyber ​​Security också förutspår att de huvudsakliga målen för APT-attackgrupper i år kommer att fortsätta vara banksystem; finansinstitut; stora företag, särskilt företag med online-transaktionsplattformar; funktionella myndigheter och nyckelsystem inom områdena nationell säkerhet, försvar, telekommunikation, energi, hälso- och sjukvård, utbildning samt olja och gas.

Dessutom noterar experter möjligheten att cyberkriminella grupper använder ny teknik som AI, maskininlärning och DeepFake för att förbättra sofistikeringen av cyberattacker. ”2024 kan förutspås bli ett år då man kommer att upptäcka många skadliga program som skapats av AI, skriptattacker som stöds av AI och särskilt bedrägerier med videosamtal som använder DeepFake” , delade Be Khanh Duy, chef för expertteamet för södra regionen på VSEC Company.

Antalet cyberattacker riktade mot Vietnam rankades som nummer 3 i Sydostasien. Cyberattackerna i Vietnam minskade något under 2023 jämfört med föregående år, med cirka 1,67 miljoner incidenter, vilket var nummer 3 i Sydostasien, efter Singapore och Indonesien.