V roce 2023 došlo ve Vietnamu k 13 900 kybernetickým útokům na systémy, což představuje nárůst o 9,5 % oproti roku 2022. Z nich bylo napadeno hackery 554 webových stránek vládních a vzdělávacích agentur a organizací s doménovými názvy .gov.vn a .edu.vn, na které byly vloženy reklamní kódy pro hazardní hry a sázení.
Vietnamská národní společnost pro kybernetickou bezpečnost (NCS) 12. prosince oznámila souhrnnou zprávu o situaci v oblasti kybernetické bezpečnosti ve Vietnamu v roce 2023.
Kybernetické útoky se zvýšily o 9,5 %, s průměrným počtem 1 160 incidentů měsíčně.
Podle syntézy NCS bylo v roce 2023 zaznamenáno 13 900 kybernetických útoků na organizace ve Vietnamu, s průměrem 1 160 případů měsíčně, což představuje nárůst o 9,5 % ve srovnání s rokem 2022. Cíle, které v loňském roce utrpěly nejvíce útoků, byly vládní agentury, bankovní systémy, finanční instituce, průmyslové systémy a další kritické systémy. Zejména v posledních 3 měsících roku 2023 se počet kybernetických útoků prudce zvýšil a dosáhl 1 614 případů za 1 měsíc, což je 1,5krát více než průměr.
Důvodem je, že na konci roku mají agentury, firmy a organizace mnoho IT projektů k dokončení, zaměstnanci často musí pracovat s produktivitou přesahující 100 %, takže existuje možnost vzniku mnoha chyb, což je také příležitost pro hackery k útokům a sabotážím.
Podle statistik NCS bylo tímto způsobem napadeno až 342 vzdělávacích webů s doménovým názvem .edu.vn a 212 webů vládních agentur s doménovým názvem .gov.vn. Zejména mnoho webů bylo napadeno mnohokrát bez kompletního řešení.
Aby se zabránilo kybernetickým útokům, agentury a organizace musí revidovat celkovou architekturu síťové bezpečnosti, pravidelně kontrolovat a vyhodnocovat (pentestovat) používané služby a zařízení. Nasadit systémy pro monitorování síťové bezpečnosti 24 hodin denně, 7 dní v týdnu, které vyžadují úplný sběr protokolů o aktivitě celého systému, zajistit ukládání po dobu alespoň 6 měsíců a přiřadit specialistovi nebo outsourcovat služby monitorování síťové bezpečnosti.
Propuknutí malwaru pro šifrování dat na konci roku
Podle syntézy NCS činila v roce 2023 míra napadení počítačů ve Vietnamu malwarem 43,6 %, ačkoli se ve srovnání s rokem 2022 mírně snížila o 8,6 %, stále je na vysoké úrovni ve světě. Za zmínku stojí neustálé úsilí Vietnamu o snížení míry počítačů infikovaných malwarem každý rok, protože předtím, v roce 2018, byla tato míra infekce stále velmi vysoká, více než 60 %.
V uplynulém roce bylo také zaznamenáno mnoho případů útoků ransomwarem na šifrování dat s vážnými následky. Hackeři nejen šifrují data, aby od obětí požadovali výkupné, ale také je mohou unikat a prodávat třetím stranám, aby maximalizovali množství vybraných peněz. Bylo zaznamenáno až 83 000 útoků malwaru na šifrování dat, což představuje nárůst o 8,4 % ve srovnání s rokem 2022.
Zejména počet útoků na šifrování dat prudce vzrostl ve čtvrtém čtvrtletí roku 2023 a překročil průměr za první tři čtvrtletí roku o 23 %. V tomto období byly také zaznamenány útoky na šifrování dat v některých klíčových zařízeních. Počet variant malwaru pro šifrování dat, které se objevily v roce 2023, činil 37 500, což představuje nárůst o 5,7 % ve srovnání s rokem 2022.
Varování před úniky dat a nekontrolovatelnými online podvody
Situace s únikem uživatelských dat ve Vietnamu dosáhla alarmující úrovně. Podle statistik muselo Ministerstvo veřejné bezpečnosti v roce 2023 varovat a řešit desítky milionů případů souvisejících s narušením osobních údajů. Ještě závažnější je, že tato data byla prodávána na fórech, dokonce i ve skupinách na Telegramu. V souladu s tím stačí utratit jen několik tisíc dongů, abyste získali osobní údaje osoby prostřednictvím kontaktního telefonního čísla.
Ve Vietnamu existují dva hlavní důvody úniků dat. Prvním je, že systémy, které shromažďují a ukládají uživatelské informace, nezajišťují bezpečnost, což vede k tomu, že hackeři se do nich vloupají a kradou data, nebo že je zaměstnanci aktivně prodávají za účelem nelegálního zisku. Druhým důvodem je, že uživatelé jsou subjektivní a neopatrní a své informace zveřejňují online nebo na webových stránkách pro online nakupování. Bují neplatné SIM karty a neplatné bankovní účty, dochází k únikům osobních údajů a popularita technologie DeepFake vedla v roce 2023 k sérii případů online podvodů. Zločinci se spoléhají na data, která mají, vytvářejí scénáře pro každý cíl a používají DeepFake k falšování obrázků a hlasů, což obětem velmi ztěžuje jejich odhalení.
Podle statistik existuje více než 24 různých forem podvodů, z nichž nejvýznamnější jsou podvody typu „lehká práce, vysoký plat“, podvody s investováním do akcií, podvody s investováním do cizích měn s obrovskými zisky, vydávání se za příbuzné a přátele, kteří měli nehody, vydávání se za policisty, daňové úředníky s cílem obelstít lidi a přimět je nainstalovat falešné aplikace, které jim umožní ovládat jejich telefony. V mnoha případech oběti přišly o obrovské částky peněz, až do výše miliard dongů.
Podle expertů NCS donutí vznik vyhlášky 13/2023/ND-CP o ochraně osobních údajů a připravované vyhlášky o sankcích souvisejících s ochranou osobních údajů organizace, které shromažďují, ukládají a zpracovávají osobní údaje, aby byly zodpovědné za posílení a zlepšení opatření v oblasti řízení a technických opatření k zajištění bezpečnosti dat. Lidé musí být také ostražitější, proaktivně chránit osobní údaje a získávat informace k odhalování podvodných triků. Tím si pomohou osvojit si dovednosti sebeobrany při účasti v kyberprostoru.
Prognóza kybernetické bezpečnosti 2024
Podle NCS bude v roce 2024 i nadále docházet ke kybernetickým útokům, APT útokům na kritické systémy a útokům s cílem šifrovat data. Silná digitální transformace činí chytré telefony nesmírně důležitými v životě i práci, ale zároveň se stávají velmi atraktivní návnadou pro hackery.
Uživatelé mobilních telefonů budou čelit většímu množství malwaru, který může proniknout do telefonů, zneužít jejich zranitelnosti a převzít kontrolu nad nimi, včetně telefonů s operačním systémem Android a iOS (iPhone). Dojde k rozsáhlým útokům zaměřeným na zařízení internetu věcí, zejména na zařízení, která mohou shromažďovat informace a obrázky, jako jsou bezpečnostní kamery a reklamní obrazovky na veřejných místech.
Technologie umělé inteligence (AI) dosáhla v roce 2023 zázračného pokroku a v roce 2024 bude pokračovat v explozivním využití. To povede k nástrojům sloužícím škodlivým účelům, jako jsou podvody a kybernetické útoky. Generativní AI, jako je ChatGPT a DeepFake, bude používána k samovytváření podvodných scénářů za účelem krádeže peněz obětem. Malware a nástroje pro zneužívání budou vybaveny umělou inteligencí, aby se zvýšila schopnost zneužívat zranitelnosti a zároveň se pomohlo obejít kybernetická bezpečnostní řešení.
TRAN BINH
Zdroj
![[Fotografie] Premiér Pham Minh Chinh předsedá druhému zasedání Řídícího výboru pro rozvoj soukromého hospodářství.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentář (0)