Ransomware-Angriffe nehmen weiterhin stark zu. In den ersten Monaten dieses Jahres verzeichnete der vietnamesische Cyberspace eine Reihe von Cyberangriffen, insbesondere Angriffe mit Ransomware. Diese Vorfälle führten nicht nur zu Betriebsstörungen und verursachten bei den angegriffenen Behörden, Organisationen und Unternehmen materiellen Schaden und Imageschäden. sondern betrifft auch die Aktivitäten zur Gewährleistung der nationalen Cybersicherheit. Auch in den letzten zehn Monaten hat die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) inländische Behörden, Organisationen und Unternehmen wiederholt vor dem zunehmenden Trend von Ransomware-Angriffen gewarnt. Bei der jüngsten Eröffnungsveranstaltung der Übung DF Cyber ​​​​Defense 2024 erinnerte der kommissarische Direktor der Abteilung für Informationstechnologie der Staatsbank von Vietnam, Le Hoang Chinh Quang, das Informationssicherheitspersonal von fast 50 Banken und Finanzinstituten an die jüngsten schweren Ransomware-Angriffe auf Organisationen und Unternehmen in Vietnam. Sogar eine Organisation im Finanzsektor ist Opfer eines Ransomware-Angriffs geworden.

Informationssicherheitsbeauftragte von 46 Banken und Finanzinstituten übten bei der Übung DF Cyber ​​Defense 2024 die Verteidigung und Reaktion auf mögliche Angriffe im vietnamesischen Cyberspace. Foto: Van Anh

In einer neuen Studie zum Risiko von Informationssicherheitsverlusten in Vietnam im dritten Quartal 2024 erklärte Viettel Cyber ​​​​Security, dass Ransomware und Malware zum Stehlen von Informationen aktive Schadsoftwarelinien sind, die häufig bei Angriffen auf inländische Systeme verwendet werden. Im Vergleich zu den ersten beiden Quartalen des Jahres 2024 zeigten die Ransomware-Angriffe im dritten Quartal Anzeichen einer Abnahme der Zahl, die Auswirkungen waren jedoch immer noch sehr groß, da große Unternehmen und Organisationen am stärksten ins Visier gerieten. Hackergruppen verwenden häufig unterschiedliche Methoden zur Verbreitung von Ransomware, darunter Phishing-E-Mails, die Erstellung gefälschter Websites und die Ausnutzung von Sicherheitslücken zum Infiltrieren von Systemen. Ein Hauptziel von Ransomware sind anfällige Server, auf denen viele wichtige Daten gespeichert sind und die Möglichkeit besteht, Lösegeld zu fordern. Insbesondere wurden im dritten Quartal viele Risiken von Ransomware-Angriffen verzeichnet, die Daten verschlüsseln und die Infrastruktur von Unternehmen und Organisationen in Vietnam virtualisieren. Die Angreifer steigerten ihre Angriffe, drangen tief in das System ein und führten Verschlüsselungen mithilfe der folgenden Methoden durch: Sie nutzten Schwachstellen in öffentlichen Anwendungen der Organisation wie E-Mail, Website usw. aus; Anmeldekonten für wichtige Organisationssysteme wurden gestohlen; Ungesicherte Richtlinien für Datensicherung und Partitionierung ... Darüber hinaus haben Experten im dritten Quartal zahlreiche Warnungen vor verschiedenen Arten von Stealer-Malware herausgegeben, die auf ASEAN und Vietnam abzielen. Neuer Stealer verbreitet sich über Malware-Pakete auf Github. Bemerkenswerterweise wies der neue Bericht von Viettel Cyber ​​​​Security auch auf die Ransomware- und Stealer -Gruppen hin, die im dritten Quartal 2024 in Vietnam aktiv waren, darunter zwei Ransomware-Gruppen – Lockbit, Blackcat – und drei Stealer-Gruppen – Atomic, Braodo und Golden Pickaxe. Sowohl die Lockbit- als auch die Blackcat-Ransomware-Gruppen arbeiten nach dem Modell „Ransomware as a Service“. Lockbit zielt hauptsächlich auf Unternehmen und Organisationen ab, während Blackcat Windows-Benutzer betrifft.

Die Ransomware Lockbit ist eine von fünf Gruppen von Schadsoftware zur Datenverschlüsselung und zum Diebstahl von Informationen, die in den drei Monaten Juli, August und September dieses Jahres in Vietnam aktiv waren. Abbildung: Internet

Atomic hat es mit drei beliebten Diebstahlsgruppen auf das Betriebssystem MacOS abgesehen, wird weithin als Dienst auf Telegram verkauft und verfügt über die Funktion, Anmeldeinformationen und Passwörter von Kryptowährungs-Wallets zu stehlen. Golden Pickaxe verwendet Social-Engineering-Angriffe, um Opfer dazu zu bringen, Zugriffsrechte und persönliche Informationen wie etwa Gesichtsvideos preiszugeben, und stiehlt von dort aus Geld von den Bankkonten der Opfer. Braodo ist eine Schadsoftware, die sich verbreitet, indem Benutzer dazu verleitet werden, Anhänge mit Schadcode wie BAT, HTA oder MSI herunterzuladen. Dabei stiehlt sie die Kontoinformationen der Opfer in vielen gängigen Browsern wie Chrome, Firefox, Opera usw. Experten empfehlen Behörden und Organisationen, viele Lösungen gleichzeitig einzusetzen, um Angriffe – darunter auch Angriffe mit Ransomware und Stealer-Malware – zu verhindern und umgehend darauf zu reagieren. Insbesondere die proaktive Suche nach potenziellen Bedrohungen und Risiken sowie die regelmäßige Überwachung rund um die Uhr, um Angriffe frühzeitig zu erkennen und darauf zu reagieren, sind zwei Maßnahmen, denen besondere Aufmerksamkeit gewidmet wird.

Vietnamnet.vn

Quelle: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html