Атаки програм-вимагачів, як і раніше, мають тенденцію до різкого зростання. У перші місяці цього року в кіберпросторі В'єтнаму було зафіксовано низку кібератак, особливо атак з використанням програм-вимагачів. Ці інциденти не лише спричинили перебої в роботі та матеріальні та іміджеві збитки установам, організаціям та підприємствам, які зазнали атак, але й вплинули на діяльність із забезпечення національної кібербезпеки. Також протягом останніх 10 місяців Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) неодноразово попереджав вітчизняні установи, організації та підприємства про зростаючу тенденцію атак програм-вимагачів. Виступаючи на нещодавньому відкритті навчань DF Cyber ​​​​Defense 2024, виконувач обов'язків директора Департаменту інформаційних технологій Державного банку Ле Хоанг Чінь Куанг нагадав співробітникам інформаційної безпеки майже 50 банків та фінансових установ про серйозні атаки програм-вимагачів на організації та підприємства В'єтнаму останнім часом; є навіть організація у фінансовому секторі, яка стала жертвою та зазнала значної шкоди від атаки програм-вимагачів.

Співробітники інформаційної безпеки 46 банків та фінансових установ відпрацьовували захист та реагування на можливі атаки у кіберпросторі В'єтнаму на навчаннях DF Cyber ​​​​Defense 2024. Фото: Ван Ань.

У новому дослідженні щодо ризику втрати інформаційної безпеки у В'єтнамі у третьому кварталі 2024 року компанія Viettel Cyber ​​​​Security зазначила, що програми-вимагачі та шкідливі програми для крадіжки інформації – це потужні лінії шкідливих програм, які часто використовуються в атаках на внутрішні системи. Порівняно з першими двома кварталами 2024 року, атаки програм-вимагачів у третьому кварталі мали ознаки зменшення кількості, але рівень впливу все ще був дуже великим, коли найбільшою мішенню стали великі компанії та організації. Хакерські групи часто використовують багато методів поширення програм-вимагачів, включаючи фішингові електронні листи, створення фальшивих веб-сайтів та використання вразливостей безпеки для проникнення в систему. Основною ціллю програм-вимагачів є вразливі сервери, де є багато важливих даних і чудова можливість вимагати викуп. Зокрема, у третьому кварталі було зафіксовано багато ризиків атак програм-вимагачів, що шифрують дані та віртуалізують інфраструктуру підприємств та організацій у В'єтнамі. Суб'єкти ескалували атаку, проникали глибоко в систему та виконували шифрування, використовуючи такі методи: використання вразливостей у загальнодоступних додатках організації, таких як електронна пошта, веб-сайт...; крадіжка облікових записів для входу до важливих систем організації; Незахищені політики резервного копіювання та розділення даних... Поряд з цим, у третьому кварталі експерти випустили багато попереджень про різні типи шкідливих програм-викрадачів, спрямованих на АСЕАН та В'єтнам; нові типи викрадачів поширюються через пакети шкідливих програм на Github. 5 груп програм-вимагачів та викрадачів, активних у В'єтнамі. Примітно, що новий звіт Viettel Cyber ​​​​Security також вказав на групи програм-вимагачів та викрадачів, активні у В'єтнамі у третьому кварталі 2024 року, включаючи 2 групи програм-вимагачів Lockbit, Blackcat та 3 групи викрадачів Atomic, Braodo та Golden Pickaxe. Обидві групи програм-вимагачів Lockbit та Blackcat працюють за моделлю «Програма-вимагач як послуга»; Lockbit в основному націлений на бізнес та організації, тоді як Blackcat вражає користувачів Windows.

Програма-вимагач Lockbit – одна з п’яти груп шкідливих програм для шифрування даних та крадіжки інформації, активність яких була зафіксована у В’єтнамі протягом трьох місяців липня, серпня та вересня цього року. Фото ілюстрації: Інтернет.

Маючи 3 популярні групи викрадачів, Atomic націлена на операційну систему MacOS, широко продається в Telegram як послуга та має функцію крадіжки облікових даних та паролів криптовалютних гаманців. Golden Pickaxe використовує атаки соціальної інженерії, щоб обманом вимагати від жертв надання доступу та особистої інформації, включаючи відео з обличчями, і таким чином краде гроші на банківському рахунку жертви. Як шкідливе програмне забезпечення, яке поширюється шляхом обману користувачів, змушуючи їх завантажувати вкладення, що містять шкідливий код, такий як BAT, HTA або MSI, Braodo краде інформацію про обліковий запис жертви в багатьох популярних браузерах, таких як Chrome, Firefox, Opera... Експерти рекомендують агентствам та організаціям синхронно впроваджувати багато рішень для запобігання атакам та оперативного реагування на них, включаючи атаки з використанням програм-вимагачів та шкідливих програм-викрадачів. Зокрема, проактивний пошук потенційних загроз та ризиків і регулярний цілодобовий моніторинг для виявлення атак та раннього реагування на них – це два заходи, яким приділяється особлива увага.

Vietnamnet.vn

Джерело: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html