Атаки с использованием программ-вымогателей продолжают резко возрастать В первые месяцы этого года в киберпространстве Вьетнама было зарегистрировано несколько кибератак, особенно атак с использованием программ-вымогателей. Эти инциденты не только нарушили работу и нанесли материальный и имиджевый ущерб агентствам, организациям и предприятиям, которые подверглись атакам, но и повлияли на деятельность по обеспечению национальной безопасности киберпространства. Также за последние 10 месяцев Департамент информационной безопасности ( Министерство информации и коммуникаций ) неоднократно предупреждал отечественные агентства, организации и предприятия о росте числа атак с использованием программ-вымогателей. Выступая на недавнем открытии учений DF Cyber Defense 2024, исполняющий обязанности директора Департамента информационных технологий Государственного банка Вьетнама Ле Хоанг Чинь Куанг напомнил сотрудникам службы информационной безопасности почти 50 банков и финансовых учреждений о серьезных атаках с использованием программ-вымогателей на организации и предприятия во Вьетнаме в последнее время; есть даже организация в финансовом секторе, которая стала жертвой атаки с использованием программ-вымогателей.

Сотрудники информационной безопасности из 46 банков и финансовых учреждений отработали защиту и реагирование на возможные атаки в киберпространстве Вьетнама на учениях DF Cyber Defense 2024. Фото: Ван Ань

В новом исследовании риска потери информационной безопасности во Вьетнаме в третьем квартале 2024 года компания Viettel Cyber Security заявила, что программы-вымогатели и вредоносное ПО для кражи информации - stailer являются сильными линиями вредоносного ПО, часто используемыми в атаках на внутренние системы. По сравнению с первыми двумя кварталами 2024 года, атаки программ-вымогателей в третьем квартале показали признаки снижения количества, но уровень воздействия все еще был очень большим, когда крупные компании и организации стали наиболее целевыми. Хакерские группы часто используют множество методов для распространения программ-вымогателей, включая фишинговые электронные письма, создание поддельных веб-сайтов и использование уязвимостей безопасности для проникновения в систему. Основной целью программ-вымогателей являются уязвимые серверы, где находится много важных данных и отличная возможность потребовать выкуп. В частности, в третьем квартале было зафиксировано много рисков атак программ-вымогателей, шифрующих данные и виртуализирующих инфраструктуру предприятий и организаций во Вьетнаме. Злоумышленники усилили свои атаки, проникли глубоко в систему и выполнили шифрование, используя следующие методы: Использование уязвимостей в общедоступных приложениях организации, таких как электронная почта, веб-сайт и т. д.; кража учетных записей для входа в важные системы организации; незащищенные политики резервного копирования и разделов данных и т. д. Наряду с этим, в третьем квартале эксперты выпустили множество предупреждений о различных типах вредоносных программ-вымогателей, нацеленных на АСЕАН и Вьетнам; новые типы похитителей распространяются через пакеты вредоносных программ на Github. 5 групп программ-вымогателей и похитителей, активно действующих во Вьетнаме Примечательно, что в новом отчете Viettel Cyber Security также указаны группы программ-вымогателей и похитителей, активно действовавших во Вьетнаме в третьем квартале 2024 года, включая 2 группы программ-вымогателей Lockbit, Blackcat и 3 группы похитителей Atomic, Braodo и Golden Pickaxe. Обе группы программ-вымогателей Lockbit и Blackcat работают по модели «программы-вымогатели как услуга»; Lockbit в основном нацелена на предприятия и организации, в то время как Blackcat затрагивает пользователей Windows.

Программа-вымогатель Lockbit — одна из пяти групп вредоносных программ для шифрования данных и кражи информации, активность которых была зафиксирована во Вьетнаме в июле, августе и сентябре этого года. Иллюстрация: Интернет

Atomic, входящая в состав 3 популярных групп похитителей, нацелена на операционную систему MacOS, широко продается в Telegram как услуга и имеет функцию кражи учетных данных и паролей криптовалютного кошелька. Golden Pickaxe использует атаки социальной инженерии, чтобы обманом заставить жертв предоставить доступ и личную информацию, включая видео с лицами, а затем крадет деньги с банковского счета жертвы. Braodo — вредоносное ПО, которое распространяется путем обмана пользователей, заставляя их загружать вложения, содержащие вредоносный код, такой как BAT, HTA или MSI. Braodo крадет информацию об учетной записи жертвы во многих популярных браузерах, таких как Chrome, Firefox, Opera... Эксперты рекомендуют агентствам и организациям синхронно развертывать множество решений для предотвращения и оперативного реагирования на атаки, включая атаки с использованием программ-вымогателей и вредоносных программ-похитителей. В частности, особое внимание уделяется проактивному поиску потенциальных угроз и рисков и регулярному круглосуточному мониторингу для раннего обнаружения и реагирования на атаки.

Vietnamnet.vn

Источник: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html