ارتفعت نسبة فيروسات سرقة الحسابات بنسبة 40%

[إعلان 1]

في 18 يناير، أعلنت مجموعة Bkav للتكنولوجيا نتائج "تقييم الأمن السيبراني للمستخدمين الأفراد" الذي أجرته Bkav في ديسمبر 2023. وبناءً على ذلك، بلغت الأضرار التي سببتها فيروسات الكمبيوتر للمستخدمين الفيتناميين 17.3 تريليون دونج (ما يعادل 716 مليون دولار أمريكي). ويُعتبر هذا الرقم أقل من السنوات السابقة.

وبحسب Bkav، فإن وضع الأمن السيبراني المحلي لا يزال يعاني من العديد من القضايا الساخنة عندما تستمر هجمات فيروسات تشفير البيانات في التزايد، مستهدفة الخوادم الرئيسية؛ كما يمكن مهاجمة أجهزة الكمبيوتر التي لا تحتوي على اتصال بالإنترنت من خلال التجسس على APT (التهديدات المستمرة المتقدمة)؛ ولا تظهر عمليات الاحتيال المالي عبر الإنترنت أي علامات على التهدئة.

Virus đánh cắp tài khoản tăng 40%- Ảnh 1. — ملخص وضع فيروسات الكمبيوتر في فيتنام في عام 2023

الاحتيال المالي عبر الإنترنت

سجل تقرير مسح الأمن السيبراني الذي أجرته Bkav ارتفاعًا مستمرًا في معدل تلقي المستخدمين للرسائل والمكالمات الاحتيالية. فبينما بلغ هذا المعدل 69.6% في عام 2022، بلغ 73% في عام 2023.

في قضايا الاحتيال المالي، يطلب الأشرار من المستخدمين تحويل الأموال عبر الحسابات المصرفية.

وقال السيد نجوين فان كونج، مدير الأمن السيبراني في Bkav: "السبب هو أن عمليات الشراء والبيع وتبادل الحسابات المصرفية تتم. سهلٌ للغاية. يعتقد الكثيرون أن بيع حسابات لا يستخدمونها لن يُشكّل مشكلة. لكن في الواقع، استغلّ المجرمون هذه الحسابات المصرفية لإجراء معاملات غير قانونية، وإخفاء مصدرها، مما يُصعّب على جهات التحقيق التحقيق.

فيروس سرقة الحسابات في ازدياد

في عام 2023، سجل نظام مراقبة الفيروسات والتحذير الخاص بـ Bkav ما يصل إلى 745000 جهاز كمبيوتر مصابًا بفيروسات سرقة الحسابات (فيسبوك والبنوك)، بزيادة قدرها 40% مقارنة بعام 2022. وتشمل السلالات الأكثر انتشارًا RedLineStealer وArkeiStealer وFabookie... وكلها من بين أكثر 20 سلالة فيروسية معدية في فيتنام.

إذا كانت هذه الفيروسات في العام الماضي لا تزال "في مهدها"، حيث كانت تسرق بيانات الحسابات وكلمات المرور وملفات تعريف الارتباط فقط... ففي هذا العام، تم "ترقيتها". لاستهداف حسابات Facebook Business بشكل خاص، والاستعلام عن معلومات إضافية حول طرق الدفع والأرصدة...

يتم استغلال هذه الثغرة بنجاح، حيث يستخدم المتسللون حساب الضحية لتشغيل الإعلانات بصمت بدلاً من الاستيلاء على الحساب على الفور لتحقيق المزيد من الأرباح وتحسين ترتيب (SEO) لمواقع الويب التي تنشر البرامج الضارة.

هجوم تجسس APT

في عام ٢٠٢٣، اكتشف Bkav العديد من حملات هجمات APT التي شنتها مجموعات القراصنة Mustang Panda وAPT31... باستخدام برامج التجسس (PlugX وCobaltStrike وnjRAT...) لسرقة ملفات البيانات المخزنة على أجهزة الكمبيوتر غير المتصلة بالإنترنت سرًا. تُظهر الأبحاث أن برامج التجسس تستهدف الملفات بصيغ .doc و.docx و.xls و.xlsx و.ppt و.pptx و.pdf... على أجهزة الكمبيوتر، ثم تُخفيها على وحدة تخزين USB، في انتظار فرصة الانتشار إلى أجهزة كمبيوتر أخرى متصلة بالإنترنت. عندها، تُرسل جميع البيانات المسروقة إلى خادم القراصنة.

Virus đánh cắp tài khoản tăng 40%- Ảnh 2.

ارتفع عدد هجمات التجسس APT في فيتنام في عام 2023 بنسبة 55% مقارنة بعام 2022، مستهدفة أكثر من 280 ألف جهاز كمبيوتر.

الخادم تحت الهجوم

في عام 2023، سجل نظام مراقبة الفيروسات والتحذير الخاص بشركة Bkav تعرض أكثر من 19000 خادم لهجمات ببرامج الفدية من 130000 عنوان IP ضار في جميع أنحاء العالم ، بزيادة قدرها 35% مقارنة بعام 2022. وتشمل سلالات الفيروسات النموذجية المشاركة في هذه الهجمات TOP/DJVU وFARGO وLockBit...

وفقًا لخبراء مركز أبحاث مكافحة البرامج الضارة Bkav: "الهجمات على الخوادم معقدة للغاية، وتأتي من مصادر متعددة، مثل ثغرات الخادم وثغرات الخدمة... ويحتاج المسؤولون إلى نسخ بياناتهم احتياطيًا بانتظام، وتقييم أمان الخدمات قبل فتح الإنترنت، وتثبيت برامج مكافحة فيروسات قوية بما يكفي لحمايتهم في الوقت الفعلي."

من المتوقع أيضًا أن تزداد هجمات التهديدات المتقدمة المستمرة (APT) في عام ٢٠٢٤، حيث تُعدّ البيانات الحيوية للمؤسسات هدفًا دائمًا لمجرمي الإنترنت حول العالم. لا تقتصر هذه الهجمات على تعقيدها فحسب، بل إن مستوى التهديد فيها بالغ الخطورة، إذ تهدف إلى سرقة البيانات الحيوية وتشفيرها. وهذا يتطلب تعزيز الدفاعات الأمنية للأنظمة الحيوية.

[إعلان 2]
المصدر: https://nld.com.vn/virus-danh-cap-tai-khoan-tang-40-196240118163754202.htm