Ransomware-Angriffe nehmen weiterhin stark zu. In den ersten Monaten dieses Jahres wurden im vietnamesischen Cyberspace zahlreiche Cyberangriffe registriert, insbesondere Angriffe unter Einsatz von Ransomware. Diese Vorfälle führten nicht nur zu Betriebsstörungen sowie Sach- und Imageschäden bei den angegriffenen Behörden, Organisationen und Unternehmen, sondern beeinträchtigten auch die Aktivitäten zur Gewährleistung der nationalen Cyberspace-Sicherheit. Auch in den vergangenen zehn Monaten hat die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) inländische Behörden, Organisationen und Unternehmen wiederholt vor der zunehmenden Tendenz zu Ransomware-Angriffen gewarnt. Bei der jüngsten Eröffnungsveranstaltung der Übung DF Cyber ​​Defense 2024 erinnerte der kommissarische Direktor der Abteilung für Informationstechnologie der Staatsbank, Le Hoang Chinh Quang, die Informationssicherheitsmitarbeiter von fast 50 Banken und Finanzinstituten an die schwerwiegenden Ransomware-Angriffe auf Organisationen und Unternehmen in Vietnam in letzter Zeit. Sogar eine Organisation im Finanzsektor ist Opfer eines Ransomware-Angriffs geworden und hat dadurch schweren Schaden erlitten.

Informationssicherheitsbeauftragte von 46 Banken und Finanzinstituten übten bei der Übung DF Cyber ​​Defense 2024 die Verteidigung und Reaktion auf mögliche Angriffe im vietnamesischen Cyberspace. Foto: Van Anh

In einer neuen Studie zum Risiko von Informationssicherheitsverlusten in Vietnam im dritten Quartal 2024 erklärte Viettel Cyber ​​Security, dass Ransomware und informationsstehlende Malware – Stealer – mächtige Schadsoftware sind, die häufig bei Angriffen auf inländische Systeme eingesetzt werden. Im Vergleich zu den ersten beiden Quartalen 2024 zeigten Ransomware-Angriffe im dritten Quartal Anzeichen eines Rückgangs, die Auswirkungen waren jedoch immer noch sehr groß, auch wenn große Unternehmen und Organisationen am stärksten ins Visier gerieten. Hackergruppen nutzen häufig zahlreiche Methoden zur Verbreitung von Ransomware, darunter Phishing-E-Mails, die Erstellung gefälschter Websites und die Ausnutzung von Sicherheitslücken zum Infiltrieren von Systemen. Ein Hauptziel von Ransomware sind anfällige Server, auf denen sich viele wichtige Daten befinden und die eine große Chance bieten, Lösegeld zu fordern. Insbesondere wurden im dritten Quartal viele Risiken von Ransomware-Angriffen auf die Verschlüsselung von Daten und die Virtualisierung der Infrastruktur von Unternehmen und Organisationen in Vietnam verzeichnet. Die Subjekte eskalierten den Angriff, drangen tief in das System ein und führten eine Verschlüsselung mit den folgenden Methoden durch: Ausnutzen von Schwachstellen in öffentlichen Anwendungen der Organisation wie E-Mail, Website usw.; gestohlene Anmeldekonten wichtiger Systeme der Organisation; ungesicherte Datensicherungs- und Partitionsrichtlinien … Darüber hinaus haben Experten im dritten Quartal viele Warnungen vor verschiedenen Arten von Stealer-Malware herausgegeben, die auf ASEAN und Vietnam abzielen; neue Arten von Stealern verbreiten sich über Malware-Pakete auf Github. 5 Ransomware- und Stealer-Gruppen in Vietnam aktiv. Bemerkenswerterweise wies der neue Bericht von Viettel Cyber ​​​​Security auch auf die Ransomware- und Stealer-Gruppen hin, die im dritten Quartal 2024 in Vietnam aktiv waren, darunter 2 Ransomware-Gruppen – Lockbit, Blackcat – und 3 Stealer-Gruppen – Atomic, Braodo und Golden Pickaxe. Beide Ransomware-Gruppen – Lockbit und Blackcat – arbeiten nach dem Modell „Ransomware as a Service“. Lockbit zielt hauptsächlich auf Unternehmen und Organisationen ab, während Blackcat Windows-Benutzer betrifft.

Die Ransomware Lockbit ist eine von fünf Gruppen von Schadsoftware zur Datenverschlüsselung und zum Diebstahl von Informationen, die in den drei Monaten Juli, August und September dieses Jahres in Vietnam aktiv waren. Bild: Internet

Atomic hat es auf drei beliebte Stealer-Gruppen abgesehen: Das Betriebssystem MacOS wird häufig als Dienst auf Telegram verkauft und kann Anmeldeinformationen und Passwörter für Kryptowährungs-Wallets stehlen. Golden Pickaxe nutzt Social-Engineering-Angriffe, um Opfer dazu zu bringen, Zugriffsrechte und persönliche Informationen wie Gesichtsvideos preiszugeben, und stiehlt so Geld vom Bankkonto des Opfers. Braodo ist eine Schadsoftware, die verbreitet wird, indem Benutzer dazu verleitet werden, Anhänge mit Schadcode wie BAT, HTA oder MSI herunterzuladen. Sie stiehlt die Kontoinformationen des Opfers in vielen gängigen Browsern wie Chrome, Firefox, Opera usw. Experten empfehlen Behörden und Organisationen, viele Lösungen gleichzeitig einzusetzen, um Angriffe – darunter Angriffe mit Ransomware und Stealer-Malware – zu verhindern und umgehend darauf zu reagieren. Besonders wichtig sind dabei die proaktive Suche nach potenziellen Bedrohungen und Risiken sowie eine regelmäßige Überwachung rund um die Uhr, um Angriffe frühzeitig zu erkennen und darauf zu reagieren.

Vietnamnet.vn

Quelle: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html