Hesap hırsızlığı yapan virüslerin sayısı %40 arttı.

18 Ocak'ta Bkav Teknoloji Grubu, Aralık 2023'te gerçekleştirdiği "Bireysel Kullanıcılar için Siber Güvenlik Değerlendirmesi"nin sonuçlarını açıkladı. Değerlendirmeye göre, bilgisayar virüslerinin Vietnamlı kullanıcılara verdiği zarar 17,3 trilyon VND (716 milyon ABD doları karşılığı) olarak gerçekleşti. Bu rakam, önceki yıllara kıyasla bir düşüşü temsil ediyor.

Bkav'a göre, ülkedeki siber güvenlik durumu birçok acil sorunla karşı karşıya kalmaya devam ediyor; fidye yazılımı saldırıları kritik sunucuları hedef alarak artmaya devam ediyor; internet bağlantısı olmayan bilgisayarlar da APT (Gelişmiş Kalıcı Tehdit) casusluk saldırılarına karşı savunmasız kalabiliyor; ve çevrimiçi finansal dolandırıcılık yavaşlama belirtisi göstermiyor.

Çevrimiçi finansal dolandırıcılık

Bkav'ın siber güvenlik araştırması raporuna göre, sahte mesaj ve arama alan kullanıcıların yüzdesi artmaya devam ediyor. Bu oran 2022'de %69,6 iken, 2023'te %73'e yükseldi.

Finansal dolandırıcılık vakalarında, failler kullanıcılardan banka hesapları aracılığıyla para transferi yapmalarını ister.

Bkav'ın Siber Güvenlik Direktörü Bay Nguyen Van Cuong, "Bunun nedeni, banka hesaplarının sürekli olarak alınıp satılmasıdır" dedi. Çok kolay. Birçok insan kullanılmayan banka hesaplarını satmanın zararsız olduğunu varsayıyor. Ancak gerçekte, suçlular bu banka hesaplarını yasadışı işlemler gerçekleştirmek, kökenlerini gizlemek ve soruşturmacıların işini zorlaştırmak için kullanıyorlar."

Hesap hırsızlığı yapan virüsler giderek artıyor.

2023 yılında, Bkav'ın virüs izleme ve uyarı sistemi, hesap hırsızlığı yapan virüslerle (Facebook, bankacılık) enfekte olmuş 745.000 bilgisayar kaydetti; bu, 2022'ye kıyasla %40'lık bir artış anlamına geliyor. En yaygın virüsler arasında RedLineStealer, ArkeiStealer ve Fabookie yer alıyor ve bunların hepsi Vietnam'da en yaygın 20 virüs arasında bulunuyor.

Geçen yıl bu virüsler hâlâ "ilkel" aşamalarındaydı ve sadece hesap verilerini, şifreleri, çerezleri vb. çalıyordu; bu yıl ise "geliştirildiler". Özellikle Facebook İşletme hesaplarını hedeflemek için, ödeme yöntemleri, bakiyeler vb. hakkında ek bilgiler sorgulayacaklardır.

Güvenlik açığından başarıyla yararlandıktan sonra, bilgisayar korsanları, hesabı hemen ele geçirmek yerine, kurbanın hesabını kullanarak gizlice reklam yayınlayarak daha fazla kar elde ediyor ve kötü amaçlı yazılımı dağıtan web sitelerinin SEO sıralamasını iyileştiriyor.

APT casusluk saldırıları

2023 yılında Bkav, Mustang Panda ve APT31 gibi hacker grupları tarafından gerçekleştirilen ve casus yazılımlar (PlugX, CobaltStrike, njRAT vb.) kullanarak internet erişimi olmayan bilgisayarlarda depolanan veri dosyalarını gizlice çalan çok sayıda APT (Gelişmiş Kalıcı Tehdit) saldırısını tespit etti. Araştırmalar, casus yazılımların bilgisayarlardaki .doc, .docx, .xls, .xlsx, .ppt, .pptx ve .pdf gibi formatlardaki dosyaları hedef aldığını, ardından bunları USB belleklere gizleyerek internet erişimi olan diğer bilgisayarlara yayılma fırsatını beklediğini gösterdi. Bu noktada, çalınan tüm verileri hacker'ın sunucusuna gönderiyorlardı.

Vietnam'da 2023 yılında APT casusluk saldırılarının sayısı 2022 yılına göre %55 artarak 280.000'den fazla bilgisayarı hedef aldı.

Sunucuya saldırı düzenlendi.

2023 yılında, Bkav'ın virüs izleme ve uyarı sistemi, dünya genelinde 130.000 kötü amaçlı IP adresinden 19.000'den fazla sunucunun fidye yazılımı saldırısına uğradığını kaydetti; bu, 2022'ye kıyasla %35'lik bir artış anlamına geliyor. Bu saldırılarda kullanılan tipik virüs türleri arasında TOP/DJVU, FARGO, LockBit vb. yer alıyor.

Bkav'ın Kötü Amaçlı Yazılım Araştırma Merkezi'ndeki uzmanlara göre: "Sunuculara yönelik saldırılar çok karmaşık olup, sunucu güvenlik açıkları, hizmet güvenlik açıkları gibi birçok farklı yoldan gelmektedir... Yöneticilerin düzenli olarak veri yedeklemesi yapması, internete erişime izin vermeden önce hizmetlerin güvenliğini değerlendirmesi ve gerçek zamanlı koruma için yeterince güçlü bir antivirüs yazılımı yüklemesi gerekmektedir."