ランサムウェア攻撃は急増し続けています。今年最初の数か月間、ベトナムのサイバースペースでは、特にランサムウェアを使用した攻撃を中心に、多数のサイバー攻撃が記録されました。これらの事件は、攻撃を受けた機関、組織、企業の業務を混乱させ、物質的損害やイメージの損害をもたらしただけでなく、国家のサイバーセキュリティ確保の活動にも影響を与えます。また、過去10か月間、情報セキュリティ局(情報通信省)は、ランサムウェア攻撃の増加傾向について、国内の機関、組織、企業に繰り返し警告を発してきました。ベトナム国家銀行情報技術部のレ・ホアン・チン・クアン部長代理は、最近行われたDFサイバー防衛2024演習の開会式で、ベトナムの組織や企業に対する最近の深刻なランサムウェア攻撃について、約50の銀行や金融機関の情報セキュリティ担当者に改めて注意を促した。金融業界にも、ランサムウェア攻撃の被害に遭った組織が存在します。

46の銀行や金融機関の情報セキュリティ担当者が、国防軍サイバー防衛2024演習でベトナムのサイバー空間で起こりうる攻撃に対する防御と対応を訓練した。写真:ヴァン・アン

Viettel Cyber​​ Securityは、2024年第3四半期のベトナムにおける情報セキュリティ損失のリスクに関する新たな調査で、ランサムウェアや情報窃盗マルウェアが活発なマルウェアのラインであり、国内システムへの攻撃でよく使用されていると述べた。 2024年の最初の2四半期と比較すると、第3四半期のランサムウェア攻撃の数は減少の兆しが見られましたが、大規模な企業や組織が最も狙われたため、影響レベルは依然として非常に高くなっています。ハッカーグループは、フィッシングメール、偽のウェブサイトの作成、セキュリティの脆弱性を利用してシステムに侵入するなど、さまざまな方法を使用してランサムウェアを拡散することがよくあります。ランサムウェアの主な標的は脆弱なサーバーであり、そこには多くの重要なデータがあり、身代金を要求する絶好の機会があります。特に、ベトナムでは企業や組織のデータを暗号化し、インフラを仮想化するランサムウェア攻撃のリスクが第3四半期に多く記録されました。攻撃者は攻撃をエスカレートさせ、システムの奥深くまで侵入し、次の方法を使用して暗号化を実行しました。電子メール、Web サイトなど、組織内の公開アプリケーションの脆弱性を利用する。組織の重要なシステムのログインアカウントが盗まれた。安全でないデータのバックアップとパーティション ポリシー...それに加えて、第 3 四半期には、専門家が ASEAN とベトナムを標的とするさまざまな種類の窃盗マルウェアについて多くの警告を発しました。新たな窃盗マルウェアが Github 上のマルウェア パッケージを介して拡散します。注目すべきことに、Viettel Cyber​​ Securityの新しいレポートでは、2024年第3四半期にベトナムで活動していたランサムウェアおよびスティーラーグループも指摘されており、その中にはLockbit、Blackcatという2つのランサムウェアグループと、Atomic、Braodo、Golden Pickaxeという3つのスティーラーグループが含まれていました。 Lockbit および Blackcat ランサムウェア グループは両方とも、「サービスとしてのランサムウェア」モデルに基づいて活動しています。 Lockbit は主に企業や組織をターゲットにしていますが、Blackcat は Windows ユーザーに影響を与えます。

ランサムウェア「Lockbit」は、今年7月、8月、9月の3か月間にベトナムで活動していたことが記録された、データ暗号化および情報窃盗マルウェアの5つのグループのうちの1つです。イラスト: インターネット

3つの人気のスティーラーグループを擁するAtomicは、macOSオペレーティングシステムをターゲットにし、Telegramでサービスとして広く販売されており、暗号通貨ウォレットの資格情報とパスワードを盗む機能を備えています。 Golden Pickaxe はソーシャル エンジニアリング攻撃を使用して、被害者を騙してアクセス情報や顔動画などの個人情報を提供させ、そこから被害者の銀行口座から金銭を盗みます。 Braodo は、BAT、HTA、MSI などの悪意のあるコードを含む添付ファイルをユーザーからダウンロードするように誘導して拡散するマルウェアで、Chrome、Firefox、Opera などの多くの一般的なブラウザで被害者のアカウント情報を盗みます。専門家は、ランサムウェアやスティーラーマルウェアを使用した攻撃を含む攻撃を防止し、迅速に対応するために、機関や組織が多くのソリューションを同時に導入する必要があることを推奨しています。特に、潜在的な脅威やリスクを積極的に探索し、24時間365日定期的に監視して攻撃を早期に検知・対応するという2つの対策が特に注目されています。

ベトナムネット

出典: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html