Vietnamská společnost pro kybernetickou bezpečnost (VSEC) právě zveřejnila souhrnnou zprávu o situaci v oblasti kybernetické bezpečnosti v roce 2023 a trendech v roce 2024.

V roce 2023 tato jednotka zaznamenala 148 615 incidentů a 2 630 bezpečnostních zranitelností. Celkově počet bezpečnostních zranitelností zjištěných ve Vietnamu roste. Ve srovnání s pouhým předchozím rokem se počet zranitelností zjištěných VSEC v roce 2023 zvýšil o 21 %.

bezpečnostní pečeť 2023 vsec.jpg
Statistiky klasifikující bezpečnostní zranitelnosti v roce 2023 podle závažnosti. Data: VSEC

Podle pozorování VSEC bude v roce 2023 míra incidentů neoprávněného přístupu a převzetí kontroly tvořit největší podíl ve Vietnamu. K tomuto typu incidentů informační bezpečnosti dochází často v bankovnictví, financích a pojišťovnictví.

Webové stránky se zdají být nejslabším IT systémem, protože útoky na ně v současnosti tvoří vysoký podíl, a to jak ve veřejné správě, tak v podnicích. Konkrétně počet incidentů z podnikových webových stránek v současnosti představuje 62 %, zatímco ve veřejné správě je to zhruba 59 %.

Podle pana Ha Minh Vua, vedoucího technologické poradenské skupiny VSEC, byly nejčastějšími typy kybernetických útoků, které tato jednotka v roce 2023 zaznamenala, online podvody, ransomware, krádeže identity, útoky do firemních e-mailů a DDoS útoky.

Pan Ha Minh Vu ve své prognóze uvedl, že prostředí informační bezpečnosti v roce 2024 bude podle odhadů obtížné a bude se vyznačovat mnoha výkyvy; důvodem je, že v mnoha organizacích a firmách ve Vietnamu stále chybí povědomí o zranitelnostech v oblasti kybernetické bezpečnosti.

Mezi typy kybernetických útoků, které budou v roce 2024 trendem, patří útoky ransomwaru a útoky související s umělou inteligencí.

Systémy s otevřeným zdrojovým kódem, systémy internetu věcí, operační systémy (OT), cloudová výpočetní prostředí a firemní e-maily budou běžnými cíli hackerů.

demo deepfake 2.jpg
Pokrok technologie Deepfake dal podvodníkům nebezpečný nástroj.

V roce 2023 obdržela VSEC mnoho hlášení od uživatelů, firem a organizací o útocích malwaru na šifrování souborů s cílem požadovat výkupné.

Většina útoků ransomwaru vede ke ztrátě dat, což může mít vážné následky. Pan Vu proto věnuje této problematice zvláštní pozornost, protože útoky ransomwaru se v roce 2024 stanou sofistikovanějšími a komplexnějšími.

Vzhledem k nedávnému vzestupu umělé inteligence se vedoucí technologické poradenské skupiny VSEC domnívá, že kyberzločinci mohou útočit na datové zdroje a kontaminovat tak školení strojového učení, což vede k zkresleným a nepřesným výstupům umělé inteligence.

Kromě toho, že hackeři volají lidem, kteří se vydávají za bankovní zaměstnance nebo policisty, jako dříve, se stávají sofistikovanějšími a používají Deepfake k vydávání se za jiné osoby nebo ke kombinaci obličeje podvodníka s obrázkem vojenské uniformy.

Ve Vietnamu se zvyšuje počet útoků umělé inteligence, jejichž cílem je vytvářet falešný obsah, jako jsou videa , hlasy, obrázky a zprávy, s cílem podvést uživatele. Mnoho lidí bylo touto formou napadeno a poté se stalo obětí, přičemž podvodníci jim odebrali peníze, práva k bankovním účtům a osobní údaje.

Podle bezpečnostního experta Ha Minh Vua si uživatelé internetu musí pro svou online ochranu vytvořit zvyk „nulové důvěry“, což znamená nedůvěřovat nikomu. Uživatelé internetu by také měli pravidelně používat vícefaktorové ověřování a chránit svá osobní data zálohováním informací v různých prostředích.

Zhroutily se webové stránky kina samy, aby zvýšily popularitu filmů „Mai“ a „Dao, Pho a Piano“? Tuto otázku si klade mnoho lidí v souvislosti s vietnamskými filmy, jako jsou „Dao, Pho a Piano“ a „Mai“, což způsobilo paralyzování webových stránek mnoha kin.