Am 18. Januar gab die Bkav Technology Group die Ergebnisse der von Bkav im Dezember 2023 durchgeführten „Cybersecurity Assessment for Individual Users“ bekannt. Demnach beläuft sich der Schaden, der vietnamesischen Nutzern durch Computerviren entsteht, auf 17,3 Billionen VND (umgerechnet 716 Millionen USD). Diese Zahl ist im Vergleich zu den Vorjahren gesunken.

Laut Bkav ist die Lage der Cybersicherheit im Inland noch immer mit zahlreichen brisanten Problemen behaftet, da die Zahl der Virenangriffe auf wichtige Server durch Datenverschlüsselung weiter zunimmt. Auch Computer ohne Internetverbindung können durch APT-Spionage (Advanced Persistent Threats) angegriffen werden; Es gibt keine Anzeichen dafür, dass der Online-Finanzbetrug nachlässt.

Finanzbetrug im Internet

Der Cybersicherheitsumfragebericht von Bkav zeigt, dass die Zahl der Benutzer, die betrügerische Nachrichten und Anrufe erhalten, weiterhin zunimmt. Wenn dieser Wert im Jahr 2022 69,6 % beträgt, dann liegt er im Jahr 2023 bei 73 %.

Bei Finanzbetrug fordern die Kriminellen die Benutzer auf, Geld über Bankkonten zu überweisen.

Herr Nguyen Van Cuong, Direktor für Cybersicherheit bei Bkav, sagte: „Der Grund dafür ist, dass der Kauf, Verkauf und Austausch von Bankkonten stattfindet. zu einfach Viele Menschen gehen einfach davon aus, dass der Verkauf von Konten, die sie nicht nutzen, kein Problem darstellt. Doch in Wirklichkeit haben Kriminelle diese Bankkonten ausgenutzt, um illegale Transaktionen durchzuführen und dabei deren Herkunft zu verschleiern, was es den Ermittlungsbehörden schwer macht.“

Viren, die Konten stehlen, nehmen zu

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav bis zu 745.000 mit Konten stehlenden Viren (Facebook, Banken) infizierte Computer, ein Anstieg von 40 % im Vergleich zu 2022. Zu den am weitesten verbreiteten Varianten gehören RedLineStealer, ArkeiStealer, Fabookie … die alle zu den 20 ansteckendsten Virenvarianten in Vietnam gehören.

Waren diese Viren letztes Jahr noch in den Kinderschuhen und stahlen lediglich Kontodaten, Passwörter, Cookies usw., so wurden sie dieses Jahr „aufgerüstet“. um gezielt Facebook-Business-Konten anzusprechen und zusätzliche Informationen zu Zahlungsmethoden, Guthaben usw. abzufragen.

Bei erfolgreicher Ausnutzung verwenden Hacker das Konto des Opfers, um im Hintergrund Anzeigen zu schalten, anstatt das Konto sofort zu übernehmen, um mehr Gewinn zu erzielen und das Ranking (SEO) von Websites zu verbessern, die Malware verbreiten.

APT-Spionageangriff

Im Jahr 2023 entdeckte Bkav zahlreiche APT-Angriffskampagnen der Hackergruppen Mustang Panda, APT31 usw., die Spyware (PlugX, CobaltStrike, njRAT usw.) verwendeten, um unbemerkt Datendateien zu stehlen, die auf Computern ohne Internetzugang gespeichert waren. Untersuchungen zeigen, dass Spyware es auf Dateien in den Formaten .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf usw. auf Computern abgesehen hat und diese dann auf USB-Sticks versteckt, wo sie auf die Gelegenheit wartet, sich auf andere Computer mit Internetzugang zu verbreiten. Anschließend senden sie alle gestohlenen Daten an den Server des Hackers.

Die Zahl der APT-Spionageangriffe in Vietnam stieg im Jahr 2023 im Vergleich zu 2022 um 55 % und zielte auf mehr als 280.000 Computer ab.

Server wird angegriffen

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav weltweit mehr als 19.000 Server, die von 130.000 bösartigen IP-Adressen mit Ransomware angegriffen wurden. Dies entspricht einem Anstieg von 35 % im Vergleich zu 2022. Zu den typischen Virenstämmen, die an diesen Angriffen beteiligt waren, gehören TOP/DJVU, FARGO, LockBit …

Experten des Bkav AntiMalware Research Center erklären: „Angriffe auf Server erfolgen sehr raffiniert und erfolgen über viele verschiedene Wege, beispielsweise über Server-Schwachstellen oder Dienst-Schwachstellen. Administratoren müssen regelmäßig Daten sichern, die Sicherheit der Dienste bewerten, bevor sie das Internet öffnen, und ausreichend leistungsstarke Antivirensoftware installieren, um in Echtzeit geschützt zu sein.“