Досі існує 190 освітніх вебсайтів та 76 вебсайтів державних установ, на яких розміщується реклама азартних ігор та ставок.

СГГПО 3 червня 2023 р., 10:02

Порівняно зі статистикою за квітень 2023 року, кількість вебсайтів державних установ, заражених шкідливим кодом, зменшилася на 50%, тоді як кількість атакованих освітніх вебсайтів зросла на 11%.

3 червня Національна служба кібербезпеки В'єтнаму (NCS) заявила, що після місяця попереджень про феномен розміщення реклами азартних ігор та ставок на в'єтнамських освітніх веб-сайтах з доменним ім'ям .edu.vn та веб-сайтах урядових установ з доменним ім'ям .gov.vn, NCS провела дослідження та повторно оцінила ситуацію. Результати показали, що кількість атакованих освітніх веб-сайтів все ж зросла на 11% порівняно зі статистикою квітня 2023 року, при цьому 190 веб-сайтів були зі шкідливим кодом.

Тим часом у секторі державних установ кількість веб-сайтів зі шкідливим програмним забезпеченням значно зменшилася (більш ніж на 50% порівняно зі статистикою за квітень 2023 року), і лише 76 веб-сайтів досі містять шкідливий рекламний код.

Експерти NCS використовують автоматизовані інструменти аналізу, які зосереджені лише на скануванні поверхні веб-сайтів, представлених в Інтернеті. Це означає, що деякі веб-сайти, які могли бути зламані, приховані, але не мали жодних ознак злому, не будуть включені до цієї статистики.

Хоча ключові слова для SEO (пошукова оптимізація), що вставляються на веб-сайти, в'єтнамською мовою, новим моментом є те, що веб-сайти азартних ігор, на які перенаправляється ця атакуюча кампанія, здебільшого мають англійський інтерфейс, без меню для перемикання на в'єтнамський інтерфейс.

В'єтнамський освітній вебсайт було зламано, на нього було вставлено шкідливий код та незаконну рекламу.

За словами пана Ву Нгок Сона, директора з технологій NCS, хакерські атаки та вставка реклами азартних ігор та ставок не є чимось новим і про них широко попереджали, проте результати цього огляду показують, що реакція в секторі освіти та державних установах є відносно різною. У той час як державний сектор досить активний і зменшив кількість уражених веб-сайтів більш ніж на 50%, сектор освіти має протилежну картину, де їхня кількість дещо зросла на 11% порівняно з більш ніж місяцем тому.

Частково це відображає поточну ситуацію з персоналом інформаційної безпеки в агентствах та організаціях В'єтнаму. Державні установи мають спеціалізовані ІТ-відділи, тому вони краще здатні обробляти та видаляти шкідливе програмне забезпечення, тоді як навчальні заклади майже не мають таких спеціалізованих відділів, тому ситуація не сильно покращилася після попереджень.

Згідно з аналізом NCS, деякі вебсайти мають ознаки неодноразових атак, що свідчить про те, що адміністратори не дуже ретельно реагують на інциденти, що призводить до того, що система все ще містить вразливості, і хакери можуть знову проникнути в неї.

NCS рекомендує адміністраторам провести комплексний огляд, від проектування інфраструктури, конфігурації безпеки, операційних процедур до вихідного коду веб-сайту, повністю оновити патчі вразливостей та розробити плани цілодобового моніторингу для проактивного та своєчасного виявлення.