Різке зростання кібератак, спрямованих на користувачів смартфонів

Смартфони стають привабливою «приманкою» для хакерів

На початку місячного Нового 2024 року компанія Group-IB, що спеціалізується на безпеці, оголосила про виявлення GoldPickaxe, першого трояна (шкідливого програмного забезпечення), створеного для атаки на користувачів iOS.

Шкідливе програмне забезпечення GoldPickaxe, яке зосереджено на атаках на мобільні пристрої iOS користувачів у В'єтнамі та Таїланді, має здатність збирати дані обличчя, інші документи, що посвідчують особу, та перехоплювати SMS-повідомлення на iPhone. З появою шкідливого програмного забезпечення GoldPickaxe високозахищений iPhone також став небезпечним.

Щодо стану інформаційної безпеки мереж В'єтнаму минулого року, експерти також оцінили, що однією з найяскравіших подій була кампанія з метою обману людей, щоб вони встановлювали фальшиві програми уряду та Генерального департаменту оподаткування для привласнення активів. Скориставшись послугою доступності Google в Android, хакери запрограмували шкідливе програмне забезпечення для зчитування контенту та взаємодії з іншими програмами на смартфонах користувачів. Після обману користувачів, щоб вони надали права доступності фальшивим програмам, шкідливе програмне забезпечення хакера може чатувати, як шпигун, збирати інформацію та навіть контролювати банківські програми, тим самим здійснюючи привласнення рахунків.

У розмові з журналістами VietNamNet в'єтнамські експерти з інформаційної безпеки також зазначили, що в контексті потужної цифрової трансформації, яка відбувається сьогодні, смартфони стають дедалі важливішими для багатьох людей як у житті, так і в роботі, і тому вони також стали привабливою «приманкою» для хакерів.

Заявляючи, що цей рік буде ключовим для мобільної безпеки, експерти VSEC пояснили: «З огляду на широке використання мобільних телефонів сьогодні, у 2023 році спостерігалося збільшення кількості атак, які використовують вразливості та програми на телефонах користувачів для крадіжки інформації для входу, тим самим крадучи гроші з банківських рахунків жертв».

Поділяючи таку ж думку, пан Ву Нгок Сон, технічний директор компанії NCS, сказав: «Цього року користувачам смартфонів доведеться зіткнутися з більшою кількістю типів шкідливих програм, які можуть проникати, використовувати вразливості та контролювати телефони, включаючи телефони з операційними системами Android та iOS».

«Захоплення телефону дозволяє хакерам контролювати, підслуховувати та красти інформацію й дані, включаючи облікові записи та паролі, тим самим знімаючи гроші з рахунків користувачів або вимагаючи у них гроші», – проаналізував пан Ву Нгок Сон.

Щоб уникнути ризику втрати інформаційної безпеки в Інтернеті, експерти рекомендують користувачам смартфонів обмежувати доступ до веб-сайтів невідомого походження, не натискати на дивні посилання та, особливо, не встановлювати програми невідомого походження. Користувачам також необхідно регулярно оновлювати інформацію, попередження, особливо ознаки онлайн-шахрайства, щоб мати змогу проактивно запобігати ризикам.

Основні цілі APT-атак

У своїх прогнозах щодо основних тенденцій кібератак у 2024 році експерти Viettel Cyber ​​​​Security, Bkav, NCS та VSEC також зазначили, що кількість цільових APT-атаок продовжуватиме різко зростати.

За словами експертів Bkav, цього року кількість APT-атаок продовжує зростати, оскільки важливі дані організацій та підприємств завжди є мішенню кіберзлочинців у всьому світі . З іншого боку, APT-атаки найближчим часом будуть не тільки складнішими, але й серйознішими з точки зору рівня загрози, спрямованими на крадіжку та шифрування важливих даних. Це вимагає посилення захисту інформаційних систем, особливо важливих систем, які зберігають велику кількість даних.

Експерти Viettel Cyber ​​Security заявили, що у 2024 році групи кібератак продовжуватимуть модернізувати та розробляти інструменти та шкідливе програмне забезпечення, що використовуються в атакуючих кампаніях. Крім того, групи кібератак все частіше використовують та експлуатують нові або неопубліковані вразливості.

Зокрема, щоб уникнути виявлення та запобігання, групи APT-атаки продовжуватимуть оновлювати складніші методи з метою впливу на процес виявлення, дослідження та аналізу шкідливого програмного забезпечення. Окрім технічних оновлень шкідливого програмного забезпечення, групи APT-атаки також переважно використовують метод «фішингових вкладень» у поєднанні з підробленими документами як основний метод атаки. Крім того, також будуть ретельно використані вразливості безпеки популярних сервісів.

«За допомогою цього методу APT-групи використовуватимуть вразливості безпеки за короткий проміжок часу після їх розкриття в Інтернеті, що зробить їх практично невиявними для систем безпеки», – заявив експерт з кібербезпеки Viettel.

Примітно, що Viettel Cyber ​​​​Security також прогнозує, що основними цілями груп APT-атак цього року залишатимуться банківські системи; фінансові установи; великі підприємства, особливо компанії з платформами онлайн-транзакцій; функціональні агентства та ключові системи у сферах національної безпеки, оборони, телекомунікацій, енергетики, охорони здоров'я, освіти, а також нафти і газу.

Крім того, експерти також відзначають можливість застосування кіберзлочинними групами нових технологій, таких як штучний інтелект, машинне навчання, DeepFake, для підвищення витонченості кібератак. «Можна передбачити, що 2024 рік стане роком виявлення багатьох шкідливих програм, створених штучним інтелектом, сценарних атак, підтримуваних штучним інтелектом, та особливо атак шахрайства з використанням відеодзвінків за допомогою DeepFake» , – поділився пан Бе Хань Зуй, керівник експертної служби Південного регіону компанії VSEC.

В'єтнам посідає третє місце в Південно-Східній Азії за кількістю кібератак, спрямованих на нього . Кібератаки у В'єтнамі у 2023 році дещо зменшилися порівняно з попереднім роком, склавши приблизно 1,67 мільйона інцидентів, що посідає третє місце в Південно-Східній Азії після Сінгапуру та Індонезії.