ไวรัสที่ขโมยบัญชีผู้ใช้เพิ่มขึ้น 40%

เมื่อวันที่ 18 มกราคม กลุ่มบริษัท Bkav Technology Group ได้ประกาศผลการประเมินความปลอดภัยทางไซเบอร์สำหรับผู้ใช้งานรายบุคคล ซึ่งดำเนินการในเดือนธันวาคม 2566 จากการประเมินพบว่า ความเสียหายที่เกิดจากไวรัสคอมพิวเตอร์ต่อผู้ใช้งานชาวเวียดนามมีมูลค่า 17.3 ล้านล้านด่อง (เทียบเท่า 716 ล้านดอลลาร์สหรัฐ) ซึ่งตัวเลขนี้ลดลงเมื่อเทียบกับปีก่อนๆ

จากข้อมูลของ Bkav สถานการณ์ด้านความปลอดภัยทางไซเบอร์ในประเทศยังคงเต็มไปด้วยปัญหาเร่งด่วนหลายประการ โดยการโจมตีด้วยแรนซัมแวร์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยมุ่งเป้าไปที่เซิร์ฟเวอร์ที่สำคัญ คอมพิวเตอร์ที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตก็อาจเสี่ยงต่อการโจมตีแบบ APT (Advanced Persistent Threat) และการฉ้อโกงทางการเงินออนไลน์ก็ไม่มีทีท่าว่าจะลดลง

การฉ้อโกงทางการเงินออนไลน์

จากรายงานการสำรวจด้านความปลอดภัยทางไซเบอร์ของ Bkav พบว่าเปอร์เซ็นต์ของผู้ใช้ที่ได้รับข้อความและการโทรหลอกลวงยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยตัวเลขนี้อยู่ที่ 69.6% ในปี 2022 และเพิ่มขึ้นเป็น 73% ในปี 2023

ในกรณีการฉ้อโกงทางการเงิน ผู้กระทำผิดจะขอให้ผู้ใช้โอนเงินผ่านบัญชีธนาคาร

นายเหงียน วัน เกือง ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่า "สาเหตุมาจากการซื้อขายบัญชีธนาคารที่เกิดขึ้นอย่างต่อเนื่อง" มันง่ายเกินไป หลายคนเข้าใจผิดคิดว่าการขายบัญชีธนาคารที่ไม่ได้ใช้เป็นเรื่องไม่เป็นอันตราย แต่ในความเป็นจริงแล้ว อาชญากรได้ใช้บัญชีธนาคารเหล่านี้ในการทำธุรกรรมที่ผิดกฎหมาย โดยปกปิดที่มาและทำให้เจ้าหน้าที่สืบสวนทำงานได้ยาก

ไวรัสที่ขโมยบัญชีผู้ใช้กำลังแพร่ระบาดมากขึ้น

ในปี 2023 ระบบตรวจสอบและแจ้งเตือนไวรัสของ Bkav บันทึกว่าพบคอมพิวเตอร์ติดไวรัสขโมยบัญชี (Facebook, บัญชีธนาคาร) จำนวน 745,000 เครื่อง เพิ่มขึ้น 40% เมื่อเทียบกับปี 2022 ไวรัสที่แพร่ระบาดมากที่สุด ได้แก่ RedLineStealer, ArkeiStealer และ Fabookie ซึ่งทั้งหมดนี้ติดอันดับ 20 ไวรัสที่แพร่หลายมากที่สุดในเวียดนาม

เมื่อปีที่แล้ว ไวรัสเหล่านี้ยังอยู่ในขั้น "ดั้งเดิม" ขโมยได้เพียงข้อมูลบัญชี รหัสผ่าน คุกกี้ ฯลฯ แต่ในปีนี้พวกมันได้รับการ "อัปเกรด" แล้ว เพื่อกำหนดเป้าหมายไปยังบัญชีธุรกิจของ Facebook โดยเฉพาะ พวกเขาจะสอบถามข้อมูลเพิ่มเติมเกี่ยวกับวิธีการชำระเงิน ยอดคงเหลือ ฯลฯ

หลังจากที่แฮกเกอร์ใช้ช่องโหว่ได้สำเร็จแล้ว พวกเขาจะใช้บัญชีของเหยื่อเพื่อแอบลงโฆษณาแทนที่จะเข้าควบคุมบัญชีทันทีเพื่อสร้างผลกำไรมากขึ้นและปรับปรุงอันดับ SEO ของเว็บไซต์ที่เผยแพร่มัลแวร์

การโจมตีแบบสอดแนมของ APT

ในปี 2023 Bkav ตรวจพบการโจมตี APT (Advanced Persistent Threat) จำนวนมากโดยกลุ่มแฮกเกอร์ เช่น Mustang Panda และ APT31 ซึ่งใช้สปายแวร์ (PlugX, CobaltStrike, njRAT เป็นต้น) เพื่อขโมยไฟล์ข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์ที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตอย่างลับๆ การวิจัยแสดงให้เห็นว่าสปายแวร์เหล่านี้กำหนดเป้าหมายไฟล์ที่มีรูปแบบเช่น .doc, .docx, .xls, .xlsx, .ppt, .pptx และ .pdf บนคอมพิวเตอร์ จากนั้นซ่อนไฟล์เหล่านั้นไว้ในไดรฟ์ USB รอโอกาสที่จะแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นที่มีการเชื่อมต่ออินเทอร์เน็ต เมื่อถึงเวลานั้น พวกมันจะส่งข้อมูลที่ถูกขโมยทั้งหมดไปยังเซิร์ฟเวอร์ของแฮกเกอร์

จำนวนการโจมตีแบบสอดแนมโดย APT ในเวียดนามในปี 2023 เพิ่มขึ้น 55% เมื่อเทียบกับปี 2022 โดยมีเป้าหมายเป็นคอมพิวเตอร์มากกว่า 280,000 เครื่อง

เซิร์ฟเวอร์ถูกโจมตี

ในปี 2023 ระบบตรวจสอบและแจ้งเตือนไวรัสของ Bkav บันทึกว่ามีเซิร์ฟเวอร์กว่า 19,000 เครื่องถูกโจมตีด้วยแรนซัมแวร์จากที่อยู่ IP ที่เป็นอันตรายกว่า 130,000 แห่งทั่วโลก ซึ่งเพิ่มขึ้น 35% เมื่อเทียบกับปี 2022 สายพันธุ์ไวรัสที่เกี่ยวข้องกับการโจมตีเหล่านี้โดยทั่วไป ได้แก่ TOP/DJVU, FARGO, LockBit เป็นต้น

ผู้เชี่ยวชาญจากศูนย์วิจัยแอนติมัลแวร์ของ Bkav กล่าวว่า "การโจมตีเซิร์ฟเวอร์มีความซับซ้อนมาก มาจากหลายช่องทาง เช่น ช่องโหว่ของเซิร์ฟเวอร์ ช่องโหว่ของบริการ... ผู้ดูแลระบบจำเป็นต้องสำรองข้อมูลเป็นประจำ ประเมินความปลอดภัยของบริการก่อนที่จะอนุญาตให้เข้าถึงอินเทอร์เน็ต และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพเพียงพอสำหรับการป้องกันแบบเรียลไทม์"