Кількість вірусів, що крадуть облікові записи, зросла на 40%

18 січня технологічна група Bkav оголосила результати «Оцінки кібербезпеки для окремих користувачів», проведеної Bkav у грудні 2023 року. Відповідно, збитки, завдані комп’ютерними вірусами в’єтнамським користувачам, склали 17,3 трильйона донгів (еквівалентно 716 мільйонам доларів США). Цей показник зменшився порівняно з попередніми роками.

За словами Бкава, ситуація з кібербезпекою в країні все ще має багато актуальних питань, оскільки атаки з використанням вірусів для шифрування даних продовжують зростати, спрямовані на ключові сервери; комп'ютери без підключення до Інтернету також можуть бути атаковані шпигунством APT (Advanced Persistent Threats); онлайн-фінансове шахрайство не демонструє ознак охолодження.

Фінансове шахрайство в Інтернеті

У звіті Bkav щодо дослідження кібербезпеки зафіксовано, що рівень користувачів, які отримують шахрайські повідомлення та дзвінки, продовжує зростати. Якщо у 2022 році цей показник становив 69,6%, то у 2023 році – 73%.

У випадках фінансового шахрайства злочинці просять користувачів переказати гроші через банківські рахунки.

Пан Нгуєн Ван Куонг, директор з кібербезпеки в Bkav, сказав: «Причина полягає в тому, що відбувається купівля-продаж та обмін банківськими рахунками». Це надто просто. Багато людей просто думають, що продаж рахунків, якими вони не користуються, не буде проблемою. Але насправді злочинці скористалися цими банківськими рахунками для проведення незаконних транзакцій, приховуючи їхнє походження, що ускладнює роботу слідчого органу.

Зростає кількість вірусів, що крадуть облікові записи

У 2023 році система моніторингу та попередження про віруси Bkav зафіксувала до 745 000 комп'ютерів, заражених вірусами, що крадуть облікові записи (Facebook, банки), що на 40% більше, ніж у 2022 році. До найпоширеніших штамів належать RedLineStealer, ArkeiStealer, Fabookie... всі вони входять до 20 найбільш заразних штамів вірусів у В'єтнамі.

Якщо минулого року ці віруси були ще «примітивними», крадучи лише дані облікових записів, паролі, файли cookie... то цього року їх «оновили». спеціально орієнтуватися на бізнес-акаунти Facebook, запитуючи додаткову інформацію про способи оплати, баланси...

Успішно експлуатуючи цю можливість, хакери використовують обліковий запис жертви для таємного показу реклами замість того, щоб негайно захопити обліковий запис, щоб отримати більше прибутку та покращити рейтинг (SEO) веб-сайтів, що поширюють шкідливе програмне забезпечення.

Шпигунські атаки APT

У 2023 році Bkav виявив численні APT-атаки, здійснені хакерськими групами Mustang Panda, APT31... за допомогою шпигунських програм (PlugX, CobaltStrike, njRAT...) для непомітного викрадення файлів даних, що зберігаються на комп'ютерах без доступу до Інтернету. Дослідження показують, що шпигунські програми атакують файли форматів .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... на комп'ютерах, а потім приховують їх на USB-накопичувачах, чекаючи можливості поширитися на інші комп'ютери з доступом до Інтернету. У цей час вони надсилають усі викрадені дані на сервер хакера.

Кількість шпигунських атак APT у В'єтнамі у 2023 році зросла на 55% порівняно з 2022 роком, їхня мета — понад 280 000 комп'ютерів.

Сервер під атакою

У 2023 році система моніторингу та попередження про віруси Bkav зафіксувала понад 19 000 серверів, атакованих програмами-вимагачами зі 130 000 шкідливих IP-адрес по всьому світу , що на 35% більше, ніж у 2022 році. Типові штами вірусів, що беруть участь у цих атаках, включають TOP/DJVU, FARGO, LockBit...

За словами експертів з дослідницького центру Bkav AntiMalware: «Атаки, що проникають на сервери, є дуже складними та здійснюються різними шляхами, такими як вразливості серверів, вразливості сервісів... Адміністраторам необхідно регулярно створювати резервні копії даних, оцінювати безпеку сервісів перед їх відкриттям в Інтернеті та встановлювати достатньо потужне антивірусне програмне забезпечення для захисту в режимі реального часу».