Kontostjälande virus har ökat med 40 %.

Den 18 januari tillkännagav Bkav Technology Group resultaten av sin "Cybersäkerhetsbedömning för enskilda användare", som genomfördes i december 2023. Enligt bedömningen uppgick skadorna orsakade av datavirus till 17,3 biljoner VND (motsvarande 716 miljoner USD). Denna siffra representerar en minskning jämfört med tidigare år.

Enligt Bkav präglas cybersäkerhetssituationen i landet fortfarande av många angelägna problem, med ransomware-attacker som fortsätter att öka och riktar sig mot kritiska servrar; datorer utan internetanslutningar kan också vara sårbara för APT-spionageattacker (Advanced Persistent Threat); och finansiella bedrägerier online visar inga tecken på att avta.

Finansiellt bedrägeri online

Enligt en cybersäkerhetsundersökning från Bkav fortsätter andelen användare som tar emot bedrägliga meddelanden och samtal att öka. Medan denna siffra var 69,6 % år 2022 steg den till 73 % år 2023.

I fall av ekonomiskt bedrägeri ber förövarna användarna att överföra pengar via bankkonton.

Herr Nguyen Van Cuong, chef för cybersäkerhet på Bkav, uppgav: "Anledningen är det pågående köpet och försäljningen av bankkonton." Det är för enkelt. Många antar helt enkelt att det är ofarligt att sälja oanvända konton. Men i verkligheten har kriminella utnyttjat dessa bankkonton för att genomföra olagliga transaktioner, döljt deras ursprung och gjort det svårt för utredare.

Kontostjälande virus är på uppgång.

År 2023 registrerade Bkavs virusövervaknings- och varningssystem 745 000 datorer infekterade med kontostöldvirus (Facebook, bank), en ökning med 40 % jämfört med 2022. De vanligaste virusen inkluderade RedLineStealer, ArkeiStealer och Fabookie, som alla var bland de 20 mest utbredda virusen i Vietnam.

Medan dessa virus förra året fortfarande var i sitt "primitiva" skede och bara stal kontodata, lösenord, cookies etc., har de i år "uppgraderats". För att specifikt rikta in sig på Facebook Business-konton skulle de fråga efter ytterligare information om betalningsmetoder, saldon etc.

Efter att ha utnyttjat sårbarheten använder hackare offrets konto för att i hemlighet visa annonser istället för att omedelbart ta över kontot för att generera mer vinst och förbättra SEO-rankingen för webbplatser som distribuerar skadlig kod.

APT-spionageattacker

År 2023 upptäckte Bkav ett flertal APT-attacker (Advanced Persistent Threat) från hackergrupper som Mustang Panda och APT31, som använde spionprogram (PlugX, CobaltStrike, njRAT, etc.) för att i smyg stjäla datafiler lagrade på datorer utan internetåtkomst. Forskning visade att spionprogrammen riktade in sig på filer med format som .doc, .docx, .xls, .xlsx, .ppt, .pptx och .pdf på datorer, och sedan gömde dem på USB-enheter i väntan på en möjlighet att sprida sig till andra datorer med internetåtkomst. Vid den tidpunkten skickade de all stulen data till hackarens server.

Antalet APT-spionageattacker i Vietnam ökade med 55 % under 2023 jämfört med 2022 och riktade sig mot fler än 280 000 datorer.

Servern blev attackerad.

År 2023 registrerade Bkavs virusövervaknings- och varningssystem över 19 000 servrar som attackerats av ransomware från 130 000 skadliga IP-adresser världen över , en ökning med 35 % jämfört med 2022. Typiska virusstammar som är involverade i dessa attacker inkluderar TOP/DJVU, FARGO, LockBit, etc.

Enligt experter på Bkavs AntiMalware Research Center: "Attacker mot servrar är mycket sofistikerade och kommer från många olika vägar, såsom serversårbarheter, tjänstesårbarheter... Administratörer måste regelbundet säkerhetskopiera data, bedöma tjänsternas säkerhet innan de ger dem åtkomst till internet och installera tillräckligt kraftfull antivirusprogramvara för realtidsskydd."