ランサムウェア攻撃は依然として急増傾向にある今年最初の数か月間、ベトナムのサイバースペースは多数のサイバー攻撃、特にランサムウェアを使用した攻撃を記録した。これらのインシデントは、攻撃を受けた機関、組織、企業の業務の混乱や物質的およびイメージの損害を引き起こしただけでなく、国家のサイバースペースのセキュリティを確保する活動にも影響を及ぼした。また、過去10か月間、情報セキュリティ局( 情報通信省)は、国内の機関、組織、企業に対し、ランサムウェア攻撃の増加傾向について繰り返し警告してきた。最近のDFサイバーディフェンス2024演習のオープニングイベントで講演した国立銀行情報技術部のレ・ホアン・チン・クアン局長代理は、約50の銀行や金融機関の情報セキュリティスタッフに対し、最近ベトナムの組織や企業に対する深刻なランサムウェア攻撃について注意を促した。金融セクターにも、被害者となり、ランサムウェア攻撃で大きな損害を被った組織がある。

ベトナム国防軍サイバー防衛2024演習では、46の銀行・金融機関の情報セキュリティ担当者が、ベトナムのサイバー空間における攻撃の可能性に対する防御と対応を訓練した。写真:ヴァン・アン

Viettel Cyber​​ Securityは、2024年第3四半期のベトナムにおける情報セキュリティ損失のリスクに関する新たな調査で、ランサムウェアと情報窃取マルウェアであるスティーラーは強力なマルウェアラインであり、国内システムへの攻撃でよく使用されると述べました。2024年の最初の2四半期と比較して、第3四半期のランサムウェア攻撃の数は減少の兆候が見られましたが、大企業や組織が最大の標的となったため、影響のレベルは依然として非常に大きかったです。ハッカーグループは、フィッシングメール、偽のウェブサイトの作成、セキュリティの脆弱性を利用してシステムに侵入するなど、多くの方法を利用してランサムウェアを拡散することがよくあります。ランサムウェアの主な標的は脆弱なサーバーであり、そこには多くの重要なデータがあり、身代金を要求する絶好の機会があります。特に、ベトナムの企業や組織のデータを暗号化し、インフラを仮想化するランサムウェア攻撃のリスクが第3四半期に多く記録されました。対象者は攻撃をエスカレートし、システムの奥深くまで侵入して、次の方法を使用して暗号化を実行しました。 電子メール、Webサイトなど、組織内の公開アプリケーションの脆弱性を悪用する。 組織の重要なシステムのログインアカウントを盗む。 安全でないデータバックアップとパーティションポリシー... それに加えて、第3四半期には、専門家は、ASEANとベトナムを標的とするさまざまな種類のスティーラーマルウェアについて多くの警告を発しました。 新しいタイプのスティーラーは、Githubのマルウェアパッケージを通じて広がりました。ベトナムで活動する5つのランサムウェアおよびスティーラーグループ 注目すべきことに、Viettel Cyber​​ Securityの新しいレポートでは、2024年の第3四半期にベトナムで活動しているランサムウェアおよびスティーラーグループも指摘されており、これには2つのランサムウェアグループLockbit、Blackcatと3つのスティーラーグループAtomic、Braodo、Golden Pickaxeが含まれます。 ランサムウェアグループのLockbitとBlackcatはどちらも、「サービスとしてのランサムウェア」モデルで活動しています。

ランサムウェア「ロックビット」は、今年7月、8月、9月の3ヶ月間にベトナムで活動が記録された、データ暗号化および情報窃取マルウェアの5つのグループのうちの1つです。イラスト写真:インターネット

3つの人気のスティーラーグループを擁するAtomicは、macOSオペレーティングシステムをターゲットにし、Telegramでサービスとして広く販売されており、暗号通貨ウォレットの認証情報とパスワードを盗む機能を備えています。Golden Pickaxeは、ソーシャルエンジニアリング攻撃を使用して被害者を騙し、顔の動画を含むアクセス権と個人情報を提供させ、被害者の銀行口座から金銭を盗みます。Braodoは、BAT、HTA、MSIなどの悪意のあるコードを含む添付ファイルをダウンロードするようにユーザーを騙して拡散するマルウェアで、Chrome、Firefox、Operaなど多くの一般的なブラウザで被害者のアカウント情報を盗みます。専門家は、ランサムウェアやスティーラーマルウェアを使用した攻撃を含む攻撃を防止し、迅速に対応するために、機関や組織が多くのソリューションを同期的に展開する必要があることを推奨しています。特に、潜在的な脅威とリスクを積極的に検索し、24時間365日定期的に監視して攻撃を早期に検出して対応することは、特に注目される2つの対策です。

ベトナムネット

出典: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html