تستمر هجمات برامج الفدية في الزيادة بشكل حاد في الأشهر الأولى من هذا العام، سجل الفضاء الإلكتروني في فيتنام عددًا من الهجمات الإلكترونية، وخاصة هجمات برامج الفدية. لم تؤدي هذه الحوادث إلى تعطيل العمليات وتسببت في أضرار مادية وصورية للوكالات والمنظمات والشركات التي تعرضت للهجوم فحسب؛ بل أثرت أيضًا على أنشطة ضمان أمن الفضاء الإلكتروني الوطني. كما حذرت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) مرارًا وتكرارًا في الأشهر العشرة الماضية الوكالات والمنظمات والشركات المحلية من الاتجاه المتزايد لهجمات برامج الفدية. وفي حديثه في حفل الافتتاح الأخير لتمرين DF Cyber ​​Defense 2024، ذكّر القائم بأعمال مدير إدارة تكنولوجيا المعلومات - بنك الدولة الفيتنامي، لي هوانج تشينه كوانج، موظفي أمن المعلومات في ما يقرب من 50 بنكًا ومؤسسة مالية بهجمات برامج الفدية الخطيرة على المنظمات والشركات في فيتنام في الآونة الأخيرة؛ حتى أن هناك منظمة في القطاع المالي ضحية لهجوم برامج الفدية.

تدرب مسؤولو أمن المعلومات من 46 بنكًا ومؤسسة مالية على الدفاع والاستجابة للهجمات المحتملة في الفضاء الإلكتروني في فيتنام خلال مناورة الدفاع السيبراني DF 2024. تصوير: فان آنه

في دراسة جديدة حول مخاطر فقدان أمن المعلومات في فيتنام في الربع الثالث من عام 2024، ذكرت شركة Viettel Cyber ​​​​Security أن برامج الفدية والبرمجيات الخبيثة لسرقة المعلومات - السارق هي خطوط برامج ضارة قوية، وغالبًا ما تُستخدم في الهجمات على الأنظمة المحلية. وبالمقارنة مع الربعين الأولين من عام 2024، وُجد أن هجمات برامج الفدية في الربع الثالث بها علامات على الانخفاض في العدد، ولكن مستوى التأثير كان لا يزال كبيرًا جدًا عندما أصبحت الشركات والمؤسسات الكبيرة الأكثر استهدافًا. غالبًا ما تستغل مجموعات المتسللين العديد من الطرق لنشر برامج الفدية، بما في ذلك رسائل البريد الإلكتروني الاحتيالية وإنشاء مواقع ويب مزيفة واستخدام الثغرات الأمنية للتسلل إلى النظام. الهدف الرئيسي لبرامج الفدية هو الخوادم المعرضة للخطر، حيث توجد الكثير من البيانات المهمة وفرصة كبيرة للمطالبة بفدية. على وجه الخصوص، تم تسجيل العديد من مخاطر هجمات برامج الفدية التي تقوم بتشفير البيانات والبنية التحتية الافتراضية للشركات والمؤسسات في فيتنام في الربع الثالث. صعّد المهاجمون هجماتهم، وتسللوا إلى عمق النظام، وقاموا بالتشفير باستخدام الطرق التالية: الاستفادة من نقاط الضعف في التطبيقات العامة في المؤسسة مثل البريد الإلكتروني والموقع الإلكتروني وما إلى ذلك؛ وسرقة حسابات تسجيل الدخول للأنظمة المهمة للمؤسسة؛ وسياسات النسخ الاحتياطي وتقسيم البيانات غير الآمنة، وما إلى ذلك. إلى جانب ذلك، أصدر الخبراء في الربع الثالث العديد من التحذيرات حول أنواع مختلفة من برامج السرقة الخبيثة التي تستهدف رابطة دول جنوب شرق آسيا وفيتنام؛ وانتشرت أنواع جديدة من برامج السرقة من خلال حزم البرامج الضارة على Github. 5 مجموعات برامج الفدية والسرقة تعمل بقوة في فيتنام والجدير بالذكر أن التقرير الجديد من شركة Viettel Cyber ​​​​Security أشار أيضًا إلى مجموعات برامج الفدية والسرقة التي تعمل بقوة في فيتنام في الربع الثالث من عام 2024، بما في ذلك مجموعتان من برامج الفدية Lockbit و Blackcat و 3 مجموعات سرقة Atomic و Braodo و Golden Pickaxe. تعمل كل من مجموعتي برامج الفدية Lockbit و Blackcat بموجب نموذج "برامج الفدية كخدمة"؛ تستهدف Lockbit بشكل أساسي الشركات والمؤسسات، بينما تؤثر Blackcat على مستخدمي Windows.

يُعد برنامج Ransomware Lockbit واحدًا من خمس مجموعات من برمجيات تشفير البيانات وسرقة المعلومات، والتي سُجِّل نشاطها في فيتنام خلال الأشهر الثلاثة يوليو وأغسطس وسبتمبر من هذا العام. صورة توضيحية: الإنترنت

مع 3 مجموعات سرقة شائعة، تستهدف Atomic نظام التشغيل MacOS، ويتم بيعها على نطاق واسع على Telegram كخدمة، ولديها وظيفة سرقة بيانات اعتماد وكلمات مرور محفظة العملات المشفرة. يستخدم Golden Pickaxe هجمات الهندسة الاجتماعية لخداع الضحايا لتوفير الوصول والمعلومات الشخصية بما في ذلك مقاطع الفيديو للوجه، ومن هناك يسرق الأموال في الحساب المصرفي للضحية. بصفته برنامجًا ضارًا ينتشر عن طريق خداع المستخدمين لتنزيل مرفقات تحتوي على تعليمات برمجية ضارة مثل BAT أو HTA أو MSI، يسرق Braodo معلومات حساب الضحية على العديد من المتصفحات الشائعة مثل Chrome و Firefox و Opera... يوصي الخبراء بأن تقوم الوكالات والمنظمات بنشر العديد من الحلول بشكل متزامن لمنع الهجمات والاستجابة لها على الفور، بما في ذلك الهجمات التي تستخدم برامج الفدية والبرامج الضارة للسرقة. وعلى وجه الخصوص، فإن البحث بشكل استباقي عن التهديدات والمخاطر المحتملة والمراقبة المنتظمة على مدار الساعة طوال أيام الأسبوع للكشف عن الهجمات والاستجابة لها مبكرًا هما إجراءان يحظيان باهتمام خاص.

Vietnamnet.vn

المصدر: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html