ไวรัสขโมยบัญชีเพิ่มขึ้น 40%

เมื่อวันที่ 18 มกราคม Bkav Technology Group ได้ประกาศผลการประเมิน "ความปลอดภัยทางไซเบอร์สำหรับผู้ใช้รายบุคคล" ซึ่ง Bkav จัดทำขึ้นในเดือนธันวาคม 2566 ส่งผลให้ความเสียหายที่เกิดจากไวรัสคอมพิวเตอร์ต่อผู้ใช้ชาวเวียดนามมีมูลค่า 17.3 ล้านล้านดอง (เทียบเท่า 716 ล้านดอลลาร์สหรัฐ) ซึ่งลดลงเมื่อเทียบกับปีก่อนๆ

ตามที่ Bkav ระบุ สถานการณ์ความปลอดภัยทางไซเบอร์ในประเทศยังคงมีปัญหาเร่งด่วนหลายประการ เนื่องจากการโจมตีของไวรัสเข้ารหัสข้อมูลยังคงเพิ่มขึ้นเรื่อยๆ โดยมุ่งเป้าไปที่เซิร์ฟเวอร์สำคัญ คอมพิวเตอร์ที่ไม่มีการเชื่อมต่ออินเทอร์เน็ตก็อาจถูกโจมตีโดยการจารกรรม APT (Advanced Persistent Threats) ได้เช่นกัน ส่วนการฉ้อโกงทางการเงินออนไลน์ก็ยังไม่มีทีท่าว่าจะคลี่คลายลงเลย

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — สรุปสถานการณ์ไวรัสคอมพิวเตอร์ในเวียดนาม ปี 2566

การฉ้อโกงทางการเงินออนไลน์

รายงานการสำรวจความปลอดภัยทางไซเบอร์ของ Bkav ระบุว่าอัตราผู้ใช้ที่ได้รับข้อความและการโทรหลอกลวงยังคงเพิ่มขึ้นอย่างต่อเนื่อง โดยในปี 2565 ตัวเลขนี้อยู่ที่ 69.6% และในปี 2566 ตัวเลขนี้อยู่ที่ 73%

ในกรณีฉ้อโกงทางการเงิน ผู้ร้ายจะขอให้ผู้ใช้โอนเงินผ่านบัญชีธนาคาร

นายเหงียน วัน กวง ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ Bkav กล่าวว่า "สาเหตุก็คือการซื้อขายและการแลกเปลี่ยนบัญชีธนาคารกำลังเกิดขึ้น" ง่ายเกินไป หลายคนคิดว่าการขายบัญชีที่ไม่ได้ใช้จะไม่เป็นปัญหา แต่ในความเป็นจริง คนร้ายได้ใช้ประโยชน์จากบัญชีธนาคารเหล่านี้เพื่อทำธุรกรรมผิดกฎหมาย ปกปิดแหล่งที่มา ทำให้หน่วยงานสืบสวนสอบสวนลำบาก

ไวรัสขโมยบัญชีกำลังเพิ่มขึ้น

ในปี 2023 ระบบเฝ้าระวังและเตือนไวรัสของ Bkav บันทึกคอมพิวเตอร์ได้มากถึง 745,000 เครื่องที่ติดไวรัสขโมยบัญชี (Facebook, ธนาคาร) ซึ่งเพิ่มขึ้น 40% เมื่อเทียบกับปี 2022 สายพันธุ์ที่แพร่หลายที่สุด ได้แก่ RedLineStealer, ArkeiStealer, Fabookie... ซึ่งทั้งหมดอยู่ใน 20 สายพันธุ์ไวรัสที่แพร่ระบาดมากที่สุดในเวียดนาม

หากปีที่แล้วไวรัสเหล่านี้ยัง "อยู่ในช่วงเริ่มต้น" โดยขโมยเพียงข้อมูลบัญชี รหัสผ่าน คุกกี้... เท่านั้น ในปีนี้ไวรัสเหล่านี้ก็ได้รับการ "อัพเกรด" แล้ว เพื่อกำหนดเป้าหมายบัญชีธุรกิจ Facebook โดยเฉพาะ โดยสอบถามข้อมูลเพิ่มเติมเกี่ยวกับวิธีการชำระเงิน ยอดคงเหลือ...

หลังจากถูกโจมตีสำเร็จ แฮกเกอร์จะใช้บัญชีของเหยื่อเพื่อรันโฆษณาอย่างเงียบๆ แทนที่จะเข้าควบคุมบัญชีทันทีเพื่อสร้างกำไรและปรับปรุงอันดับ (SEO) ของเว็บไซต์ที่แพร่กระจายมัลแวร์

การโจมตีของสายลับ APT

ในปี 2023 Bkav ได้ค้นพบแคมเปญโจมตี APT จำนวนมากโดยกลุ่มแฮกเกอร์ Mustang Panda, APT31... ที่ใช้สปายแวร์ (PlugX, CobaltStrike, njRAT...) เพื่อขโมยไฟล์ข้อมูลที่เก็บไว้ในคอมพิวเตอร์ที่ไม่มีอินเทอร์เน็ตอย่างเงียบๆ งานวิจัยแสดงให้เห็นว่าสปายแวร์กำหนดเป้าหมายไฟล์ที่มีนามสกุล .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... บนคอมพิวเตอร์ แล้วซ่อนไฟล์เหล่านั้นไว้ใน USB รอให้โอกาสแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ ที่เชื่อมต่ออินเทอร์เน็ต เมื่อถึงเวลานั้น แฮกเกอร์จะส่งข้อมูลที่ขโมยมาทั้งหมดไปยังเซิร์ฟเวอร์ของแฮกเกอร์

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

จำนวนการโจมตีจารกรรม APT ในเวียดนามในปี 2566 เพิ่มขึ้น 55% เมื่อเทียบกับปี 2565 โดยมีเป้าหมายเป็นคอมพิวเตอร์มากกว่า 280,000 เครื่อง

เซิร์ฟเวอร์ถูกโจมตี

ในปี 2023 ระบบตรวจสอบและเตือนไวรัสของ Bkav บันทึกเซิร์ฟเวอร์มากกว่า 19,000 เครื่องที่ถูกโจมตีด้วยแรนซัมแวร์จากที่อยู่ IP ที่เป็นอันตราย 130,000 แห่ง ทั่วโลก ซึ่งเพิ่มขึ้น 35% เมื่อเทียบกับปี 2022 สายพันธุ์ไวรัสทั่วไปที่เข้าร่วมในการโจมตีเหล่านี้ ได้แก่ TOP/DJVU, FARGO, LockBit...

ตามที่ผู้เชี่ยวชาญจากศูนย์วิจัย Bkav AntiMalware กล่าวว่า "การโจมตีเซิร์ฟเวอร์มีความซับซ้อนมาก จากหลายเส้นทางที่แตกต่างกัน เช่น ช่องโหว่ของเซิร์ฟเวอร์ ช่องโหว่ของบริการ... ผู้ดูแลระบบจำเป็นต้องสำรองข้อมูลเป็นประจำ ประเมินความปลอดภัยของบริการก่อนเปิดอินเทอร์เน็ต และติดตั้งซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งเพียงพอเพื่อป้องกันได้แบบเรียลไทม์"

คาดว่าการโจมตีแบบ APT จะเพิ่มขึ้นในปี 2567 เนื่องจากข้อมูลสำคัญขององค์กรมักตกเป็นเป้าหมายของอาชญากรไซเบอร์ทั่วโลก การโจมตีเหล่านี้ไม่เพียงแต่มีความซับซ้อนมากขึ้นเท่านั้น แต่ยังมีระดับภัยคุกคามที่ร้ายแรงเป็นพิเศษ โดยมุ่งเป้าไปที่การขโมยและเข้ารหัสข้อมูลสำคัญ ดังนั้นจึงจำเป็นต้องมีการป้องกันความปลอดภัยที่เพิ่มมากขึ้นสำหรับระบบที่สำคัญ

ที่มา: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm