Онлайн-шахрайство та ATP-атаки продовжують зростати.

СГГПО 23 червня 2023 р., 11:08 ранку

За перші шість місяців 2023 року у В'єтнамі було здійснено 5100 кібератак на системи; майже 400 вебсайтів агентств та організацій з доменами .gov.vn та .edu.vn було зламано, на них розміщувалася реклама азартних ігор та ставок; також постійно відбувалася серія онлайн-шахрайств.

23 червня В'єтнамська національна компанія з технологій кібербезпеки (NCS) опублікувала звіт, у якому підсумовано ситуацію з кібербезпекою у В'єтнамі за перші шість місяців 2023 року. Згідно зі звітом, за перші шість місяців 2023 року спостерігався сплеск онлайн-шахрайства. Незважаючи на численні попередження, кількість жертв цих шахрайств продовжувала зростати і не демонструвала жодних ознак уповільнення.

Збитки в деяких випадках сягали сотень мільйонів донгів, тоді як методи шахрайства ставали дедалі витонченішими та непередбачуванішими. Найбільш помітним стало зростання кількості шахрайських схем типу «легка робота, висока оплата», особливо після того, як шахраї перемістили свою діяльність із Zalo до Telegram. За допомогою Telegram вони можуть легко створювати великі групи, уникаючи обмежень малих груп та контролю з боку в'єтнамської влади. Дизайн Telegram також дозволяє шахраям швидко відкликати повідомлення та зображення, а також видаляти групи, щоб уникнути відстеження у разі виявлення.

Онлайн-шахрайство у В'єтнамі останнім часом почастішало в різних формах.

Порівняно з 2022 роком, шахрайство через дзвінки Zalo та Facebook Messenger стало дедалі складнішим, а поява технології Deepfake робить жертв більш вразливими до обману, оскільки вони можуть бачити та чути шахрайство безпосередньо через зображення та звук.

Шахраї видають себе не лише за родичів та друзів, а й за поліцейських, що ускладнює для жертв розрізнення справжньої та фальшивої інформації. Шахрайські атаки з використанням фальшивих станцій BTS для поширення SMS-повідомлень з брендами демонструють ознаки перенесення своєї діяльності в передмістя великих міст, щоб уникнути виявлення владою. Хоча методи та зміст цих шахрайств не нові, багато людей все ще стають їхніми жертвами.

Окрім підвищеної пильності, люди також з нетерпінням чекають на суворіші заходи від регуляторних органів, такі як блокування спам-карт і номерів, а також блокування спам-банківських рахунків, щоб швидко викорінити проблему шахрайства та створити чистіше онлайн-середовище.

Згідно зі статистикою NCS, за перші шість місяців року майже 400 вебсайтів державних установ з доменом .gov.vn та навчальних закладів з доменом .edu.vn зазнали атак, проникнення та впровадження хакерами коду реклами азартних ігор та ставок.

Це досить тривожна цифра. Хакери можуть не лише вставляти рекламні посилання, але й після отримання контролю над системою красти бази даних, включаючи особисті дані користувачів, і навіть потенційно публікувати шкідливий контент або посилання для поширення шкідливого програмного забезпечення в майбутньому. Окрім перегляду та вирішення цих проблем, агентствам та організаціям час серйозно розглянути свої веб-сайти та портальні системи. Вони повинні залучити спеціалізований персонал або передати на аутсорсинг послуги мережевої безпеки для забезпечення кібербезпеки.

Ризик цілеспрямованих атак на критично важливі системи АТФ присутній постійно.

Статистика NCS показує, що за останні шість місяців кількість кібератак на в'єтнамські системи становила 5100, що приблизно на 12% менше порівняно з 2022 роком. Однак цільові APT-атаки на критичну інфраструктуру зросли приблизно на 9% порівняно з аналогічним періодом 2022 року. Це пояснюється тим, що критична інфраструктура завжди містить багато важливих даних і має значний вплив, що робить її бажаною мішенню для хакерів.

Експерти NCS заявили, що APT-атаки (Advanced Persistent Threat) на в'єтнамські мережі за перші шість місяців року були зосереджені на трьох основних методах атаки: атака на користувачів електронною поштою з використанням підроблених листів, що містять шкідливі вкладення у вигляді текстових файлів або фальшивих посилань для входу, для крадіжки облікових записів користувачів; атака через вразливості програмного забезпечення на серверах, найчастіше в системах, що використовують програмне забезпечення Microsoft, таке як Exchange та SharePoint; та атака через вразливості веб-сайтів, особливо вразливості SQL-ін'єкцій, або через злом паролів адміністраторів веб-сайтів та серверів.

Після проникнення в компонент системи, будь то машина користувача чи вразливий сервер, хакери затаюються, збираючи облікові дані для входу, а потім розширюють свої атаки на інші машини в мережі. Насправді, APT-атаки можуть тривати тижнями, навіть місяцями. Однак багатьом організаціям бракує систем моніторингу безпеки мережі та спеціалізованих експертів, тому на момент виявлення атаки значна кількість даних вже втрачена, і хакери мали достатньо часу, щоб стерти сліди вторгнення, що ускладнює розслідування та усунення наслідків. Щоб запобігти APT-атакам, організаціям необхідно провести комплексний огляд системи, зібрати повні журнали активності, призначити спеціалізований персонал або передати на аутсорсинг послуги моніторингу безпеки мережі.