Escrocheriile online și atacurile ATP continuă să crească

SGGPO 23.06.2023 11:08

În primele 6 luni ale anului 2023, au avut loc 5.100 de atacuri cibernetice asupra sistemelor din Vietnam; aproape 400 de site-uri web ale agențiilor și organizațiilor cu domeniile .gov.vn și .edu.vn au fost sparte, fiind introduse coduri de publicitate pentru jocuri de noroc și pariuri; o serie de fraude online au avut loc în mod continuu.

Pe 23 iunie, Compania Națională de Tehnologie pentru Securitate Cibernetică (NCS) din Vietnam a publicat un raport care sintetizează situația securității cibernetice din Vietnam în primele 6 luni ale anului 2023. Prin urmare, primele 6 luni ale anului 2023 au înregistrat o epidemie de fraudă online. Deși au fost emise numeroase avertismente, numărul victimelor fraudelor a crescut continuu și nu dă semne de răcire.

Pagubele, în unele cazuri, ajung până la sute de milioane de dong, în timp ce formele de fraudă sunt din ce în ce mai sofisticate și imprevizibile. Cele mai importante sunt escrocheriile de tipul „muncă ușoară, salariu mare” care au izbucnit, mai ales atunci când escrocii și-au mutat „zona” de operare de la Zalo la Telegram. Cu ajutorul rețelei Telegram, aceștia pot crea cu ușurință grupuri cu un număr mare de persoane, nelimitându-se la grupuri mici și nefiind supuse controlului agențiilor de management din Vietnam. Datorită designului Telegram, odată descoperite, subiecții pot recupera rapid mesaje, imagini și pot șterge grupuri pentru a evita să fie urmăriți.

Frauda online a crescut recent în multe forme în Vietnam.

Comparativ cu anul 2022, escrocheriile prin apeluri prin Zalo și Facebook Messenger devin mai sofisticate, odată cu apariția tehnologiei Deepfake, ceea ce facilitează păcălirea victimelor, deoarece acestea pot vedea și auzi direct prin imagini și sunete.

Escrocii nu se dau doar drept rude și prieteni, ci și ca ofițeri de poliție, ceea ce face dificilă pentru victime să știe ce este real și ce este fals. Atacurile frauduloase care utilizează stații BTS false pentru a răspândi mesaje SMS cu nume de marcă dau semne că își mută operațiunile în suburbiile orașelor mari pentru a evita raidurile autorităților. Deși forma și conținutul fraudei nu sunt noi, mulți oameni sunt încă păcăliți.

Pe lângă creșterea gradului de conștientizare, oamenii așteaptă cu nerăbdare și măsuri mai ferme din partea agențiilor de gestionare, cum ar fi blocarea cartelelor SIM, a numerelor de telefon nedorite și a conturilor bancare nedorite, pentru a ajuta la eliminarea rapidă a fraudei și a aduce curățenie în mediul online.

Conform statisticilor NCS, în primele 6 luni ale anului, numărul site-urilor web ale agențiilor de stat cu numele de domeniu .gov.vn și ale organizațiilor educaționale cu numele de domeniu .edu.vn care au fost piratate, infiltrate și cărora li s-au introdus coduri de publicitate pentru jocuri de noroc și pariuri a ajuns la aproape 400.

Acesta este un număr relativ alarmant, nu doar prin inserarea de link-uri publicitare, ci și prin controlul sistemului, hackerii pot fura baza de date, inclusiv datele personale ale utilizatorilor, putând chiar posta conținut sau link-uri rău intenționate pentru a răspândi malware în viitor. Pe lângă revizuirea și remedierea problemelor, este timpul ca agențiile și organizațiile să acorde o atenție serioasă sistemelor lor web și portalurilor de informații, să organizeze forțe specializate sau să externalizeze serviciile operaționale, să asigure securitatea rețelei.

Riscul ca sistemele critice să fie vizate de ATP este întotdeauna prezent.

Statisticile NCS arată că, în ultimele 6 luni, numărul atacurilor cibernetice asupra sistemelor din Vietnam a fost de 5.100, în scădere cu aproximativ 12% față de 2022. Cu toate acestea, atacurile APT asupra instalațiilor cheie au crescut cu aproximativ 9% față de aceeași perioadă din 2022. Motivul este că instalațiile cheie dețin întotdeauna o mulțime de date importante și o influență mare, așa că sunt țintele preferate ale hackerilor.

Experții NCS au declarat că, în primele 6 luni ale anului, campaniile de atac APT asupra sistemelor de rețea din Vietnam s-au concentrat pe 3 forme principale de atac: atacarea utilizatorilor prin e-mail, conținut fals de e-mail cu atașamente malițioase sub formă de fișiere text sau link-uri de conectare false pentru a prelua controlul asupra conturilor utilizatorilor; atacarea prin vulnerabilități software pe servere, majoritatea fiind sisteme care utilizează software Microsoft, cum ar fi Exchange, SharePoint; atacarea prin vulnerabilități ale site-urilor web, în ​​special vulnerabilități SQL Injection sau prin verificarea parolelor de administrator ale site-urilor web și serverelor.

După penetrarea unei componente a sistemului, care poate fi computerul unui utilizator sau un server vulnerabil, hackerul va rămâne ascuns, va colecta informații de conectare și apoi va continua să extindă atacul la alte computere din rețea. De fapt, atacurile APT pot dura câteva săptămâni sau chiar luni. Cu toate acestea, multe agenții și organizații nu au un sistem de monitorizare a securității rețelei sau experți specializați, așa că, până când sunt descoperite, o mulțime de date s-au pierdut, iar hackerii au chiar suficient timp pentru a șterge urmele de intruziune, ceea ce face dificilă investigarea și remedierea problemei. Pentru a preveni atacurile APT, agențiile și organizațiile trebuie să revizuiască întregul sistem, să colecteze jurnale complete de activitate, să aloce persoane specializate sau să externalizeze servicii de monitorizare a securității rețelei.