ランサムウェア攻撃が急増し続けています。今年最初の数か月間、ベトナムのサイバースペースは多数のサイバー攻撃、特にランサムウェア攻撃を記録しました。これらの事件は、攻撃を受けた機関、組織、企業の業務を混乱させ、物質的およびイメージ的な損害を引き起こしただけでなく、国家のサイバースペースのセキュリティを確保する活動にも影響を及ぼしました。また、過去10か月間、情報セキュリティ局( 情報通信省)は、ランサムウェア攻撃の増加傾向について、国内の機関、組織、企業に繰り返し警告してきました。最近のDFサイバーディフェンス2024演習のオープニングイベントで講演したベトナム国家銀行情報技術部のレ・ホアン・チン・クアン局長代理は、約50の銀行と金融機関の情報セキュリティスタッフに対し、最近ベトナムの組織や企業に対する深刻なランサムウェア攻撃について注意を促しました。金融セクターにも、ランサムウェア攻撃の被害を受けた組織があります。

ベトナム国防軍サイバー防衛2024演習では、46の銀行や金融機関の情報セキュリティ担当者が、ベトナムのサイバー空間における攻撃の可能性に対する防御と対応を訓練した。写真:ヴァン・アン

Viettel Cyber Securityは、2024年第3四半期のベトナムにおける情報セキュリティ損失のリスクに関する新たな調査で、ランサムウェアと情報窃取マルウェアであるスティーラーは強力なマルウェアラインであり、国内システムへの攻撃でよく使用されていると述べた。2024年の最初の2四半期と比較すると、第3四半期のランサムウェア攻撃の数は減少の兆候が見られたが、大企業や組織が最大の標的となったため、影響レベルは依然として非常に高かった。ハッカーグループは、フィッシングメール、偽のウェブサイトの作成、セキュリティホールを利用してシステムに侵入するなど、多くの方法を利用してランサムウェアを拡散することが多い。ランサムウェアの主な標的は脆弱なサーバーであり、そこには多くの重要なデータがあり、身代金を要求する絶好の機会がある。特に、ベトナムの企業や組織のデータを暗号化し、インフラを仮想化するランサムウェア攻撃のリスクが第3四半期に多く記録された。攻撃者は攻撃をエスカレートし、システムの奥深くまで侵入し、次の方法を使用して暗号化を実行しました。 組織内の電子メール、Webサイトなど公開アプリケーションの脆弱性を悪用する。 組織の重要なシステムのログインアカウントを盗む。 安全でないデータバックアップとパーティションポリシーなど。 それに加えて、第3四半期には、専門家は、ASEANとベトナムを標的とするさまざまな種類のスティーラーマルウェアについて多くの警告を発しました。新しいタイプのスティーラーは、Githubのマルウェアパッケージを通じて拡散しています。ベトナムで活発に活動している5つのランサムウェアおよびスティーラーグループ 注目すべきことに、Viettel Cyber Securityの新しいレポートでは、2024年の第3四半期にベトナムで活発に活動しているランサムウェアおよびスティーラーグループも指摘されており、これには2つのランサムウェアグループLockbit、Blackcatと3つのスティーラーグループAtomic、Braodo、Golden Pickaxeが含まれています。 ランサムウェアグループのLockbitとBlackcatはどちらも「Ransomware as a Service」モデルで活動しています。Lockbitは主に企業や組織をターゲットにし、BlackcatはWindowsユーザーに影響を与えます。

ランサムウェア「ロックビット」は、今年7月、8月、9月の3ヶ月間にベトナムで活動が記録された、データ暗号化および情報窃取マルウェアの5つのグループのうちの1つです。イラスト写真:インターネット

3つの人気のスティーラーグループを擁するAtomicは、macOSオペレーティングシステムをターゲットにし、Telegramでサービスとして広く販売されており、暗号通貨ウォレットの資格情報とパスワードを盗む機能を備えています。Golden Pickaxeは、ソーシャルエンジニアリング攻撃を使用して被害者を騙し、顔の動画を含むアクセス権と個人情報を提供させ、そこから被害者の銀行口座から金銭を盗みます。Braodoは、BAT、HTA、MSIなどの悪意のあるコードを含む添付ファイルをダウンロードするようにユーザーを騙して拡散するマルウェアで、Chrome、Firefox、Operaなど多くの一般的なブラウザで被害者のアカウント情報を盗みます。専門家は、ランサムウェアやスティーラーマルウェアを使用した攻撃を含む攻撃を防止し、迅速に対応するために、機関や組織が多くのソリューションを同期的に展開する必要があることを推奨しています。特に、潜在的な脅威とリスクを積極的に検索し、24時間365日定期的に監視して攻撃を早期に検出して対応することは、特に注目される2つの対策です。

ベトナムネット

出典: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html