Nettsvindel og ATP-angrep fortsetter å øke

SGGPO 23.06.2023 11:08

I løpet av de første seks månedene av 2023 var det 5100 cyberangrep på systemer i Vietnam; nesten 400 nettsteder tilhørende etater og organisasjoner med domenenavnene .gov.vn og .edu.vn ble hacket, med koder for reklame for gambling og veddemål; en rekke nettsvindelforsøk forekom kontinuerlig.

Den 23. juni publiserte Vietnams nasjonale cybersikkerhetsteknologiselskap (NCS) en rapport som oppsummerte situasjonen for Vietnams cybersikkerhet i de første seks månedene av 2023. Følgelig ble det registrert et utbrudd av nettsvindel i de første seks månedene av 2023. Selv om det er utstedt mange advarsler, har antallet ofre for svindel økt kontinuerlig og viser ingen tegn til å roe seg ned.

Skadene er i noen tilfeller opptil hundrevis av millioner dong, mens formene for svindel blir stadig mer sofistikerte og uforutsigbare. De mest fremtredende er svindelen med «lett arbeid, høy lønn» som har brutt ut, spesielt når svindlerne har flyttet sitt «operasjonsområde» fra Zalo til Telegram. Med Telegram-nettverket kan de enkelt opprette grupper med et stort antall mennesker, ikke begrenset til små grupper, og ikke underlagt kontroll fra administrasjonsbyråer i Vietnam. Med Telegrams design kan personene raskt hente meldinger, bilder og slette grupper når de blir oppdaget for å unngå å bli sporet.

Nettsvindel har økt i mange forskjellige former i Vietnam i det siste.

Sammenlignet med 2022 blir svindel via samtaler via Zalo og Facebook Messenger mer sofistikerte, med fremveksten av Deepfake-teknologi som gjør det enklere for ofre å bli lurt fordi de kan se og høre direkte gjennom bilder og lyder.

Svindlere utgir seg ikke bare for å være slektninger og venner, de utgir seg også for å være politibetjenter, noe som gjør det vanskelig for ofrene å vite hva som er ekte og hva som er falskt. Svindelangrep som bruker falske BTS-stasjoner for å spre SMS-meldinger fra Brandname viser tegn til at de flytter virksomheten til forstedene til storbyene for å unngå å bli ransaket av myndighetene. Selv om formen og innholdet i svindelen ikke er nytt, blir mange fortsatt lurt.

I tillegg til å øke bevisstheten, ser folk også frem til sterkere tiltak fra forvaltningsorganer, som å blokkere SIM-kort, useriøse numre og uønskede bankkontoer, for å raskt eliminere svindel og bringe et ryddig nettmiljø.

Ifølge NCS-statistikk nådde antallet nettsteder tilhørende statlige etater med domenenavnet .gov.vn og utdanningsorganisasjoner med domenenavnet .edu.vn som ble hacket, infiltrert og fikk satt inn reklamekoder for gambling og veddemål nesten 400 nettsteder i løpet av årets første 6 måneder.

Dette er et relativt alarmerende tall. Ikke bare ved å legge inn reklamelenker, kan hackere stjele databasen, inkludert brukernes personopplysninger, når de kontrollerer systemet, og de kan til og med legge ut skadelig innhold eller lenker for å spre skadelig programvare i fremtiden. I tillegg til å gjennomgå for å fikse, er det på tide at etater og organisasjoner tar alvorlig oppmerksomhet til sine nettstedsystemer og informasjonsportaler, organiserer spesialiserte styrker eller outsourcer driftstjenester, og sørger for nettverkssikkerhet.

Risikoen for at kritiske systemer blir mål for ATP er alltid tilstede.

NCS-statistikk viser at antallet cyberangrep på Vietnams systemer var 5100 i løpet av de siste 6 månedene, en nedgang på omtrent 12 % sammenlignet med 2022. APT-angrep på viktige anlegg økte imidlertid med omtrent 9 % sammenlignet med samme periode i 2022. Årsaken er at viktige anlegg alltid har mye viktig data og stor innflytelse, så de er favorittmålene for hackere.

NCS-eksperter sa at APT-angrepskampanjene mot nettverkssystemer i Vietnam i løpet av årets første 6 måneder fokuserte på tre hovedformer for angrep: angrep på brukere via e-post, falskt e-postinnhold med ondsinnede vedlegg i form av tekstfiler eller falske påloggingslenker for å ta over brukerkontoer; angrep gjennom programvaresårbarheter på servere, hvorav de fleste er systemer som bruker Microsoft-programvare som Exchange og SharePoint; angrep gjennom nettstedssårbarheter, spesielt SQL-injeksjonssårbarheter, eller gjennom å undersøke nettsteds- og serveradministratorpassord.

Etter å ha penetrert en komponent i systemet, som kan være en brukers datamaskin eller en sårbar server, vil hackeren ligge lavt, samle inn innloggingsinformasjon og deretter fortsette å utvide angrepet til andre datamaskiner i nettverket. Faktisk kan APT-angrep vare i flere uker eller til og med måneder. Imidlertid har mange etater og organisasjoner ikke et system for overvåking av nettverkssikkerhet eller spesialiserte eksperter, så når de blir oppdaget, har mye data gått tapt, og hackere har til og med nok tid til å slette spor etter inntrenging, noe som gjør det vanskelig å undersøke og fikse problemet. For å forhindre APT-angrep må etater og organisasjoner gjennomgå hele systemet, samle inn fullstendige aktivitetslogger, tildele spesialiserte personer eller outsource nettverkssikkerhetsovervåkingstjenester.