Число вирусов, крадущих аккаунты, возросло на 40%

18 января компания Bkav Technology Group объявила результаты «Оценки кибербезопасности отдельных пользователей», проведенной Bkav в декабре 2023 года. Соответственно, ущерб, нанесенный компьютерными вирусами вьетнамским пользователям, составляет 17,3 трлн донгов (что эквивалентно 716 млн долларов США). Этот показатель ниже, чем в предыдущие годы.

По данным Bkav, ситуация с кибербезопасностью в стране по-прежнему сталкивается со многими острыми проблемами, поскольку число атак вирусов, шифрующих данные, продолжает расти, нацеленных на ключевые серверы; Компьютеры без подключения к Интернету также могут подвергаться атакам шпионажа APT (Advanced Persistent Threats); Финансовое мошенничество в Интернете не показывает признаков замедления.

Финансовое мошенничество в Интернете

В отчете исследования кибербезопасности Bkav зафиксировано, что количество пользователей, получающих мошеннические сообщения и звонки, продолжает расти. Если в 2022 году этот показатель составит 69,6%, то в 2023 году — 73%.

В случаях финансового мошенничества мошенники просят пользователей переводить деньги через банковские счета.

Г-н Нгуен Ван Куонг, директор по кибербезопасности компании Bkav, сказал: «Причина в том, что происходит купля-продажа и обмен банковскими счетами. слишком легко Многие люди просто полагают, что продажа аккаунтов, которыми они не пользуются, будет нормой. Но на самом деле злоумышленники воспользовались этими банковскими счетами для проведения незаконных транзакций, скрывая их происхождение и затрудняя работу следственного органа».

Вирус кражи аккаунтов набирает обороты

В 2023 году система мониторинга и оповещения о вирусах Bkav зафиксировала до 745 000 компьютеров, зараженных вирусами, крадущими учетные записи (Facebook, банки), что на 40% больше, чем в 2022 году. Наиболее распространенными штаммами являются RedLineStealer, ArkeiStealer, Fabookie... все они входят в двадцатку самых заразных штаммов вирусов во Вьетнаме.

Если в прошлом году эти вирусы были еще «в зачаточном состоянии», крадя только данные учетных записей, пароли, файлы cookie... то в этом году они «модернизировались». специально нацеливаться на аккаунты Facebook Business, запрашивая дополнительную информацию о способах оплаты, остатках на счетах...

Успешно воспользовавшись этой уязвимостью, хакеры используют учетную запись жертвы для скрытого показа рекламы вместо того, чтобы немедленно захватить учетную запись, чтобы получить больше прибыли и улучшить рейтинг (SEO) веб-сайтов, распространяющих вредоносное ПО.

APT-шпионская атака

В 2023 году Bkav обнаружил множество кампаний APT-атак, проводимых хакерскими группами Mustang Panda, APT31... с использованием шпионского ПО (PlugX, CobaltStrike, njRAT...) для незаметной кражи файлов данных, хранящихся на компьютерах без доступа к Интернету. Исследования показывают, что шпионское ПО атакует файлы форматов .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... на компьютерах, а затем скрывает их на USB-накопителях, ожидая возможности распространиться на другие компьютеры с доступом в Интернет. Затем они отправят все украденные данные на сервер хакера.

Число шпионских APT-атак во Вьетнаме в 2023 году выросло на 55% по сравнению с 2022 годом и охватило более 280 000 компьютеров.

Сервер под атакой

В 2023 году система мониторинга и оповещения о вирусах Bkav зафиксировала более 19 000 серверов, подвергшихся атакам программ-вымогателей со 130 000 вредоносных IP-адресов по всему миру, что на 35% больше, чем в 2022 году. Типичные штаммы вирусов, участвующие в этих атаках, включают TOP/DJVU, FARGO, LockBit...

По словам экспертов исследовательского центра Bkav AntiMalware: «Атаки на серверы очень сложны и осуществляются разными способами, например, через уязвимости сервера, уязвимости сервисов... Администраторам необходимо регулярно выполнять резервное копирование данных, оценивать безопасность сервисов перед открытием Интернета и устанавливать достаточно мощное антивирусное программное обеспечение для обеспечения защиты в режиме реального времени».