40 % mehr Account-stehlende Viren

Am 18. Januar gab die Bkav Technology Group die Ergebnisse der „Cybersicherheitsbewertung für Einzelnutzer“ bekannt, die Bkav im Dezember 2023 durchgeführt hatte. Demnach belief sich der durch Computerviren verursachte Schaden für vietnamesische Nutzer auf 17,3 Billionen VND (entspricht 716 Millionen USD). Diese Zahl ist im Vergleich zu den Vorjahren gesunken.

Laut Bkav ist die Lage der Cybersicherheit im Inland weiterhin brisant, da Angriffe mit Datenverschlüsselungsviren, die auf wichtige Server abzielen, weiter zunehmen; Computer ohne Internetverbindung können zudem durch APT-Spionage (Advanced Persistent Threats) angegriffen werden; und es gibt keine Anzeichen dafür, dass der Online-Finanzbetrug nachlässt.

Online-Finanzbetrug

Der Cybersicherheitsumfragebericht von Bkav ergab, dass die Rate der Benutzer, die betrügerische Nachrichten und Anrufe erhalten, weiter zunimmt. Lag diese Zahl im Jahr 2022 bei 69,6 %, so lag sie im Jahr 2023 bei 73 %.

Bei Finanzbetrug fordern Kriminelle Benutzer auf, Geld über Bankkonten zu überweisen.

Herr Nguyen Van Cuong, Direktor für Cybersicherheit bei Bkav, sagte: „Der Grund dafür ist, dass der Kauf, Verkauf und Austausch von Bankkonten stattfindet. Es ist zu einfach. Viele Leute denken, der Verkauf von Konten, die sie nicht nutzen, sei kein Problem. Doch in Wirklichkeit nutzen Kriminelle diese Bankkonten für illegale Transaktionen und verschleiern so deren Herkunft. Das erschwert den Ermittlungsbehörden die Arbeit.

Viren, die Konten stehlen, nehmen zu

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav bis zu 745.000 mit Konten stehlenden Viren (Facebook, Banken) infizierte Computer, ein Anstieg von 40 % im Vergleich zu 2022. Zu den am weitesten verbreiteten Varianten gehören RedLineStealer, ArkeiStealer, Fabookie … alle gehören zu den 20 ansteckendsten Virenvarianten in Vietnam.

Waren diese Viren im letzten Jahr noch „primitiv“ und stahlen lediglich Kontodaten, Passwörter und Cookies, so wurden sie in diesem Jahr „aufgerüstet“. um gezielt Facebook-Business-Konten anzusprechen und weitere Informationen zu Zahlungsmethoden, Guthaben usw. abzufragen.

Bei erfolgreicher Ausnutzung nutzen Hacker das Konto des Opfers, um heimlich Anzeigen zu schalten, anstatt das Konto sofort zu übernehmen, um mehr Gewinn zu erzielen und das Ranking (SEO) von Websites zu verbessern, die Malware verbreiten.

APT-Spionageangriffe

Im Jahr 2023 entdeckte Bkav zahlreiche APT-Angriffskampagnen der Hackergruppen Mustang Panda, APT31 usw., die Spyware (PlugX, CobaltStrike, njRAT usw.) nutzten, um unbemerkt Datendateien zu stehlen, die auf Computern ohne Internetzugang gespeichert waren. Untersuchungen zeigen, dass Spyware gezielt Dateien im Format .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf usw. auf Computern angreift und diese dann auf USB-Sticks versteckt, wo sie auf die Gelegenheit wartet, sich auf andere Computer mit Internetzugang auszubreiten. Anschließend sendet sie alle gestohlenen Daten an den Server des Hackers.

Die Zahl der APT-Spionageangriffe in Vietnam stieg im Jahr 2023 im Vergleich zu 2022 um 55 % und zielte auf mehr als 280.000 Computer ab.

Server wird angegriffen

Im Jahr 2023 verzeichnete das Virenüberwachungs- und Warnsystem von Bkav weltweit mehr als 19.000 Server, die von 130.000 bösartigen IP-Adressen mit Ransomware angegriffen wurden, was einem Anstieg von 35 % gegenüber 2022 entspricht. Zu den typischen Virenstämmen, die an diesen Angriffen beteiligt sind, gehören TOP/DJVU, FARGO, LockBit …

Experten des Bkav AntiMalware Research Center erklären: „Angriffe auf Server sind sehr raffiniert und erfolgen über viele verschiedene Wege, beispielsweise über Server-Schwachstellen und Dienst-Schwachstellen. Administratoren müssen regelmäßig Daten sichern, die Sicherheit von Diensten bewerten, bevor sie diese für das Internet öffnen, und ausreichend starke Antivirensoftware installieren, um in Echtzeit geschützt zu sein.“