Kontostjälande virus ökar med 40 %

Den 18 januari tillkännagav Bkav Technology Group resultaten av "Cybersäkerhetsbedömningen för enskilda användare" som Bkav genomförde i december 2023. Följaktligen uppgick skadorna orsakade av datavirus till 17,3 biljoner VND (motsvarande 716 miljoner USD). Denna siffra minskade jämfört med tidigare år.

Enligt Bkav har den inhemska cybersäkerhetssituationen fortfarande många heta frågor då attacker med datakrypteringsvirus fortsätter att öka och riktar sig mot viktiga servrar; datorer utan internetanslutning kan också attackeras av APT-spionage (Advanced Persistent Threats); finansiella bedrägerier online visar inga tecken på att avta.

Finansiellt bedrägeri online

Bkavs cybersäkerhetsundersökning visade att andelen användare som tar emot bedrägliga meddelanden och samtal fortsätter att öka. År 2022 var denna siffra 69,6 % medan den år 2023 var 73 %.

I fall av ekonomiskt bedrägeri ber brottslingar användare att överföra pengar via bankkonton.

Herr Nguyen Van Cuong, chef för cybersäkerhet på Bkav, sa: "Anledningen är att det pågår köp och försäljning samt utbyte av bankkonton." Det är för enkelt. Många tror helt enkelt att det inte kommer att vara några problem att sälja konton de inte använder. Men i verkligheten har skurkar utnyttjat dessa bankkonton för att genomföra olagliga transaktioner, döljt deras ursprung och gjort det svårt för utredningsmyndigheten.

Kontostjälande virus på uppgång

År 2023 registrerade Bkavs virusövervaknings- och varningssystem upp till 745 000 datorer infekterade med kontostöldvirus (Facebook, banker), en ökning med 40 % jämfört med 2022. De mest utbredda stammarna inkluderar RedLineStealer, ArkeiStealer, Fabookie... alla bland de 20 mest smittsamma virusstammarna i Vietnam.

Om dessa virus förra året fortfarande var "primitiva" och bara stal kontodata, lösenord, cookies... så har de i år "uppgraderats". att specifikt rikta in sig på Facebook Business-konton, fråga efter mer information om betalningsmetoder, saldon...

När de framgångsrikt utnyttjas använder hackare offrets konto för att i hemlighet visa annonser istället för att omedelbart ta över kontot för att tjäna mer pengar och förbättra rankningen (SEO) för webbplatser som sprider skadlig kod.

APT-spionageattacker

År 2023 upptäckte Bkav många APT-attackkampanjer av hackergrupperna Mustang Panda, APT31... som använde spionprogram (PlugX, CobaltStrike, njRAT...) för att i tysthet stjäla datafiler som lagrats på datorer utan internetåtkomst. Forskning visar att spionprogram riktar sig mot filer med formaten .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... på datorer och sedan gömmer dem på ett USB-minne, i väntan på en möjlighet att sprida sig till andra datorer med internetåtkomst. Vid den tidpunkten skickar de all stulen data till hackarens server.

Antalet APT-spionageattacker i Vietnam ökade med 55 % under 2023 jämfört med 2022 och riktade sig mot fler än 280 000 datorer.

Server under attack

År 2023 registrerade Bkavs virusövervaknings- och varningssystem att fler än 19 000 servrar attackerades med ransomware från 130 000 skadliga IP-adresser världen över , en ökning med 35 % jämfört med 2022. Typiska virusstammar som deltar i dessa attacker inkluderar TOP/DJVU, FARGO, LockBit...

Enligt experter från Bkav AntiMalware Research Center: "Attacker som penetrerar servrar är mycket sofistikerade, från många olika vägar, såsom serversårbarheter, tjänstesårbarheter... Administratörer måste regelbundet säkerhetskopiera data, bedöma tjänsternas säkerhet innan de öppnas för internet och installera tillräckligt stark antivirusprogramvara för att skyddas i realtid."