การโจมตีด้วยแรนซัมแวร์ยังคงเพิ่มขึ้นอย่างรวดเร็ว ในช่วงหลายเดือนแรกของปีนี้ ไซเบอร์สเปซของเวียดนามได้บันทึกการโจมตีทางไซเบอร์จำนวนมาก โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ เหตุการณ์เหล่านี้ไม่เพียงแต่ขัดขวางการดำเนินงานและสร้างความเสียหายทางวัตถุและภาพลักษณ์ให้กับหน่วยงาน องค์กร และธุรกิจที่ถูกโจมตีเท่านั้น แต่ยังส่งผลกระทบต่อกิจกรรมในการรับรองความปลอดภัยไซเบอร์สเปซของชาติอีกด้วย ในช่วง 10 เดือนที่ผ่านมา กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ได้เตือนหน่วยงาน องค์กร และธุรกิจในประเทศซ้ำแล้วซ้ำเล่าเกี่ยวกับแนวโน้มการโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้น ในการกล่าวเปิดงาน DF Cyber ​​​​Defense 2024 เมื่อไม่นานนี้ ผู้อำนวยการรักษาการกรมเทคโนโลยีสารสนเทศ - ธนาคารแห่งรัฐเวียดนาม Le Hoang Chinh Quang ได้เตือนเจ้าหน้าที่ด้านความปลอดภัยข้อมูลของธนาคารและสถาบันการเงินเกือบ 50 แห่งเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ร้ายแรงต่อองค์กรและธุรกิจในเวียดนามในช่วงไม่กี่ปีที่ผ่านมา มีองค์กรในภาคการเงินที่ตกเป็นเหยื่อและได้รับความเสียหายอย่างหนักจากการโจมตีด้วยแรนซัมแวร์

เจ้าหน้าที่รักษาความปลอดภัยข้อมูลจากธนาคารและสถาบันการเงิน 46 แห่งฝึกซ้อมการป้องกันและตอบสนองต่อการโจมตีที่อาจเกิดขึ้นในโลกไซเบอร์ของเวียดนามในการฝึกซ้อม DF Cyber ​​​​Defense 2024 ภาพโดย: Van Anh

จากการศึกษาวิจัยใหม่เกี่ยวกับความเสี่ยงของการสูญเสียความปลอดภัยของข้อมูลในเวียดนามในไตรมาสที่ 3 ของปี 2024 Viettel Cyber ​​​​Security กล่าวว่าแรนซัมแวร์และมัลแวร์ขโมยข้อมูลเป็นมัลแวร์ประเภทหนึ่งที่มักถูกใช้ในการโจมตีระบบในประเทศ เมื่อเปรียบเทียบกับสองไตรมาสแรกของปี 2024 พบว่าการโจมตีด้วยแรนซัมแวร์ในไตรมาสที่ 3 มีสัญญาณว่าจำนวนลดลง แต่ระดับผลกระทบยังคงสูงมากเมื่อบริษัทและองค์กรขนาดใหญ่ตกเป็นเป้าหมายมากที่สุด กลุ่มแฮกเกอร์มักใช้ประโยชน์จากวิธีการต่างๆ มากมายในการแพร่กระจายแรนซัมแวร์ รวมถึงอีเมลฟิชชิ่ง การสร้างเว็บไซต์ปลอม และใช้ช่องโหว่ด้านความปลอดภัยเพื่อแทรกซึมเข้าไปในระบบ เป้าหมายหลักของแรนซัมแวร์คือเซิร์ฟเวอร์ที่มีช่องโหว่ ซึ่งมีข้อมูลสำคัญจำนวนมากและมีโอกาสสูงที่จะเรียกร้องค่าไถ่ โดยเฉพาะอย่างยิ่ง ความเสี่ยงของการโจมตีด้วยแรนซัมแวร์ในการเข้ารหัสข้อมูลและการจำลองโครงสร้างพื้นฐานของธุรกิจและองค์กรในเวียดนามได้รับการบันทึกไว้ในไตรมาสที่ 3 ผู้โจมตีได้ยกระดับการโจมตี แทรกซึมลึกเข้าไปในระบบ และดำเนินการเข้ารหัสโดยใช้วิธีการต่อไปนี้: ใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันสาธารณะในองค์กร เช่น อีเมล เว็บไซต์ ฯลฯ ขโมยบัญชีเข้าสู่ระบบสำหรับระบบสำคัญขององค์กร การสำรองข้อมูลที่ไม่ปลอดภัยและนโยบายพาร์ติชั่น ฯลฯ นอกจากนี้ ในไตรมาสที่ 3 ผู้เชี่ยวชาญได้ออกคำเตือนมากมายเกี่ยวกับมัลแวร์ขโมยประเภทต่างๆ ที่กำหนดเป้าหมายไปที่อาเซียนและเวียดนาม ผู้ขโมยประเภทใหม่แพร่กระจายผ่านแพ็คเกจมัลแวร์บน Github 5 กลุ่มแรนซัมแวร์และกลุ่มขโมยที่ปฏิบัติการอย่างแข็งแกร่งในเวียดนาม สิ่งที่น่าสังเกตคือรายงานใหม่จาก Viettel Cyber ​​​​Security ยังชี้ให้เห็นถึงกลุ่มแรนซัมแวร์และกลุ่มขโมยที่ ปฏิบัติการอย่างแข็งแกร่งในเวียดนามในไตรมาสที่ 3 ของปี 2024 รวมถึงกลุ่มแรนซัมแวร์ 2 กลุ่ม ได้แก่ Lockbit, Blackcat และกลุ่มขโมย 3 กลุ่ม ได้แก่ Atomic, Braodo และ Golden Pickaxe กลุ่มแรนซัมแวร์ทั้งสองกลุ่ม ได้แก่ Lockbit และ Blackcat ดำเนินการภายใต้โมเดล 'Ransomware as a service' โดย Lockbit มุ่งเป้าไปที่ธุรกิจและองค์กรเป็นหลัก ในขณะที่ Blackcat ส่งผลกระทบต่อผู้ใช้ Windows

Ransomware Lockbit เป็นหนึ่งในห้ากลุ่มของมัลแวร์เข้ารหัสข้อมูลและขโมยข้อมูลที่ถูกบันทึกว่าใช้งานในเวียดนามในช่วงสามเดือนของเดือนกรกฎาคม สิงหาคม และกันยายนของปีนี้ ภาพประกอบ: อินเทอร์เน็ต

ด้วยกลุ่มขโมยยอดนิยม 3 กลุ่ม Atomic กำหนดเป้าหมายระบบปฏิบัติการ MacOS จำหน่ายกันอย่างแพร่หลายบน Telegram ในรูปแบบบริการ และมีฟังก์ชันในการขโมยข้อมูลประจำตัวและรหัสผ่านของกระเป๋าเงินดิจิทัล Golden Pickaxe ใช้การโจมตีทางวิศวกรรมสังคมเพื่อหลอกล่อเหยื่อให้ให้สิทธิ์การเข้าถึงและข้อมูลส่วนตัว รวมถึง วิดีโอ ใบหน้า และจากนั้นก็ขโมยเงินในบัญชีธนาคารของเหยื่อ ในฐานะมัลแวร์ที่แพร่กระจายโดยหลอกล่อผู้ใช้ให้ดาวน์โหลดไฟล์แนบที่มีโค้ดที่เป็นอันตราย เช่น BAT, HTA หรือ MSI Braodo ขโมยข้อมูลบัญชีของเหยื่อบนเบราว์เซอร์ยอดนิยมหลายตัว เช่น Chrome, Firefox, Opera... ผู้เชี่ยวชาญแนะนำว่าหน่วยงานและองค์กรจำเป็นต้องปรับใช้โซลูชันต่างๆ พร้อมกันเพื่อป้องกันและตอบสนองต่อการโจมตีอย่างทันท่วงที รวมถึงการโจมตีโดยใช้แรนซัมแวร์และมัลแวร์ขโมยข้อมูล โดยเฉพาะอย่างยิ่ง การค้นหาภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นอย่างเป็นเชิงรุกและการตรวจสอบเป็นประจำตลอด 24 ชั่วโมงทุกวันเพื่อตรวจจับและตอบสนองต่อการโจมตีในระยะเริ่มต้น เป็นสองมาตรการที่ได้รับความสนใจเป็นพิเศษ

เวียดนามเน็ต.vn

ที่มา: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html