Ransomware-Angriffe nehmen weiterhin stark zu. In den ersten Monaten dieses Jahres wurde im vietnamesischen Cyberspace eine Reihe von Cyberangriffen verzeichnet, insbesondere Ransomware-Angriffe. Diese Vorfälle haben nicht nur den Betrieb gestört und den angegriffenen Behörden, Organisationen und Unternehmen Sach- und Imageschäden zugefügt, sondern auch die Aktivitäten zur Gewährleistung der nationalen Cyberspace-Sicherheit beeinträchtigt. Außerdem hat die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) in den letzten 10 Monaten inländische Behörden, Organisationen und Unternehmen wiederholt vor der zunehmenden Tendenz zu Ransomware-Angriffen gewarnt. Bei der jüngsten Eröffnungsveranstaltung der Übung DF Cyber Defense 2024 erinnerte der kommissarische Direktor der Abteilung für Informationstechnologie der Staatsbank von Vietnam, Le Hoang Chinh Quang, die Informationssicherheitsmitarbeiter von fast 50 Banken und Finanzinstituten an die schwerwiegenden Ransomware-Angriffe auf Organisationen und Unternehmen in Vietnam in letzter Zeit. Sogar eine Organisation im Finanzsektor ist Opfer eines Ransomware-Angriffs geworden.

Informationssicherheitsbeauftragte von 46 Banken und Finanzinstituten übten bei der Übung „DF Cyber Defense 2024“ die Abwehr und Reaktion auf mögliche Angriffe im vietnamesischen Cyberspace. Foto: Van Anh

In einer neuen Studie zum Risiko von Informationssicherheitsverlusten in Vietnam im dritten Quartal 2024 erklärte Viettel Cyber Security, dass Ransomware und informationsstehlende Malware - Stealer - starke Schadsoftware sind, die häufig bei Angriffen auf inländische Systeme eingesetzt werden. Im Vergleich zu den ersten beiden Quartalen 2024 zeigten Ransomware-Angriffe im dritten Quartal Anzeichen eines Rückgangs, die Auswirkungen waren jedoch immer noch sehr groß, auch wenn große Unternehmen und Organisationen am stärksten ins Visier gerieten. Hackergruppen nutzen häufig zahlreiche Methoden zur Verbreitung von Ransomware, darunter Phishing-E-Mails, die Erstellung gefälschter Websites und die Ausnutzung von Sicherheitslücken zum Infiltrieren von Systemen. Ein Hauptziel von Ransomware sind anfällige Server, auf denen sich viele wichtige Daten befinden und die Gelegenheit für Lösegeldforderungen groß ist. Insbesondere wurden im dritten Quartal viele Risiken von Ransomware-Angriffen verzeichnet, die Daten verschlüsseln und die Infrastruktur von Unternehmen und Organisationen in Vietnam virtualisieren. Die Angreifer steigerten ihre Angriffe, drangen tief in das System ein und führten Verschlüsselungen mit den folgenden Methoden durch: Ausnutzen von Schwachstellen in öffentlichen Anwendungen der Organisation wie E-Mail, Website usw.; Diebstahl von Anmeldekonten für wichtige Systeme der Organisation; ungesicherte Datensicherungs- und Partitionsrichtlinien usw. Darüber hinaus haben Experten im dritten Quartal zahlreiche Warnungen vor verschiedenen Arten von Stealer-Malware herausgegeben, die auf ASEAN und Vietnam abzielen; neue Arten von Stealern verbreiten sich über Malware-Pakete auf Github. 5 Ransomware- und Stealer-Gruppen sind in Vietnam stark aktiv. Der neue Bericht von Viettel Cyber Security wies insbesondere auch auf die Ransomware- und Stealer-Gruppen hin, die im dritten Quartal 2024 in Vietnam stark aktiv waren, darunter 2 Ransomware-Gruppen – Lockbit, Blackcat – und 3 Stealer-Gruppen – Atomic, Braodo und Golden Pickaxe. Die beiden Ransomware-Gruppen Lockbit und Blackcat arbeiten nach dem Modell „Ransomware as a Service“. Lockbit zielt hauptsächlich auf Unternehmen und Organisationen ab, während Blackcat Windows-Benutzer betrifft.

Die Ransomware Lockbit ist eine von fünf Gruppen von Schadsoftware zur Datenverschlüsselung und zum Datendiebstahl, die in den drei Monaten Juli, August und September dieses Jahres in Vietnam aktiv waren. Bild: Internet

Atomic hat es auf drei beliebte Diebstahlgruppen abgesehen: Es zielt auf das MacOS-Betriebssystem ab, wird häufig als Dienst auf Telegram verkauft und kann Anmeldeinformationen und Passwörter für Kryptowährungs-Wallets stehlen. Golden Pickaxe nutzt Social-Engineering-Angriffe, um Opfer dazu zu bringen, Zugangsdaten und persönliche Informationen wie Gesichtsvideos preiszugeben, und stiehlt von dort aus Geld vom Bankkonto des Opfers. Braodo ist eine Schadsoftware, die verbreitet wird, indem Benutzer dazu verleitet werden, Anhänge mit Schadcode wie BAT, HTA oder MSI herunterzuladen. Sie stiehlt die Kontoinformationen des Opfers in vielen gängigen Browsern wie Chrome, Firefox, Opera usw. Experten empfehlen Behörden und Organisationen, viele Lösungen gleichzeitig zu implementieren, um Angriffe – darunter Angriffe mit Ransomware und Diebstahl-Malware – zu verhindern und umgehend darauf zu reagieren. Besonders wichtig sind dabei die proaktive Suche nach potenziellen Bedrohungen und Risiken sowie eine regelmäßige Überwachung rund um die Uhr, um Angriffe frühzeitig zu erkennen und darauf zu reagieren.

Vietnamnet.vn

Quelle: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html