Fidye yazılımı saldırıları hala keskin bir şekilde artma eğiliminde Bu yılın ilk aylarında, Vietnam siber alanı, özellikle fidye yazılımı kullanan saldırılar olmak üzere bir dizi siber saldırı kaydetti. Bu olaylar, saldırıya uğrayan kurum, kuruluş ve işletmelerde yalnızca operasyonlarda aksamalara ve maddi ve imaj hasarına neden olmakla kalmadı; aynı zamanda ulusal siber alan güvenliğinin sağlanması faaliyetlerini de etkiledi. Ayrıca, son 10 ayda, Bilgi Güvenliği Departmanı ( Bilgi ve İletişim Bakanlığı ), yerli kurumları, kuruluşları ve işletmeleri fidye yazılımı saldırılarının artan eğilimi konusunda defalarca uyardı. DF Siber Savunma 2024 tatbikatının yakın zamandaki açılış etkinliğinde konuşan, Bilgi Teknolojileri Departmanı - Devlet Bankası Vekil Müdürü Le Hoang Chinh Quang, yaklaşık 50 banka ve finans kuruluşunun bilgi güvenliği personeline, son zamanlarda Vietnam'daki kurum ve işletmelere yönelik ciddi fidye yazılımı saldırıları hakkında hatırlattı; hatta finans sektöründe bir kuruluş bile fidye yazılımı saldırısından mağdur oldu ve ağır hasar gördü.

46 banka ve finans kuruluşunun bilgi güvenliği görevlileri, DF Cyber ​​​​Defense 2024 tatbikatında Vietnam siber alanında olası saldırılara karşı savunma ve müdahale tatbikatı yaptı. Fotoğraf: Van Anh

Viettel Cyber ​​​​Security, 2024'ün üçüncü çeyreğinde Vietnam'da bilgi güvenliği kaybı riski üzerine yaptığı yeni bir çalışmada, fidye yazılımlarının ve bilgi çalan kötü amaçlı yazılımların (stecker), genellikle yerel sistemlere yönelik saldırılarda kullanılan güçlü kötü amaçlı yazılımlar olduğunu belirtti. 2024'ün ilk iki çeyreğiyle karşılaştırıldığında, üçüncü çeyrekteki fidye yazılımı saldırılarının sayısında azalma belirtileri görüldü, ancak büyük şirketler ve kuruluşlar en çok hedef alındığında etki seviyesi hala çok büyüktü. Bilgisayar korsanı grupları, fidye yazılımlarını yaymak için kimlik avı e-postaları, sahte web siteleri oluşturma ve sisteme sızmak için güvenlik açıklarından yararlanma gibi birçok yöntemden yararlanıyor. Fidye yazılımlarının ana hedefi, çok sayıda önemli verinin bulunduğu ve fidye talep etmek için büyük bir fırsat sunan savunmasız sunuculardır. Özellikle, üçüncü çeyrekte Vietnam'daki işletmelerin ve kuruluşların verilerini şifreleyen ve altyapılarını sanallaştıran birçok fidye yazılımı saldırısı riski kaydedildi. Konular saldırıyı tırmandırdı, sisteme derinlemesine sızdı ve aşağıdaki yöntemleri kullanarak şifreleme gerçekleştirdi: Kuruluştaki e-posta, web sitesi gibi genel uygulamalardaki güvenlik açıklarından yararlanma; kuruluşun önemli sistemlerinin çalınan oturum açma hesapları; güvenli olmayan veri yedekleme ve bölümleme politikaları... Bununla birlikte, üçüncü çeyrekte uzmanlar ASEAN ve Vietnam'ı hedef alan farklı türdeki hırsız kötü amaçlı yazılımlar hakkında birçok uyarı yayınladı; Github'daki kötü amaçlı yazılım paketleri aracılığıyla yayılan yeni tür hırsızlar. Vietnam'da aktif olan 5 fidye yazılımı ve hırsız grubu Özellikle, Viettel Cyber ​​​​Security'nin yeni raporunda, 2 fidye yazılımı grubu Lockbit, Blackcat ve 3 hırsız grubu Atomic, Braodo ve Golden Pickaxe dahil olmak üzere 2024'ün üçüncü çeyreğinde Vietnam'da aktif olan fidye yazılımı ve hırsız gruplarına da dikkat çekildi. Hem Lockbit hem de Blackcat fidye yazılımı grupları 'Hizmet olarak fidye yazılımı' modeli altında çalışır; Lockbit esas olarak işletmeleri ve kuruluşları hedef alırken, Blackcat Windows kullanıcılarını etkiler.

Fidye yazılımı Lockbit, bu yılın Temmuz, Ağustos ve Eylül aylarında Vietnam'da aktif olduğu kaydedilen beş veri şifreleme ve bilgi hırsızlığı kötü amaçlı yazılım grubundan biridir. İllüstrasyon fotoğrafı: İnternet

3 popüler hırsızlık grubuyla Atomic, macOS işletim sistemini hedef alıyor, Telegram'da bir hizmet olarak yaygın olarak satılıyor ve kripto para cüzdanı kimlik bilgilerini ve şifrelerini çalma işlevine sahip. Golden Pickaxe, kurbanları yüz videoları da dahil olmak üzere erişim ve kişisel bilgiler sağlamaya kandırmak için sosyal mühendislik saldırıları kullanıyor ve böylece kurbanın banka hesabındaki parayı çalıyor. Kullanıcıları BAT, HTA veya MSI gibi kötü amaçlı kod içeren ekleri indirmeye kandırarak yayılan bir kötü amaçlı yazılım olan Braodo, Chrome, Firefox, Opera gibi birçok popüler tarayıcıda kurbanın hesap bilgilerini çalıyor. Uzmanlar, kurum ve kuruluşların fidye yazılımı ve hırsızlık yazılımı kullanan saldırılar da dahil olmak üzere saldırıları önlemek ve bunlara derhal yanıt vermek için birçok çözümü eş zamanlı olarak dağıtmaları gerektiğini öneriyor. Özellikle, potansiyel tehditleri ve riskleri proaktif olarak aramak ve saldırıları erken tespit edip yanıt vermek için 7/24 düzenli olarak izleme yapmak, özel ilgi gören iki önlemdir.

Vietnamnet.vn

Kaynak: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html