Online podvody a útoky ATP nadále přibývají

SGGPO 23. 6. 2023 11:08

Během prvních 6 měsíců roku 2023 došlo ve Vietnamu k 5 100 kybernetickým útokům na systémy; bylo napadeno téměř 400 webových stránek agentur a organizací s doménovými názvy .gov.vn a .edu.vn, na které byly vloženy reklamní kódy pro hazardní hry a sázení; neustále docházelo k sérii online podvodů.

Vietnamská národní společnost pro kybernetickou bezpečnost (NCS) zveřejnila 23. června zprávu shrnující situaci v oblasti kybernetické bezpečnosti ve Vietnamu za prvních 6 měsíců roku 2023. V prvních 6 měsících roku 2023 došlo k propuknutí online podvodů. Přestože bylo vydáno mnoho varování, počet obětí podvodů neustále roste a nevykazuje žádné známky poklesu.

Škody v některých případech dosahují až stovek milionů dongů, zatímco formy podvodů jsou stále sofistikovanější a nepředvídatelnější. Nejvýraznější jsou podvody typu „snadná práce, vysoký plat“, které se objevily zejména tehdy, když podvodníci přesunuli svou „oblast“ působnosti ze Zalo do Telegramu. Díky síti Telegram mohou snadno vytvářet skupiny s velkým počtem lidí, neomezují se na malé skupiny a nepodléhají kontrole vietnamských řídících agentur. Díky designu Telegramu mohou odhalení subjekty rychle získat zprávy, obrázky a smazat skupiny, aby se vyhnuly jejich vysledování.

Online podvody se ve Vietnamu v poslední době rozmohly v mnoha různých formách.

Ve srovnání s rokem 2022 se podvody prostřednictvím hovorů přes Zalo a Facebook Messenger stávají sofistikovanějšími. S nástupem technologie Deepfake je snazší obětem nechat se oklamat, protože mohou vidět a slyšet přímo prostřednictvím obrázků a zvuků.

Podvodníci se nejen vydávají za příbuzné a přátele, ale také za policisty, což obětem ztěžuje rozeznat, co je skutečné a co falešné. Podvodné útoky využívající falešné stanice BTS k šíření značkových SMS zpráv vykazují známky přesunu jejich operací na předměstí velkých měst, aby se vyhnuly raziím ze strany úřadů. Ačkoli forma a obsah podvodu nejsou nové, mnoho lidí je stále oklamáno.

Kromě zvyšování povědomí se lidé těší také na přísnější opatření ze strany správcovských orgánů, jako je blokování SIM karet, spamových čísel a spamových bankovních účtů, které pomohou rychle eliminovat podvody a nastolit čistotu v online prostředí.

Podle statistik NCS dosáhl v prvních 6 měsících roku počet hackersky napadených, infiltrovaných a vložených reklamních kódů pro hazardní hry a sázení téměř 400 webových stránek státních agentur s doménovým názvem .gov.vn a vzdělávacích organizací s doménovým názvem .edu.vn.

Toto je poměrně alarmující číslo, nejen vkládáním reklamních odkazů, ale hackeři při kontrole systému mohou ukrást databázi, včetně osobních údajů uživatelů, a dokonce mohou zveřejňovat škodlivý obsah nebo odkazy za účelem šíření malwaru v budoucnu. Kromě kontroly a nápravy je načase, aby agentury a organizace věnovaly vážnou pozornost svým webovým systémům a informačním portálům, aby zajistily specializované síly nebo outsourcing provozních služeb a zajistily bezpečnost sítě.

Riziko, že se ATP stane cílem kritických systémů, je vždy přítomné.

Statistiky NCS ukazují, že za posledních 6 měsíců byl počet kybernetických útoků na vietnamské systémy 5 100, což je o 12 % méně než v roce 2022. Počet APT útoků na klíčová zařízení se však ve srovnání se stejným obdobím roku 2022 zvýšil přibližně o 9 %. Důvodem je, že klíčová zařízení vždy disponují velkým množstvím důležitých dat a mají velký vliv, takže jsou oblíbenými cíli hackerů.

Odborníci NCS uvedli, že útočné kampaně APT na síťové systémy ve Vietnamu se v prvních 6 měsících roku zaměřily na 3 hlavní formy útoku: útoky na uživatele prostřednictvím e-mailů, falešného obsahu e-mailů se škodlivými přílohami ve formě textových souborů nebo falešných přihlašovacích odkazů s cílem převzít kontrolu nad uživatelskými účty; útoky prostřednictvím softwarových zranitelností na serverech, z nichž většina jsou systémy používající software od společnosti Microsoft, jako je Exchange a SharePoint; útoky prostřednictvím zranitelností webových stránek, zejména zranitelností SQL Injection, nebo prostřednictvím sondování hesel správců webových stránek a serverů.

Po proniknutí do komponenty systému, kterou může být počítač uživatele nebo zranitelný server, se hacker ukryje, shromáždí přihlašovací údaje a poté útok rozšíří na další počítače v síti. Útoky APT mohou trvat několik týdnů nebo i měsíců. Mnoho agentur a organizací však nemá systém pro monitorování bezpečnosti sítě ani specializované odborníky, takže v době, kdy jsou odhaleny, je ztraceno mnoho dat a hackeři mají dokonce dostatek času na to, aby vymazali stopy po narušení, což ztěžuje vyšetřování a řešení problému. Aby se zabránilo útokům APT, agentury a organizace musí zkontrolovat celý systém, shromáždit kompletní protokoly aktivit, přidělit specializované lidi nebo outsourcovat služby monitorování bezpečnosti sítě.