Кибератаки на пользователей смартфонов участились

Смартфоны стали привлекательной «приманкой» для хакеров

В первые дни нового 2024 года компания Group-IB, занимающаяся безопасностью, объявила об обнаружении GoldPickaxe — первой версии трояна (вредоносного кода, вредоносной программы), созданного для атаки на пользователей iOS.

Вредоносное ПО GoldPickaxe, предназначенное для атак на мобильные устройства iOS пользователей во Вьетнаме и Таиланде, способно собирать данные лиц, другие идентификационные документы и перехватывать SMS-сообщения на iPhone. С появлением вредоносного ПО GoldPickaxe высокозащищённый iPhone перестал быть безопасным.

В прошлом году эксперты также отметили, что одним из наиболее заметных нарушений сетевой информационной безопасности Вьетнама стала кампания по обману пользователей, целью которой была установка поддельных приложений правительства и Главного налогового управления для присвоения активов. Воспользовавшись службой специальных возможностей Google в Android, хакеры внедрили вредоносный код для чтения контента и взаимодействия с другими приложениями на смартфонах пользователей. Обманом вынудив пользователей предоставить поддельным приложениям доступ к специальным возможностям, хакерская программа может скрытно шпионить, собирать информацию и даже управлять банковскими приложениями, тем самым осуществляя кражу данных.

В беседе с журналистами VietNamNet вьетнамские эксперты по информационной безопасности также отметили, что в условиях происходящей сегодня масштабной цифровой трансформации смартфоны приобретают все большую значимость для многих людей как в жизни, так и в работе, и поэтому они также стали привлекательной «приманкой» для хакеров.

Эксперты VSEC заявили, что этот год станет ключевым для мобильной безопасности: «В связи с широким распространением мобильных телефонов в 2023 году увеличилось количество атак, использующих уязвимости и приложения на телефонах пользователей для кражи данных для входа в систему, что приводит к краже денег с банковских счетов жертв».

Разделяя эту точку зрения, г-н Ву Нгок Сон, технический директор компании NCS, сказал: «В этом году пользователям смартфонов придется столкнуться с большим количеством типов вредоносных программ, которые могут проникать в систему, использовать уязвимости и захватывать контроль над телефонами, включая телефоны под управлением операционных систем Android и iOS».

«Получив контроль над телефоном, хакеры смогут отслеживать, прослушивать и красть информацию и данные, включая учетные записи и пароли, а затем снимать деньги со счета пользователя или шантажировать его», — проанализировал г-н Ву Нгок Сон.

Чтобы избежать риска потери информационной безопасности в интернете, эксперты рекомендуют пользователям смартфонов ограничить доступ к сайтам неизвестного происхождения, не переходить по подозрительным ссылкам и, особенно, не устанавливать приложения неизвестного происхождения. Пользователям также необходимо регулярно обновлять информацию, предупреждения, особенно признаки онлайн-мошенничества, чтобы иметь возможность заблаговременно предотвращать риски.

Основные цели APT-атак

Эксперты Viettel Cyber ​​Security, Bkav, NCS и VSEC, прогнозируя основные тенденции кибератак в 2024 году, также заявили, что число целевых атак APT продолжит резко расти.

По данным экспертов Bkav, в этом году количество APT-атак продолжает расти, поскольку важные данные организаций и предприятий постоянно становятся целью киберпреступников по всему миру . С другой стороны, в будущем APT-атаки станут не только сложнее, но и уровень угроз будет выше, поскольку их целью станет кража и шифрование важных данных. Это требует усиления защиты информационных систем, особенно важных систем, хранящих большие объёмы данных.

Эксперты Viettel Cyber ​​Security заявили, что в 2024 году APT-группы продолжат совершенствовать и развивать инструменты и вредоносное ПО, используемые в своих атаках. Кроме того, кибергруппы всё чаще используют новые или неопубликованные уязвимости и используют их более эффективно.

В частности, чтобы избежать обнаружения и предотвращения атак, APT-группы будут продолжать совершенствовать более сложные методы, чтобы повлиять на процесс обнаружения, расследования и анализа вредоносного ПО. Помимо технических обновлений вредоносного ПО, APT-группы также используют в качестве основного метода атаки метод «целевого фишинга» в сочетании с поддельными документами. Кроме того, будут активно эксплуатироваться уязвимости безопасности популярных сервисов.

«Используя этот метод, APT-группы воспользуются уязвимостями безопасности в течение короткого периода времени сразу после их появления в киберпространстве, что делает обнаружение их системами безопасности практически невозможным», — сказал эксперт по кибербезопасности Viettel.

В частности, Viettel Cyber ​​Security также прогнозирует, что основными целями группировок APT-атак в этом году по-прежнему будут банковские системы, финансовые учреждения, крупные предприятия, особенно компании с платформами онлайн-транзакций, функциональные агентства и ключевые системы в сферах национальной безопасности, обороны, телекоммуникаций, энергетики, здравоохранения, образования, а также нефти и газа.

Кроме того, эксперты отметили вероятность того, что киберпреступные группировки будут применять новые технологии, такие как искусственный интеллект, машинное обучение и DeepFake, для повышения уровня кибератак. «Можно прогнозировать, что 2024 год станет годом обнаружения множества вредоносных программ, созданных с помощью искусственного интеллекта, атак с использованием скриптов и, в особенности, мошенничества с видеозвонками с использованием DeepFake», — заявил г-н Бе Кхань Дуй, руководитель группы экспертных услуг Южного региона компании VSEC.

По количеству кибератак, направленных против Вьетнама, страна заняла 3-е место в Юго-Восточной Азии. В 2023 году число кибератак во Вьетнаме несколько снизилось по сравнению с предыдущим годом, составив около 1,67 миллиона инцидентов, что позволило стране занять 3-е место в Юго-Восточной Азии после Сингапура и Индонезии.