1월 18일, Bkav Technology Group은 Bkav가 2023년 12월에 실시한 "개인 사용자 사이버 보안 평가" 결과를 발표했습니다. 이에 따르면 베트남 사용자가 컴퓨터 바이러스로 인해 입은 피해는 17조 3,000억 VND(약 7억 1,600만 달러)에 달합니다. 이 수치는 지난 몇 년보다 감소했습니다.

Bkav에 따르면, 데이터 암호화 바이러스 공격이 주요 서버를 표적으로 삼아 계속 증가함에 따라 국내 사이버 보안 상황은 여전히 ​​많은 심각한 문제에 직면해 있습니다. 인터넷에 연결되지 않은 컴퓨터도 APT(지능형 지속 위협) 스파이 활동에 의해 공격을 받을 수 있습니다. 온라인 금융 사기는 줄어들 기미가 보이지 않습니다.

온라인 금융 사기

Bkav의 사이버보안 설문 조사 보고서에 따르면 사기성 메시지와 전화를 받는 사용자 비율이 계속 증가하고 있는 것으로 나타났습니다. 2022년에 이 수치가 69.6%라면 2023년에는 73%가 됩니다.

금융 사기 사건에서 사기꾼은 사용자에게 은행 계좌를 통해 돈을 이체하라고 요구합니다.

Bkav의 사이버 보안 책임자인 응우옌 반 쿠옹 씨는 "은행 계좌의 매매 및 교환이 이루어지고 있기 때문"이라고 말했습니다. 너무 쉽다 많은 사람들은 자신이 사용하지 않는 계정을 판매하는 것이 괜찮다고 생각합니다. 하지만 실제로는 악당들이 이러한 은행 계좌를 이용해 불법 거래를 하고, 출처를 숨겨 수사기관의 수사를 어렵게 만들고 있습니다."

계정 도용 바이러스 급증

2023년 Bkav의 바이러스 모니터링 및 경고 시스템은 계정 도용 바이러스(Facebook, 은행)에 감염된 컴퓨터가 최대 745,000대에 달하는 것을 기록했는데, 이는 2022년 대비 40% 증가한 수치입니다. 가장 널리 퍼진 변종에는 RedLineStealer, ArkeiStealer, Faookie 등이 있으며, 모두 베트남에서 가장 전염성이 강한 바이러스 변종 상위 20위에 포함됩니다.

작년에 이 바이러스가 아직 "초기 단계"에 머물러 계정 데이터, 비밀번호, 쿠키만 훔쳤다면, 올해는 "업그레이드"되었습니다. Facebook 비즈니스 계정을 구체적으로 타겟팅하고, 결제 방법, 잔액 등에 대한 추가 정보를 쿼리합니다.

해커는 악성 소프트웨어를 성공적으로 악용하여 피해자의 계정을 즉시 인수하는 대신, 해당 계정을 조용히 광고를 게재하여 더 많은 수익을 올리고 악성 소프트웨어를 유포하는 웹사이트의 순위(SEO)를 개선합니다.

APT 스파이 공격

2023년에 Bkav는 해커 그룹 Mustang Panda, APT31 등이 스파이웨어(PlugX, CobaltStrike, njRAT 등)를 사용하여 인터넷 접속이 없는 컴퓨터에 저장된 데이터 파일을 은밀하게 훔치는 많은 APT 공격 캠페인을 발견했습니다. 조사에 따르면 스파이웨어는 컴퓨터에서 .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... 형식의 파일을 표적으로 삼고, 이를 USB에 숨겨 인터넷에 접속할 수 있는 다른 컴퓨터로 확산될 기회를 노립니다. 그러면 도난당한 모든 데이터를 해커의 서버로 전송하게 됩니다.

2023년 베트남에서 발생한 APT 간첩 공격 건수는 2022년 대비 55% 증가하여 28만 대 이상의 컴퓨터를 표적으로 삼았습니다.

서버가 공격을 받고 있습니다

Bkav의 바이러스 모니터링 및 경고 시스템은 2023년에 전 세계 13만 개의 악성 IP 주소에서 19,000개 이상의 서버가 랜섬웨어 공격을 받았다고 기록했는데, 이는 2022년 대비 35% 증가한 수치입니다. 이러한 공격에 가담한 대표적인 바이러스 변종으로는 TOP/DJVU, FARGO, LockBit 등이 있습니다.

Bkav AntiMalware Research Center의 전문가들은 "서버에 대한 공격은 서버 취약점, 서비스 취약점 등 다양한 경로를 통해 매우 정교하게 이루어집니다. 관리자는 정기적으로 데이터를 백업하고, 인터넷을 시작하기 전에 서비스 보안을 평가하고, 실시간으로 보호받을 수 있을 만큼 강력한 바이러스 백신 소프트웨어를 설치해야 합니다."라고 말합니다.