Zunahme von Menge und Größe

Laut dem kürzlich von der National Cybersecurity Association veröffentlichten Cybersecurity Summary Report 2024 befindet sich die Informationssicherheitslage sowohl für Unternehmen als auch für Privatnutzer in Vietnam auf einem ernsten Warnniveau.

Dementsprechend nimmt die Zahl der Cyberangriffe nicht nur zu, sondern auch ihre Methoden werden immer komplexer und ausgefeilter, sodass die Zahl der Opfer im Vergleich zu den Vorjahren sprunghaft angestiegen ist.

Konkret ergab eine Umfrage unter 4.935 Einheiten und Organisationen in Vietnam im Jahr 2024, dass fast 50 % von ihnen mindestens einmal Opfer von Cyberangriffen wurden und 6,77 % regelmäßig Opfer von Cyberkriminalität wurden. Die Gesamtzahl der Cyberangriffe im Laufe des Jahres wird auf über 659.000 Fälle geschätzt, wobei allein von Schlüsseleinheiten über 74.000 Warnungen vor Cyberangriffen ausgingen, darunter 83 gezielte APT-Angriffskampagnen.

Nicht nur die Zahl der Cyberangriffe hat zugenommen, auch ihr Ausmaß hat im Vergleich zu früher zugenommen, und viele Vorfälle sind äußerst schwerwiegend. So wurde beispielsweise die VNDirect Securities Company Ende März 2024 angegriffen, wodurch das Informationssystem des Unternehmens über eine Woche lang lahmgelegt war.

Oder Anfang April 2024 wurde das Informationstechnologiesystem der Vietnam Oil Corporation (PVOIL) angegriffen, was dazu führte, dass der Betrieb der digitalen Plattform der Einheit eingestellt wurde und die Ausstellung elektronischer Rechnungen für Verkäufe nicht möglich war …

Laut der National Cyber ​​Security Association sind gezielte APT-Angriffe eine von Hackern bevorzugte Form, wenn es darum geht, inländische Behörden und Unternehmen anzugreifen. Mehr als 26 % der Cyberangriffe sind dieser Art. Es gibt vier Arten von Schwachstellen, die von Hackern häufig für gezielte Angriffe ausgenutzt werden, darunter: Schwachstellen in der verwendeten Software; Schlupflöcher in Verwaltungs-, Konfigurations- und Autorisierungsprozessen; Schwachstellen aufgrund unsicherer Lieferketten; menschlicher Fehler im System

Neben der Gefahr des Informations- und Datendiebstahls sind Behörden und Unternehmen auch der Gefahr der Datenverschlüsselung und Erpressung ausgesetzt. Dem Bericht zufolge gaben bis zu 14,59 % der Agenturen und Unternehmen an, im vergangenen Jahr von Ransomware angegriffen worden zu sein. Dies ist eine alarmierende Zahl, da diese Art von Angriff sehr gefährlich und höchst „tödlich“ ist. Sind die Daten einmal verschlüsselt, können sie nicht mehr entschlüsselt werden. Der Betrieb von Behörden und Unternehmen wird unterbrochen, und insbesondere Ruf und Finanzen werden ernsthaft beeinträchtigt.

Laut der Prognose der National Cyber ​​Security Association werden vietnamesische Organisationen und Unternehmen auch im kommenden Jahr 2025 vor großen Herausforderungen im Bereich der Cybersicherheit stehen, insbesondere da im Laufe des Jahres viele wichtigepolitische , wirtschaftliche und diplomatische Ereignisse erwartet werden.

Es wird zahlreiche Cyberangriffe mit Spionage- und Sabotageelementen geben, mit immer ausgefeilteren und vielfältigeren Cyberangriffstechniken und mit KI-Technologie ausgestatteten „Cyberwaffen“, um die Fähigkeit zur Erkennung und Ausnutzung von Schwachstellen zu verbessern.

Die wichtigsten Angriffsformen sind nach wie vor APT-Attacken, Spyware und Ransomware. Industrielle Steuerungssysteme, autonome Fahrzeuge und Drohnen werden zu neuen Zielen für Hacker.

Sensibilisierung und Investitionen in Cybersicherheit

Vu Ngoc Son, Technischer Direktor der National Cyber ​​Security Technology Joint Stock Company (NCS), sprach über die Situation, in der Organisationen und Unternehmen zu immer beliebteren Zielen für Hacker werden, und sagte, dass der aktuelle Trend zu Cyberangriffen es dringend erfordere, das Bewusstsein zu schärfen und in fortschrittliche Cybersicherheitslösungen zu investieren.

Es ist von entscheidender Bedeutung, die enge Zusammenarbeit zwischen Regierung , Unternehmen und Technologiegemeinschaft zu stärken, den Rechtskorridor rasch fertigzustellen und Informationen umgehend auszutauschen. Dies sind entscheidende Faktoren, um den nationalen Cyberspace zu schützen und eine solide Grundlage für die Entwicklung im digitalen Zeitalter zu schaffen.

Laut Herrn Vu Ngoc Son ist eine der größten Schwächen der Cybersicherheit von Privathaushalten und Unternehmen der gravierende Mangel an Humanressourcen in diesem Bereich. Insbesondere gaben einer Umfrage der National Cyber ​​Security Association zufolge mehr als 20,06 % der Einheiten an, derzeit nicht über spezialisiertes Personal für Cybersicherheit zu verfügen. 35,56 % der Behörden und Unternehmen können lediglich nicht mehr als fünf Verantwortliche einsetzen, was im Vergleich zum aktuellen tatsächlichen Bedarf sehr gering ist.

Die Ursachen für den Fachkräftemangel sind sowohl subjektiver als auch objektiver Natur. Derzeit gibt es in Vietnam nicht genügend Schulungszentren für Cybersicherheit, um die Marktnachfrage zu decken. Die Qualität der Absolventen ist unterschiedlich, die meisten verfügen über keine praktische Erfahrung und können daher nur schwer an der Bedienung wichtiger Systeme mitwirken. Viele Organisationen, insbesondere kleine und mittlere Unternehmen, haben die Bedeutung der Cybersicherheit nicht richtig eingeschätzt, was dazu führt, dass Investitionen in Fachpersonal unterschätzt werden.

Um das Problem des Personalmangels zu lösen, sollten Behörden und Unternehmen die Auslagerung professioneller Dienste zur Überwachung und zum Betrieb der Netzwerksicherheit in Betracht ziehen, um Ressourcen gemeinsam zu nutzen. Darüber hinaus muss Vietnam rasch eine Reihe von Standards, Zertifizierungen und ein formelles Bewertungssystem für Humanressourcen im Bereich Cybersicherheit entwickeln. Diese Standards werden dazu beitragen, die Professionalität in der Cybersicherheitsbranche zu standardisieren und zu fördern und die Mitarbeiter zu motivieren, ihre Qualifikationen und Fähigkeiten kontinuierlich zu verbessern.

„Die Sicherheit von Nutzerdaten stellt für viele Organisationen und Unternehmen ein großes Problem dar, da der Verlust dieser Informationen weit verbreitet ist. Obwohl es das Dekret 13/2023/ND-CP zum Schutz personenbezogener Daten und das kommende Gesetz zum Schutz personenbezogener Daten gibt, ist die Umsetzung dieser Vorschriften bei Behörden und Unternehmen immer noch verwirrend. Derzeit verfügen über mehr als 40 % der Einheiten und Unternehmen kein spezialisiertes Personal oder bieten nur Teilzeitstellen für diesen besonders wichtigen Bereich an“, betonte Cybersicherheitsexperte Vu Ngoc Son.