Ransomware-Angriffe nehmen weiterhin stark zu. In den ersten Monaten dieses Jahres wurde im vietnamesischen Cyberspace eine Reihe von Cyberangriffen verzeichnet, insbesondere Ransomware-Angriffe. Diese Vorfälle haben nicht nur den Betrieb der angegriffenen Behörden, Organisationen und Unternehmen gestört und materiellen Schaden sowie Imageschaden verursacht, sondern auch die Aktivitäten zur Gewährleistung der nationalen Cyberspace-Sicherheit beeinträchtigt. Auch in den letzten 10 Monaten hat die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) inländische Behörden, Organisationen und Unternehmen wiederholt vor dem zunehmenden Trend von Ransomware-Angriffen gewarnt. Bei der jüngsten Eröffnungsveranstaltung der Übung DF Cyber Defense 2024 erinnerte der kommissarische Direktor der Abteilung für Informationstechnologie der Staatsbank von Vietnam, Le Hoang Chinh Quang, die Informationssicherheitsmitarbeiter von fast 50 Banken und Finanzinstituten an die schwerwiegenden Ransomware-Angriffe auf Organisationen und Unternehmen in Vietnam in letzter Zeit. Es gibt sogar eine Organisation im Finanzsektor, die Opfer eines Ransomware-Angriffs ist.

Informationssicherheitsbeauftragte von 46 Banken und Finanzinstituten übten bei der Übung „DF Cyber Defense 2024“ die Abwehr und Reaktion auf mögliche Angriffe im vietnamesischen Cyberspace. Foto: Van Anh

In einer neuen Studie zum Risiko von Informationssicherheitsverlusten in Vietnam im dritten Quartal 2024 erklärte Viettel Cyber Security, dass Ransomware und informationsstehlende Malware – Stealer – starke Schadsoftware sind, die häufig bei Angriffen auf inländische Systeme eingesetzt wird. Im Vergleich zu den ersten beiden Quartalen 2024 zeigten Ransomware-Angriffe im dritten Quartal Anzeichen einer Abnahme der Anzahl, die Auswirkungen waren jedoch immer noch sehr groß, auch wenn große Unternehmen und Organisationen am stärksten ins Visier gerieten. Hackergruppen nutzen häufig viele Methoden zur Verbreitung von Ransomware, darunter Phishing-E-Mails, die Erstellung gefälschter Websites und die Ausnutzung von Sicherheitslücken zum Infiltrieren von Systemen. Ein Hauptziel von Ransomware sind anfällige Server, auf denen sich viele wichtige Daten befinden und die eine große Chance bieten, Lösegeld zu fordern. Insbesondere wurden im dritten Quartal viele Risiken von Ransomware-Angriffen verzeichnet, die Daten verschlüsseln und die Infrastruktur von Unternehmen und Organisationen in Vietnam virtualisieren. Die Angreifer steigerten ihre Angriffe, drangen tief in das System ein und führten Verschlüsselungen mit den folgenden Methoden durch: Ausnutzen von Schwachstellen in öffentlichen Anwendungen der Organisation wie E-Mail, Website usw.; Diebstahl von Anmeldekonten für wichtige Systeme der Organisation; ungesicherte Datensicherungs- und Partitionsrichtlinien usw. Darüber hinaus haben Experten im dritten Quartal viele Warnungen vor verschiedenen Arten von Stealer-Malware herausgegeben, die auf ASEAN und Vietnam abzielen; neue Arten von Stealern verbreiten sich über Malware-Pakete auf Github. 5 Ransomware- und Stealer-Gruppen mit starker Aktivität in Vietnam. Der neue Bericht von Viettel Cyber Security wies auch auf die Ransomware- und Stealer-Gruppen hin, die im dritten Quartal 2024 in Vietnam stark aktiv waren, darunter 2 Ransomware-Gruppen – Lockbit, Blackcat – und 3 Stealer-Gruppen – Atomic, Braodo und Golden Pickaxe. Beide Ransomware-Gruppen – Lockbit und Blackcat – arbeiten nach dem Modell „Ransomware as a Service“. Lockbit zielt hauptsächlich auf Unternehmen und Organisationen ab, während Blackcat Windows-Benutzer betrifft.

Die Ransomware Lockbit ist eine von fünf Gruppen von Schadsoftware zur Datenverschlüsselung und zum Diebstahl von Informationen, die in den drei Monaten Juli, August und September dieses Jahres in Vietnam aktiv waren. Bild: Internet

Atomic hat es auf drei beliebte Stealer-Gruppen abgesehen: Das Betriebssystem MacOS wird häufig als Dienst auf Telegram verkauft und kann Anmeldeinformationen und Passwörter für Kryptowährungs-Wallets stehlen. Golden Pickaxe nutzt Social-Engineering-Angriffe, um Opfer dazu zu bringen, Zugriffsrechte und persönliche Informationen wie Gesichtsvideos preiszugeben, und stiehlt von dort aus Geld vom Bankkonto des Opfers. Braodo ist eine Schadsoftware, die verbreitet wird, indem Benutzer dazu verleitet werden, Anhänge mit Schadcode wie BAT, HTA oder MSI herunterzuladen. Braodo stiehlt die Kontoinformationen des Opfers in vielen gängigen Browsern wie Chrome, Firefox, Opera usw. Experten empfehlen Behörden und Organisationen, viele Lösungen gleichzeitig einzusetzen, um Angriffe, darunter Angriffe mit Ransomware und Stealer-Malware, zu verhindern und umgehend darauf zu reagieren. Besonders wichtig sind dabei die proaktive Suche nach potenziellen Bedrohungen und Risiken sowie eine regelmäßige Überwachung rund um die Uhr, um Angriffe frühzeitig zu erkennen und darauf zu reagieren.

Vietnamnet.vn

Quelle: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html