Onlinebedrägerier och ATP-attacker fortsätter att öka.

SGGPO 23 juni 2023 11:08

Under de första sex månaderna 2023 inträffade 5 100 cyberattacker mot system i Vietnam; nästan 400 webbplatser för myndigheter och organisationer med domännamnen .gov.vn och .edu.vn hackades, med annonser för spel och vadslagning injicerades; och en serie onlinebedrägerier inträffade kontinuerligt.

Den 23 juni släppte Vietnams nationella företag för cybersäkerhetsteknik (NCS) en rapport som sammanfattade cybersäkerhetssituationen i Vietnam under de första sex månaderna 2023. Enligt rapporten upplevde onlinebedrägerier en ökning under de första sex månaderna 2023. Trots många varningar fortsatte antalet offer för dessa bedrägerier att öka och visade inga tecken på att avta.

Förlusterna uppgick i vissa fall till hundratals miljoner VND, medan bedrägerimetoderna blev alltmer sofistikerade och oförutsägbara. Framför allt har bedrägerierna med "enkelt jobb, hög lön" ökat kraftigt, särskilt i takt med att bedragare har flyttat sin verksamhet från Zalo till Telegram. Med Telegram kan de enkelt skapa stora grupper och undvika begränsningarna av små grupper och de vietnamesiska myndigheternas kontroll. Telegrams design gör det också möjligt för bedragare att snabbt dra tillbaka meddelanden och bilder, och ta bort grupper för att undvika att spåras, om de upptäcks.

Onlinebedrägerier har ökat i Vietnam i olika former på senare tid.

Jämfört med 2022 har bedrägerier via Zalo- och Facebook Messenger-samtal blivit alltmer sofistikerade, med framväxten av Deepfake-teknik som gör offren mer mottagliga för bedrägerier eftersom de kan se och höra bedrägeriet på nära håll genom bilder och ljud.

Bedragare utger sig inte bara för att vara släktingar och vänner, utan även poliser, vilket gör det svårt för offren att skilja mellan äkta och falsk information. Bedrägeriska attacker med falska BTS-stationer för att sprida SMS. Varumärkesmeddelanden visar tecken på att flytta sin verksamhet till förortsområden i större städer för att undgå att bli upptäckta av myndigheterna. Även om metoderna och innehållet i dessa bedrägerier inte är nya, faller många människor fortfarande offer.

Förutom ökad vaksamhet väntar människor också ivrigt på starkare åtgärder från tillsynsmyndigheter, såsom att blockera spam-SIM-kort och -nummer, och spam-bankkonton, för att snabbt utrota problemet med bedrägerier och skapa en renare onlinemiljö.

Enligt NCS-statistik attackerades, infiltrerades och hackare injicerade reklamkod för spel och vadslagning under årets första sex månader, enligt statistik från NCS.

Detta är en relativt alarmerande siffra. Hackare kan inte bara infoga reklamlänkar, utan när de väl fått kontroll över systemet kan de stjäla databaser, inklusive användarnas personuppgifter, och till och med potentiellt publicera skadligt innehåll eller länkar för att sprida skadlig programvara i framtiden. Förutom att granska och åtgärda dessa problem är det dags för myndigheter och organisationer att seriöst överväga sina webbplats- och portalsystem. De bör sätta in dedikerad personal eller lägga ut nätverkssäkerhetstjänster på entreprenad för att säkerställa cybersäkerheten.

Risken för riktade attacker mot kritiska ATP-system är ständigt närvarande.

NCS-statistik visar att antalet cyberattacker mot vietnamesiska system under de senaste sex månaderna var 5 100, en minskning med cirka 12 % jämfört med 2022. Riktade APT-attacker mot kritisk infrastruktur ökade dock med cirka 9 % jämfört med samma period 2022. Detta beror på att kritisk infrastruktur alltid innehåller mycket viktig data och har en betydande inverkan, vilket gör den till ett föredraget mål för hackare.

NCS-experter uppgav att APT-attacker (Advanced Persistent Threat) mot vietnamesiska nätverk under årets första sex månader fokuserade på tre huvudsakliga attackmetoder: attacker via e-post, med falska e-postmeddelanden som innehåller skadliga bilagor i form av textfiler eller falska inloggningslänkar för att stjäla användarkonton; attacker genom programvarusårbarheter på servrar, oftast system som använder Microsoft-programvara som Exchange och SharePoint; och attacker genom webbplatssårbarheter, särskilt SQL-injektionssårbarheter eller genom lösenordsknäckning för webbplats- och serveradministratörer.

Efter att ha infiltrerat en systemkomponent, oavsett om det är en användares maskin eller en sårbar server, kommer hackare att ligga lågt, samla in inloggningsuppgifter och sedan utöka sina attacker till andra maskiner i nätverket. I verkligheten kan APT-attacker pågå i veckor, till och med månader. Många organisationer saknar dock system för nätverkssäkerhetsövervakning och dedikerade experter, så när attacken upptäcks har en betydande mängd data redan gått förlorad, och hackare har haft tillräckligt med tid att radera spår av intrånget, vilket gör utredning och åtgärd svår. För att förhindra APT-attacker måste organisationer genomföra en omfattande systemgranskning, samla in fullständiga aktivitetsloggar, utse dedikerad personal eller outsourca nätverkssäkerhetsövervakningstjänster.