Кількість вірусів, що крадуть облікові записи, зросла на 40%.

18 січня технологічна група Bkav оголосила результати своєї «Оцінки кібербезпеки для окремих користувачів», проведеної у грудні 2023 року. Згідно з оцінкою, збитки, завдані комп’ютерними вірусами в’єтнамським користувачам, склали 17,3 трильйона донгів (еквівалентно 716 мільйонам доларів США). Ця цифра є меншою порівняно з попередніми роками.

За словами Бкава, ситуація з кібербезпекою в країні залишається позначеною багатьма нагальними проблемами, зокрема, продовжує зростати кількість атак програм-вимагачів, спрямованих на критично важливі сервери; комп’ютери без підключення до Інтернету також можуть бути вразливими до шпигунських атак APT (Advanced Persistent Threat); а онлайн-фінансове шахрайство не демонструє ознак уповільнення.

Фінансове шахрайство в Інтернеті

Згідно зі звітом про дослідження кібербезпеки, проведеним Bkav, відсоток користувачів, які отримують шахрайські повідомлення та дзвінки, продовжує зростати. Якщо у 2022 році цей показник становив 69,6%, то у 2023 році він зріс до 73%.

У випадках фінансового шахрайства зловмисники просять користувачів переказати гроші через банківські рахунки.

Пан Нгуєн Ван Куонг, директор з кібербезпеки в Bkav, заявив: «Причиною є постійна купівля та продаж банківських рахунків». Це надто просто. Багато людей просто вважають, що продаж невикористаних рахунків нешкідливий. Однак насправді злочинці використовували ці банківські рахунки для проведення незаконних операцій, приховуючи їхнє походження та ускладнюючи роботу слідчих.

Віруси, що крадуть облікові записи, набирають обертів.

У 2023 році система моніторингу та оповіщення про віруси Bkav зафіксувала 745 000 комп'ютерів, заражених вірусами, що крадуть облікові записи (Facebook, банківські системи), що на 40% більше, ніж у 2022 році. Серед найпоширеніших вірусів були RedLineStealer, ArkeiStealer та Fabookie, всі з яких увійшли до 20 найпоширеніших вірусів у В'єтнамі.

Хоча минулого року ці віруси ще перебували на «примітивних» стадіях, крадучи лише дані облікових записів, паролі, файли cookie тощо, цього року їх «оновили». Щоб спеціально орієнтуватися на бізнес-акаунти Facebook, вони запитували додаткову інформацію про способи оплати, баланси тощо.

Після успішного використання вразливості хакери використовують обліковий запис жертви для таємного показу реклами замість того, щоб негайно захопити обліковий запис, щоб отримати більше прибутку та покращити SEO-рейтинг веб-сайтів, що розповсюджують шкідливе програмне забезпечення.

Шпигунські атаки APT

У 2023 році Bkav виявив численні APT-атаки (Advanced Persistent Threat) з боку хакерських груп, таких як Mustang Panda та APT31, які використовували шпигунські програми (PlugX, CobaltStrike, njRAT тощо) для прихованого викрадення файлів даних, що зберігалися на комп'ютерах без доступу до Інтернету. Дослідження показали, що шпигунські програми атакували файли з такими форматами, як .doc, .docx, .xls, .xlsx, .ppt, .pptx та .pdf на комп'ютерах, а потім ховали їх на USB-накопичувачах, чекаючи можливості поширитися на інші комп'ютери з доступом до Інтернету. Після цього вони надсилали всі викрадені дані на сервер хакера.

Кількість шпигунських атак APT у В'єтнамі у 2023 році зросла на 55% порівняно з 2022 роком, їхня мета — понад 280 000 комп'ютерів.

Сервер був атакований.

У 2023 році система моніторингу та оповіщення про віруси Bkav зафіксувала понад 19 000 серверів, атакованих програмами-вимагачами зі 130 000 шкідливих IP-адрес по всьому світу , що на 35% більше порівняно з 2022 роком. Типові штами вірусів, що беруть участь у цих атаках, включають TOP/DJVU, FARGO, LockBit тощо.

За словами експертів Центру досліджень антивірусного програмного забезпечення Bkav: «Атаки на сервери є дуже складними та здійснюються різними шляхами, такими як вразливості серверів, вразливості служб... Адміністраторам необхідно регулярно створювати резервні копії даних, оцінювати безпеку служб, перш ніж надавати їм доступ до Інтернету, та встановлювати достатньо потужне антивірусне програмне забезпечення для захисту в режимі реального часу».