การโจมตีด้วยแรนซัมแวร์ยังคงมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็ว ในช่วงหลายเดือนแรกของปีนี้ ไซเบอร์สเปซของเวียดนามบันทึกการโจมตีทางไซเบอร์จำนวนมาก โดยเฉพาะการโจมตีโดยใช้แรนซัมแวร์ เหตุการณ์เหล่านี้ไม่เพียงแต่ก่อให้เกิดการหยุดชะงักในการดำเนินงานและความเสียหายทั้งทางวัตถุและภาพลักษณ์ต่อหน่วยงาน องค์กร และธุรกิจที่ถูกโจมตีเท่านั้น แต่ยังส่งผลกระทบต่อกิจกรรมต่างๆ ในการสร้างความมั่นคงปลอดภัยไซเบอร์ของชาติอีกด้วย ในช่วง 10 เดือนที่ผ่านมา กรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) ได้แจ้งเตือนหน่วยงาน องค์กร และธุรกิจภายในประเทศอย่างต่อเนื่องเกี่ยวกับแนวโน้มการโจมตีด้วยแรนซัมแวร์ที่เพิ่มสูงขึ้น ในงานเปิดการฝึกซ้อม DF Cyber ​​Defense 2024 เมื่อเร็วๆ นี้ นายเล ฮวง จิ่ง กวาง รักษาการผู้อำนวยการกรมเทคโนโลยีสารสนเทศ ธนาคารแห่งรัฐ ได้เตือนเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศของธนาคารและสถาบันการเงินเกือบ 50 แห่งเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ร้ายแรงต่อองค์กรและธุรกิจในเวียดนามในช่วงที่ผ่านมา แม้กระทั่งองค์กรในภาคการเงินก็ตกเป็นเหยื่อและได้รับความเสียหายอย่างหนักจากการโจมตีด้วยแรนซัมแวร์เช่นกัน

เจ้าหน้าที่รักษาความปลอดภัยข้อมูลของธนาคารและสถาบันการเงิน 46 แห่ง ฝึกซ้อมการป้องกันและรับมือกับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นในเวียดนาม ณ การฝึกซ้อม DF Cyber ​​​​Defense 2024 ภาพโดย: Van Anh

จากการศึกษาใหม่เกี่ยวกับความเสี่ยงต่อการสูญเสียความปลอดภัยทางข้อมูลในเวียดนามในไตรมาสที่ 3 ของปี 2567 Viettel Cyber ​​​​Security ระบุว่าแรนซัมแวร์และมัลแวร์ขโมยข้อมูลเป็นมัลแวร์ที่มีประสิทธิภาพสูง ซึ่งมักใช้ในการโจมตีระบบภายในประเทศ เมื่อเทียบกับสองไตรมาสแรกของปี 2567 พบว่าการโจมตีด้วยแรนซัมแวร์ในไตรมาสที่ 3 มีสัญญาณว่าจำนวนลดลง แต่ระดับผลกระทบยังคงสูงมากเมื่อบริษัทและองค์กรขนาดใหญ่ตกเป็นเป้าหมายสูงสุด กลุ่มแฮกเกอร์มักใช้วิธีการต่างๆ เพื่อแพร่กระจายแรนซัมแวร์ เช่น อีเมลฟิชชิ่ง การสร้างเว็บไซต์ปลอม และการใช้ช่องโหว่ด้านความปลอดภัยเพื่อแทรกซึมเข้าไปในระบบ เป้าหมายหลักของแรนซัมแวร์คือเซิร์ฟเวอร์ที่มีช่องโหว่ ซึ่งมีข้อมูลสำคัญจำนวนมากและมีโอกาสสูงที่จะเรียกค่าไถ่ โดยเฉพาะอย่างยิ่ง ความเสี่ยงมากมายจากการโจมตีด้วยแรนซัมแวร์ที่เข้ารหัสข้อมูลและการจำลองโครงสร้างพื้นฐานของธุรกิจและองค์กรในเวียดนามถูกบันทึกไว้ในไตรมาสที่ 3 The subjects escalated the attack, infiltrated deep into the system and performed encryption using the following methods: Taking advantage of vulnerabilities in public applications in the organization such as email, website...; stolen login accounts of important systems of the organization; unsecured data backup and partition policies... Along with that, in the third quarter, experts have issued many warnings about different types of stealer malware targeting ASEAN and Vietnam; new types of stealers spread through malware packages on Github. 5 ransomware and stealer groups active in Vietnam Notably, the new report of Viettel Cyber ​​Security also pointed out the ransomware and stealer groups active in Vietnam in the third quarter of 2024, including 2 ransomware groups Lockbit, Blackcat and 3 stealer groups Atomic, Braodo and Golden Pickaxe. Both ransomware groups Lockbit and Blackcat operate under the 'Ransomware as a service' model; Lockbit mainly targets businesses and organizations, while Blackcat affects Windows users.

Ransomware Lockbit เป็นหนึ่งในห้ากลุ่มมัลแวร์เข้ารหัสข้อมูลและขโมยข้อมูลที่ถูกบันทึกว่าใช้งานในเวียดนามในช่วงสามเดือนของเดือนกรกฎาคม สิงหาคม และกันยายนปีนี้ ภาพประกอบ: อินเทอร์เน็ต

ด้วยกลุ่มขโมยยอดนิยม 3 กลุ่ม Atomic มุ่งเป้าไปที่ระบบปฏิบัติการ MacOS มีจำหน่ายอย่างแพร่หลายบน Telegram ในฐานะบริการ และมีหน้าที่ขโมยข้อมูลประจำตัวและรหัสผ่านของกระเป๋าเงินคริปโทเคอร์เรนซี Golden Pickaxe ใช้การโจมตีทางวิศวกรรมสังคมเพื่อหลอกล่อเหยื่อให้ให้สิทธิ์การเข้าถึงและข้อมูลส่วนบุคคล รวมถึง วิดีโอ ใบหน้า และขโมยเงินในบัญชีธนาคารของเหยื่อ Braodo เป็นมัลแวร์ที่แพร่กระจายโดยการหลอกล่อผู้ใช้ให้ดาวน์โหลดไฟล์แนบที่มีโค้ดอันตราย เช่น BAT, HTA หรือ MSI โดยขโมยข้อมูลบัญชีของเหยื่อบนเบราว์เซอร์ยอดนิยมมากมาย เช่น Chrome, Firefox, Opera... ผู้เชี่ยวชาญแนะนำว่าหน่วยงานและองค์กรต่างๆ จำเป็นต้องปรับใช้โซลูชันต่างๆ พร้อมกันเพื่อป้องกันและตอบสนองต่อการโจมตีอย่างทันท่วงที รวมถึงการโจมตีโดยใช้แรนซัมแวร์และมัลแวร์ขโมยข้อมูล โดยเฉพาะอย่างยิ่ง การค้นหาภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นอย่างเชิงรุก และการตรวจสอบอย่างสม่ำเสมอตลอด 24 ชั่วโมงทุกวัน เพื่อตรวจจับและตอบสนองต่อการโจมตีตั้งแต่เนิ่นๆ เป็นสองมาตรการที่ได้รับความสนใจเป็นพิเศษ

Vietnamnet.vn

ที่มา: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html