Onlinebedrägerier och ATP-attacker fortsätter att öka

SGGPO 23 juni 2023 11:08

Under de första sex månaderna 2023 inträffade 5 100 cyberattacker mot system i Vietnam; nästan 400 webbplatser för myndigheter och organisationer med domännamnen .gov.vn och .edu.vn hackades, med reklamkoder för spel och vadslagning införda; en serie onlinebedrägerier inträffade kontinuerligt.

Den 23 juni släppte Vietnams nationella cybersäkerhetsföretag (NCS) en rapport som sammanfattade situationen för Vietnams cybersäkerhet under de första sex månaderna 2023. Följaktligen registrerades ett utbrott av onlinebedrägerier under de första sex månaderna 2023. Trots att många varningar har utfärdats har antalet offer för bedrägerier ökat kontinuerligt och visar inga tecken på att avta.

Skadorna kan i vissa fall uppgå till hundratals miljoner dong, medan formerna av bedrägerier blir alltmer sofistikerade och oförutsägbara. De mest framträdande är bedrägerierna med "lätt arbete, hög lön" som har brutit ut, särskilt när bedragarna har flyttat sitt "verksamhetsområde" från Zalo till Telegram. Med Telegram-nätverket kan de enkelt skapa grupper med ett stort antal människor, inte begränsade till små grupper, och inte underkastade kontroll av förvaltningsorgan i Vietnam. Med Telegrams design kan personerna, när de upptäcks, snabbt hämta meddelanden, bilder och radera grupper för att undvika att spåras.

Onlinebedrägerier har ökat i många olika former i Vietnam på senare tid.

Jämfört med 2022 blir bedrägerier via samtal via Zalo och Facebook Messenger mer sofistikerade, med framväxten av Deepfake-teknik som gör det lättare för offer att bli lurade eftersom de kan se och höra direkt genom bilder och ljud.

Bedragare utger sig inte bara för att vara släktingar och vänner, utan utger sig även för att vara poliser, vilket gör det svårt för offren att veta vad som är äkta och vad som är fejk. Bedrägeriattacker som använder falska BTS-stationer för att sprida SMS från varumärken visar tecken på att de flyttar sin verksamhet till förorter i storstäder för att undvika att bli razzior av myndigheterna. Även om formen och innehållet i bedrägeriet inte är nytt, blir många människor fortfarande lurade.

Förutom att öka vaksamheten ser folk också fram emot starkare åtgärder från hanteringsorgan, såsom att blockera SIM-kort, skräpnummer och skräpbankkonton, för att snabbt eliminera bedrägerier och skapa en renare onlinemiljö.

Enligt NCS-statistik uppgick antalet webbplatser för statliga myndigheter med domännamnet .gov.vn och utbildningsorganisationer med domännamnet .edu.vn som hackats, infiltrerats och fick reklamkoder för spel och vadslagning infogade till nästan 400 webbplatser under årets första sex månader.

Detta är en relativt alarmerande siffra. Hackare kan inte bara infoga reklamlänkar, utan även stjäla databaser, inklusive användarnas personuppgifter, när de kontrollerar systemet. De kan till och med publicera dåligt och giftigt innehåll eller länkar för att sprida skadlig kod inom en snar framtid. Förutom att granska och åtgärda problemet är det dags för myndigheter och organisationer att ta hand om sina webbplatssystem och informationsportaler, ordna specialiserade styrkor eller outsourca driftstjänster och säkerställa nätverkssäkerheten.

Risken att kritiska system blir måltavlor för ATP finns alltid.

NCS-statistik visar att antalet cybersäkerhetsattacker mot Vietnams system under de senaste 6 månaderna var 5 100, en minskning med cirka 12 % jämfört med 2022. APT:s riktade attacker mot viktiga anläggningar ökade dock med cirka 9 % jämfört med samma period 2022. Anledningen är att viktiga anläggningar alltid har mycket viktig data och stort inflytande, så de är favoritmål för hackare.

NCS-experter uppgav att APT-attackkampanjerna mot nätverkssystem i Vietnam under årets första sex månader fokuserade på tre huvudsakliga attackformer: attacker mot användare via e-post, falskt e-postinnehåll med skadliga bilagor i textfiler eller falska inloggningslänkar för att ta över användarkonton; attacker genom programvarusårbarheter på servrar, varav de flesta är system som använder Microsoft-programvara som Exchange och SharePoint; attacker genom webbplatssårbarheter, särskilt SQL-injektionssårbarheter, eller genom att undersöka webbplats- och serveradministratörslösenord.

Efter att ha penetrerat en systemkomponent, som kan vara en användares dator eller en sårbar server, kommer hackaren att ligga och vänta, samla in inloggningsinformation och sedan fortsätta att utöka attacken till andra datorer i nätverket. I verkligheten kan APT-attacker pågå i flera veckor eller till och med månader. Men många myndigheter och organisationer har inte ett system för nätverkssäkerhetsövervakning eller specialiserade experter, så när de upptäcks har mycket data gått förlorad, och hackare har till och med tillräckligt med tid för att radera spår av intrång, vilket gör det svårt att undersöka och åtgärda problemet. För att förhindra APT-attacker måste myndigheter och organisationer granska hela systemet, samla in fullständiga aktivitetsloggar, utse specialiserade personer eller outsourca nätverkssäkerhetsövervakningstjänster.