Число атак с целью вымогательства продолжает резко расти. В первые месяцы этого года в киберпространстве Вьетнама было зафиксировано несколько кибератак, в частности, атак с использованием вредоносного ПО для шифрования данных — программ-вымогателей. Эти инциденты не только привели к срыву работы, а также материальному и имиджевому ущербу подвергшихся нападению учреждений, организаций и предприятий; но и влияет на деятельность по обеспечению национальной кибербезопасности. Также за последние 10 месяцев Департамент информационной безопасности (Министерство информации и коммуникаций) неоднократно предупреждал отечественные агентства, организации и предприятия о росте числа атак с использованием программ-вымогателей. Выступая на недавнем открытии учений DF Cyber ​​Defense 2024, исполняющий обязанности директора Департамента информационных технологий Государственного банка Вьетнама Ле Хоанг Тинь Куанг напомнил сотрудникам служб информационной безопасности почти 50 банков и финансовых учреждений о недавних серьезных атаках с использованием программ-вымогателей на организации и предприятия во Вьетнаме; В финансовом секторе даже есть организация, которая стала жертвой и понесла серьезный ущерб от атаки с использованием вируса-вымогателя.

Сотрудники службы информационной безопасности из 46 банков и финансовых учреждений отработали защиту и реагирование на возможные атаки в киберпространстве Вьетнама в ходе учений DF Cyber ​​Defense 2024. Фото: Ван Ань

В новом исследовании риска потери информационной безопасности во Вьетнаме в третьем квартале 2024 года компания Viettel Cyber ​​Security заявила, что программы-вымогатели и вредоносные программы для кражи информации являются активными вредоносными программами, часто используемыми при атаках на внутренние системы. По сравнению с первыми двумя кварталами 2024 года было обнаружено, что количество атак с использованием программ-вымогателей в третьем квартале снизилось, однако уровень воздействия по-прежнему был очень значительным, поскольку основными объектами атак стали крупные компании и организации. Хакерские группы часто используют различные методы для распространения программ-вымогателей, включая фишинговые письма, создание поддельных веб-сайтов и использование уязвимостей безопасности для проникновения в системы. Основной целью программ-вымогателей являются уязвимые серверы, где находится много важных данных и есть прекрасная возможность потребовать выкуп. В частности, в третьем квартале было зафиксировано множество рисков атак программ-вымогателей, шифрующих данные и виртуализирующих инфраструктуру предприятий и организаций во Вьетнаме. Злоумышленники усилили свои атаки, глубоко проникли в систему и выполнили шифрование, используя следующие методы: использование уязвимостей в общедоступных приложениях организации, таких как электронная почта, веб-сайт и т. д.; Были украдены учетные записи для входа в важные организационные системы; Незащищенные политики резервного копирования и разделов данных... Наряду с этим в третьем квартале эксперты выпустили множество предупреждений о различных типах вредоносного ПО для кражи данных, нацеленных на страны АСЕАН и Вьетнам; Новый вредоносный вирус распространяется через вредоносные пакеты на Github. Примечательно, что в новом отчете Viettel Cyber ​​Security также указаны группы программ-вымогателей и кражи данных, которые действовали во Вьетнаме в третьем квартале 2024 года, включая 2 группы программ-вымогателей Lockbit, Blackcat и 3 группы кражи данных Atomic, Braodo и Golden Pickaxe. Группы вирусов-вымогателей Lockbit и Blackcat работают по модели «Вирус-вымогатель как услуга»; Lockbit в основном нацелен на предприятия и организации, тогда как Blackcat поражает пользователей Windows.

Программа-вымогатель Lockbit — одна из пяти групп вредоносного ПО для шифрования данных и кражи информации, активность которых была зафиксирована во Вьетнаме в течение трех месяцев: июля, августа и сентября этого года. Иллюстрация: Интернет

Atomic, объединяющая три популярные группы похитителей, нацелена на операционную систему MacOS, широко продается в Telegram как услуга и имеет функцию кражи учетных данных и паролей криптовалютных кошельков. Golden Pickaxe использует атаки социальной инженерии, чтобы обманом заставить жертв предоставить доступ и личную информацию, включая видеозаписи лиц, а затем похищает деньги с банковских счетов жертв. Braodo — вредоносное ПО, которое распространяется путем обмана пользователей, заставляя их загружать вложения, содержащие вредоносный код, такой как BAT, HTA или MSI. Braodo крадет данные учетных записей жертв во многих популярных браузерах, таких как Chrome, Firefox, Opera... Эксперты рекомендуют агентствам и организациям синхронно развертывать множество решений для предотвращения и оперативного реагирования на атаки, включая атаки с использованием программ-вымогателей и вредоносного ПО для кражи данных. В частности, особое внимание уделяется двум мерам: упреждающему поиску потенциальных угроз и рисков, а также регулярному круглосуточному мониторингу для раннего обнаружения и реагирования на атаки.

Vietnamnet.vn

Источник: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html