ไวรัสขโมยบัญชีเพิ่มขึ้น 40%

เมื่อวันที่ 18 มกราคม Bkav Technology Group ได้ประกาศผลการประเมินความปลอดภัยทางไซเบอร์สำหรับผู้ใช้รายบุคคลซึ่งดำเนินการโดย Bkav ในเดือนธันวาคม 2023 ดังนั้น ความเสียหายที่เกิดจากไวรัสคอมพิวเตอร์ต่อผู้ใช้ชาวเวียดนามจึงอยู่ที่ 17.3 ล้านล้านดองเวียดนาม (เทียบเท่ากับ 716 ล้านเหรียญสหรัฐ) ตัวเลขนี้ลดลงจากปีก่อนๆ

ตามที่ Bkav ระบุ สถานการณ์ความปลอดภัยทางไซเบอร์ภายในประเทศยังคงเผชิญกับปัญหาสำคัญหลายประการ เนื่องจากการโจมตีของไวรัสเข้ารหัสข้อมูลยังคงเพิ่มขึ้น โดยกำหนดเป้าหมายไปที่เซิร์ฟเวอร์สำคัญ คอมพิวเตอร์ที่ไม่ได้เชื่อมต่ออินเทอร์เน็ตก็อาจถูกโจมตีโดยการจารกรรม APT (Advanced Persistent Threats) ได้เช่นกัน การฉ้อโกงทางการเงินออนไลน์ไม่มีทีท่าจะชะลอตัวลง

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — สรุปสถานการณ์ไวรัสคอมพิวเตอร์ในเวียดนาม ปี 2566

การฉ้อโกงทางการเงินออนไลน์

รายงานการสำรวจความปลอดภัยทางไซเบอร์ของ Bkav ระบุว่าอัตราผู้ใช้ที่ได้รับข้อความและการโทรหลอกลวงยังคงเพิ่มขึ้นอย่างต่อเนื่อง หากในปี 2022 ตัวเลขนี้อยู่ที่ 69.6% ในปี 2023 ก็จะเป็น 73%

ในคดีฉ้อโกงทางการเงิน ผู้ร้ายจะขอให้ผู้ใช้โอนเงินผ่านบัญชีธนาคาร

นายเหงียน วัน เกวง ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่า "สาเหตุก็คือการซื้อขายและแลกเปลี่ยนบัญชีธนาคารกำลังเกิดขึ้น" ง่ายเกินไป หลายคนคิดไปเองว่าการขายบัญชีที่ไม่ได้ใช้จะเป็นเรื่องดี แต่ในความเป็นจริงแล้วคนร้ายได้ใช้ประโยชน์จากบัญชีธนาคารเหล่านี้ในการทำธุรกรรมผิดกฎหมาย ปกปิดแหล่งที่มา ทำให้หน่วยงานสืบสวนต้องลำบาก”

ไวรัสขโมยบัญชีกำลังเพิ่มขึ้น

ในปี 2023 ระบบเฝ้าระวังและเตือนไวรัสของ Bkav บันทึกคอมพิวเตอร์ได้ถึง 745,000 เครื่องที่ติดไวรัสขโมยบัญชี (Facebook, ธนาคาร) ซึ่งเพิ่มขึ้น 40% เมื่อเทียบกับปี 2022 สายพันธุ์ที่แพร่ระบาดมากที่สุด ได้แก่ RedLineStealer, ArkeiStealer, Fabookie... ซึ่งทั้งหมดอยู่ใน 20 สายพันธุ์ไวรัสที่แพร่ระบาดมากที่สุดในเวียดนาม

หากปีที่แล้วไวรัสเหล่านี้ยัง "อยู่ในช่วงเริ่มต้น" โดยขโมยเพียงข้อมูลบัญชี รหัสผ่าน คุกกี้... เท่านั้น ในปีนี้ไวรัสเหล่านี้ได้รับการ "อัพเกรด" แล้ว เพื่อกำหนดเป้าหมายบัญชีธุรกิจ Facebook โดยเฉพาะ โดยสอบถามข้อมูลเพิ่มเติมเกี่ยวกับวิธีการชำระเงิน ยอดคงเหลือ...

หลังจากถูกโจมตีสำเร็จ แฮกเกอร์จะใช้บัญชีเหยื่อเพื่อแสดงโฆษณาอย่างเงียบ ๆ แทนที่จะเข้ายึดบัญชีทันทีเพื่อสร้างกำไรและปรับปรุงอันดับ (SEO) ของเว็บไซต์ที่แพร่กระจายมัลแวร์

การโจมตีของสายลับ APT

ในปี 2023 Bkav ได้ค้นพบแคมเปญโจมตี APT จำนวนมากโดยกลุ่มแฮกเกอร์ Mustang Panda, APT31... ที่ใช้สปายแวร์ (PlugX, CobaltStrike, njRAT...) เพื่อขโมยไฟล์ข้อมูลที่จัดเก็บในคอมพิวเตอร์ที่ไม่มีการเข้าถึงอินเทอร์เน็ตอย่างเงียบๆ การวิจัยแสดงให้เห็นว่าสปายแวร์กำหนดเป้าหมายไฟล์ที่มีรูปแบบ .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... บนคอมพิวเตอร์ จากนั้นซ่อนไฟล์เหล่านั้นไว้ใน USB โดยรอโอกาสแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นที่มีการเชื่อมต่ออินเทอร์เน็ต จากนั้นพวกเขาจะส่งข้อมูลที่ขโมยมาทั้งหมดไปยังเซิร์ฟเวอร์ของแฮกเกอร์

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

จำนวนการโจมตีจารกรรม APT ในเวียดนามในปี 2023 เพิ่มขึ้น 55% เมื่อเทียบกับปี 2022 โดยกำหนดเป้าหมายคอมพิวเตอร์มากกว่า 280,000 เครื่อง

เซิฟเวอร์กำลังถูกโจมตี

ในปี 2023 ระบบเฝ้าระวังและเตือนไวรัสของ Bkav บันทึกว่ามีเซิร์ฟเวอร์มากกว่า 19,000 เครื่องที่ถูกโจมตีด้วยแรนซัมแวร์จากที่อยู่ IP ที่เป็นอันตราย 130,000 แห่งทั่วโลก ซึ่งเพิ่มขึ้น 35% เมื่อเทียบกับปี 2022 สายพันธุ์ไวรัสทั่วไปที่เข้าร่วมในการโจมตีเหล่านี้ ได้แก่ TOP/DJVU, FARGO, LockBit...

ตามที่ผู้เชี่ยวชาญจากศูนย์วิจัย Bkav AntiMalware กล่าวว่า "การโจมตีเซิร์ฟเวอร์มีความซับซ้อนมาก จากหลายช่องทาง เช่น ช่องโหว่ของเซิร์ฟเวอร์ ช่องโหว่ของบริการ... ผู้ดูแลระบบจำเป็นต้องสำรองข้อมูลเป็นประจำ ประเมินความปลอดภัยของบริการก่อนเปิดอินเทอร์เน็ต และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอเพื่อป้องกันได้แบบเรียลไทม์"

คาดการณ์ว่าในปี 2024 การโจมตี APT จะยังคงเพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากข้อมูลสำคัญขององค์กรมักเป็นเป้าหมายของอาชญากรทางไซเบอร์ทั่วโลก การโจมตีเหล่านี้ไม่เพียงแต่ซับซ้อนมากขึ้นเท่านั้นแต่ยังมีความร้ายแรงเป็นพิเศษในแง่ของภัยคุกคาม โดยมีจุดมุ่งหมายเพื่อขโมยและเข้ารหัสข้อมูลที่สำคัญ สิ่งนี้ต้องใช้การป้องกันความปลอดภัยที่เพิ่มขึ้นสำหรับระบบที่สำคัญ

ที่มา: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm