ارتفاع عدد الفيروسات التي تسرق الحسابات بنسبة 40%

[إعلان 1]

في 18 يناير، أعلنت مجموعة Bkav Technology عن نتائج "تقييم الأمن السيبراني للمستخدمين الأفراد" الذي أجرته Bkav في ديسمبر 2023. وبناءً على ذلك، فإن الضرر الذي تسببه فيروسات الكمبيوتر للمستخدمين الفيتناميين هو 17.3 تريليون دونج (ما يعادل 716 مليون دولار أمريكي). وهذا الرقم أقل من السنوات السابقة.

وبحسب "بكاف"، فإن وضع الأمن السيبراني المحلي لا يزال يواجه العديد من القضايا الساخنة مع استمرار زيادة هجمات فيروسات تشفير البيانات، واستهداف الخوادم الرئيسية؛ يمكن أيضًا مهاجمة أجهزة الكمبيوتر التي لا تحتوي على اتصال بالإنترنت من خلال التجسس على التهديدات المستمرة المتقدمة (APT)؛ لا تظهر عمليات الاحتيال المالي عبر الإنترنت أي علامات على التباطؤ.

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — ملخص وضع فيروسات الكمبيوتر في فيتنام في عام 2023

الاحتيال المالي عبر الإنترنت

وأشار تقرير مسح الأمن السيبراني الذي أعدته شركة "بكاف" إلى أن معدل تلقي المستخدمين للرسائل والمكالمات الاحتيالية مستمر في الارتفاع. إذا كان هذا الرقم في عام 2022 هو 69.6% فإنه في عام 2023 سيصبح 73%.

في قضايا الاحتيال المالي، يطلب الأشرار من المستخدمين تحويل الأموال عبر الحسابات المصرفية.

وقال السيد نجوين فان كونج، مدير الأمن السيبراني في Bkav: "السبب هو أن عمليات الشراء والبيع وتبادل الحسابات المصرفية تتم. من السهل جدًا أن يفترض العديد من الأشخاص أن بيع الحسابات التي لا يستخدمونها سيكون أمرًا جيدًا. لكن في الواقع، استغل الأشرار هذه الحسابات المصرفية لإجراء معاملات غير قانونية، وإخفاء أصولها، مما جعل الأمر صعبًا على وكالات التحقيق".

فيروس سرقة الحسابات في ازدياد

في عام 2023، سجل نظام مراقبة الفيروسات والتحذير الخاص بـ Bkav ما يصل إلى 745000 جهاز كمبيوتر مصابًا بفيروسات سرقة الحسابات (فيسبوك والبنوك)، بزيادة قدرها 40% مقارنة بعام 2022. وتشمل السلالات الأكثر انتشارًا RedLineStealer وArkeiStealer وFabookie... وكلها من بين أكثر 20 سلالة فيروسية معدية في فيتنام.

إذا كانت هذه الفيروسات في العام الماضي لا تزال "في مهدها"، حيث كانت تسرق بيانات الحسابات وكلمات المرور وملفات تعريف الارتباط فقط... ففي هذا العام، تم "ترقيتها". لاستهداف حسابات Facebook Business بشكل خاص، والاستعلام عن معلومات إضافية حول طرق الدفع والأرصدة...

يتم استغلال هذه الثغرة بنجاح، حيث يستخدم المتسللون حساب الضحية لتشغيل الإعلانات بصمت بدلاً من الاستيلاء على الحساب على الفور لتحقيق المزيد من الأرباح وتحسين ترتيب (SEO) لمواقع الويب التي تنشر البرامج الضارة.

هجوم تجسس APT

في عام 2023، اكتشف Bkav العديد من حملات هجوم APT التي شنتها مجموعات القراصنة Mustang Panda، APT31... باستخدام برامج التجسس (PlugX، CobaltStrike، njRAT...) لسرقة ملفات البيانات المخزنة على أجهزة الكمبيوتر دون الوصول إلى الإنترنت بصمت. تظهر الأبحاث أن برامج التجسس تستهدف الملفات ذات صيغ .doc، .docx، .xls، .xlsx، .ppt، .pptx، .pdf... على أجهزة الكمبيوتر ثم تقوم بإخفائها على محركات أقراص USB، في انتظار الفرصة للانتشار إلى أجهزة كمبيوتر أخرى متصلة بالإنترنت. ومن ثم، سيقومون بإرسال كافة البيانات المسروقة إلى خادم المخترق.

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

ارتفع عدد هجمات التجسس APT في فيتنام في عام 2023 بنسبة 55% مقارنة بعام 2022، مستهدفة أكثر من 280 ألف جهاز كمبيوتر.

الخادم تحت الهجوم

في عام 2023، سجل نظام مراقبة الفيروسات والتحذير الخاص بشركة Bkav تعرض أكثر من 19000 خادم لهجمات ببرامج الفدية من 130000 عنوان IP ضار في جميع أنحاء العالم، بزيادة قدرها 35% مقارنة بعام 2022. وتشمل سلالات الفيروسات النموذجية المشاركة في هذه الهجمات TOP/DJVU وFARGO وLockBit...

وفقًا لخبراء مركز أبحاث مكافحة البرامج الضارة Bkav: "الهجمات على الخوادم معقدة للغاية، وتأتي من مصادر متعددة، مثل ثغرات الخادم وثغرات الخدمة... ويحتاج المسؤولون إلى نسخ بياناتهم احتياطيًا بانتظام، وتقييم أمان الخدمات قبل فتح الإنترنت، وتثبيت برامج مكافحة فيروسات قوية بما يكفي لحمايتهم في الوقت الفعلي."

ومن المتوقع أن تستمر هجمات APT في الارتفاع في عام 2024، حيث أن البيانات المهمة للمؤسسات هي دائمًا هدف لمجرمي الإنترنت في جميع أنحاء العالم. ولا تعد هذه الهجمات أكثر تعقيدًا فحسب، بل إنها أيضًا خطيرة بشكل خاص في تهديدها، حيث تهدف إلى سرقة وتشفير البيانات المهمة. ويتطلب هذا تعزيز الدفاعات الأمنية للأنظمة الحيوية.

[إعلان 2]
المصدر: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm