Οι διαδικτυακές απάτες και οι επιθέσεις ATP συνεχίζουν να αυξάνονται

ΣΓΚΠΟ 23/06/2023 11:08

Τους πρώτους 6 μήνες του 2023, σημειώθηκαν 5.100 κυβερνοεπιθέσεις σε συστήματα στο Βιετνάμ. Σχεδόν 400 ιστότοποι φορέων και οργανισμών με τα ονόματα τομέα .gov.vn και .edu.vn δέχτηκαν επίθεση από χάκερ, με την εισαγωγή κωδικών διαφήμισης τυχερών παιχνιδιών και στοιχημάτων. Συνεχώς σημειωνόταν μια σειρά από διαδικτυακές απάτες.

Στις 23 Ιουνίου, η Εθνική Εταιρεία Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ (NCS) δημοσίευσε μια έκθεση που συνοψίζει την κατάσταση της κυβερνοασφάλειας στο Βιετνάμ κατά τους πρώτους 6 μήνες του 2023. Συνεπώς, τους πρώτους 6 μήνες του 2023 κατέγραψε ένα ξέσπασμα διαδικτυακής απάτης. Παρόλο που έχουν εκδοθεί πολλές προειδοποιήσεις, ο αριθμός των θυμάτων απάτης αυξάνεται συνεχώς και δεν δείχνει σημάδια υποχώρησης.

Η ζημιά σε ορισμένες περιπτώσεις φτάνει έως και εκατοντάδες εκατομμύρια ντονγκ, ενώ οι μορφές απάτης είναι ολοένα και πιο εξελιγμένες και απρόβλεπτες. Οι πιο σημαντικές είναι οι απάτες «εύκολη δουλειά, υψηλός μισθός» που έχουν ξεσπάσει, ειδικά όταν οι απατεώνες έχουν μεταφέρει την «περιοχή» λειτουργίας τους από το Zalo στο Telegram. Με το δίκτυο Telegram, μπορούν εύκολα να δημιουργήσουν ομάδες με μεγάλο αριθμό ατόμων, που δεν περιορίζονται σε μικρές ομάδες και δεν υπόκεινται στον έλεγχο των φορέων διαχείρισης στο Βιετνάμ. Με τον σχεδιασμό του Telegram, όταν ανακαλυφθούν, τα υποκείμενα μπορούν να ανακτήσουν γρήγορα μηνύματα, εικόνες και να διαγράψουν ομάδες για να αποφύγουν τον εντοπισμό τους.

Η διαδικτυακή απάτη έχει αυξηθεί σε πολλές διαφορετικές μορφές στο Βιετνάμ τελευταία.

Σε σύγκριση με το 2022, οι απάτες μέσω κλήσεων μέσω Zalo και Facebook Messenger γίνονται πιο εξελιγμένες, με την εμφάνιση της τεχνολογίας Deepfake να διευκολύνει την εξαπάτηση των θυμάτων, επειδή μπορούν να δουν και να ακούσουν απευθείας μέσω εικόνων και ήχων.

Οι απατεώνες, όχι μόνο προσποιούμενοι συγγενείς και φίλους, αλλά και αστυνομικούς, δυσκολεύοντας τα θύματα να αναγνωρίσουν τι είναι πραγματικό και τι ψεύτικο. Οι επιθέσεις απάτης που χρησιμοποιούν ψεύτικους σταθμούς BTS για τη διάδοση επώνυμων μηνυμάτων SMS δείχνουν σημάδια μετατόπισης των δραστηριοτήτων τους στα προάστια των μεγάλων πόλεων για να αποφύγουν τις επιδρομές των αρχών. Αν και η μορφή και το περιεχόμενο της απάτης δεν είναι καινούργια, πολλοί άνθρωποι εξακολουθούν να εξαπατώνται.

Εκτός από την ευαισθητοποίηση, οι άνθρωποι προσβλέπουν επίσης σε αυστηρότερα μέτρα από τις υπηρεσίες διαχείρισης, όπως το μπλοκάρισμα καρτών SIM, ανεπιθύμητων αριθμών και ανεπιθύμητων τραπεζικών λογαριασμών, για να βοηθήσουν στην ταχεία εξάλειψη της απάτης και στην εξασφάλιση καθαριότητας στο διαδικτυακό περιβάλλον.

Σύμφωνα με τα στατιστικά στοιχεία του NCS, κατά τους πρώτους 6 μήνες του έτους, ο αριθμός των ιστοσελίδων κρατικών φορέων με το όνομα τομέα .gov.vn και εκπαιδευτικών οργανισμών με το όνομα τομέα .edu.vn που δέχτηκαν hacking, διείσδυσαν και στους οποίους εισήχθησαν κωδικοί διαφήμισης τυχερών παιχνιδιών και στοιχημάτων έφτασε σχεδόν τους 400 ιστότοπους.

Πρόκειται για έναν σχετικά ανησυχητικό αριθμό, καθώς όχι μόνο εισάγουν διαφημιστικούς συνδέσμους, αλλά και οι χάκερ, όταν ελέγχουν το σύστημα, μπορούν να κλέψουν τη βάση δεδομένων, συμπεριλαμβανομένων των προσωπικών δεδομένων των χρηστών, ενώ μπορούν ακόμη και να δημοσιεύσουν κακόβουλο περιεχόμενο ή συνδέσμους για τη διάδοση κακόβουλου λογισμικού στο μέλλον. Εκτός από την αναθεώρηση για διόρθωση, είναι καιρός οι φορείς και οι οργανισμοί να δώσουν σοβαρή προσοχή στα συστήματα ιστοσελίδων και στις πύλες πληροφοριών τους, να οργανώσουν εξειδικευμένες δυνάμεις ή να αναθέσουν σε εξωτερικούς συνεργάτες υπηρεσίες λειτουργίας, να διασφαλίσουν την ασφάλεια του δικτύου.

Ο κίνδυνος να στοχοποιηθούν κρίσιμα συστήματα από την ATP είναι πάντα παρών.

Τα στατιστικά στοιχεία του NCS δείχνουν ότι τους τελευταίους 6 μήνες, ο αριθμός των κυβερνοεπιθέσεων στα συστήματα του Βιετνάμ ήταν 5.100, μειωμένος κατά περίπου 12% σε σύγκριση με το 2022. Ωστόσο, οι επιθέσεις APT σε βασικές εγκαταστάσεις αυξήθηκαν κατά περίπου 9% σε σύγκριση με την ίδια περίοδο το 2022. Ο λόγος είναι ότι οι βασικές εγκαταστάσεις έχουν πάντα πολλά σημαντικά δεδομένα και μεγάλη επιρροή, επομένως αποτελούν τους αγαπημένους στόχους των χάκερ.

Οι ειδικοί του NCS δήλωσαν ότι οι εκστρατείες επιθέσεων APT σε συστήματα δικτύου στο Βιετνάμ κατά τους πρώτους 6 μήνες του έτους επικεντρώθηκαν σε 3 κύριες μορφές επίθεσης: επίθεση σε χρήστες μέσω email, ψεύτικου περιεχομένου email με κακόβουλα συνημμένα με τη μορφή αρχείων κειμένου ή ψεύτικων συνδέσμων σύνδεσης για την κατάληψη λογαριασμών χρηστών· επίθεση μέσω ευπαθειών λογισμικού σε διακομιστές, οι περισσότεροι από τους οποίους είναι συστήματα που χρησιμοποιούν λογισμικό της Microsoft, όπως το Exchange, το SharePoint· επίθεση μέσω ευπαθειών ιστότοπων, ιδίως ευπαθειών SQL Injection ή μέσω ανίχνευσης κωδικών πρόσβασης διαχειριστή ιστότοπων και διακομιστών.

Αφού διεισδύσει σε ένα στοιχείο του συστήματος, το οποίο μπορεί να είναι ο υπολογιστής ενός χρήστη ή ένας ευάλωτος διακομιστής, ο χάκερ θα κρυφτεί, θα συλλέξει στοιχεία σύνδεσης και στη συνέχεια θα συνεχίσει να επεκτείνει την επίθεση σε άλλους υπολογιστές στο δίκτυο. Στην πραγματικότητα, οι επιθέσεις APT μπορούν να διαρκέσουν αρκετές εβδομάδες ή και μήνες. Ωστόσο, πολλές υπηρεσίες και οργανισμοί δεν διαθέτουν σύστημα παρακολούθησης ασφάλειας δικτύου ή εξειδικευμένους εμπειρογνώμονες, επομένως μέχρι να ανακαλυφθούν, πολλά δεδομένα έχουν χαθεί και οι χάκερ έχουν ακόμη και αρκετό χρόνο για να σβήσουν τα ίχνη της εισβολής, γεγονός που καθιστά δύσκολη την διερεύνηση και την επίλυση του προβλήματος. Για την αποτροπή επιθέσεων APT, οι υπηρεσίες και οι οργανισμοί πρέπει να ελέγξουν ολόκληρο το σύστημα, να συλλέξουν πλήρη αρχεία καταγραφής δραστηριότητας, να αναθέσουν σε εξειδικευμένα άτομα ή να αναθέσουν σε εξωτερικούς συνεργάτες υπηρεσίες παρακολούθησης ασφάλειας δικτύου.