Positive Veränderungen im Bewusstsein für Cybersicherheit

Im Anschluss an den Cybersicherheitsbericht 2024 für Einzelnutzer hat die National Cyber ​​Security Association – NCA soeben die Ergebnisse ihrer Untersuchung und Bewertung der Cybersicherheit im Behörden- und Unternehmenssektor bekannt gegeben.

Diese Studie wurde im Dezember 2024 durchgeführt und basiert auf einer Umfrage unter fast 5.000 Einheiten und Organisationen in Vietnam.

Die Umfrageergebnisse zeigen, dass Behörden und Unternehmen in Vietnam ihr Bewusstsein für Cybersicherheit gestärkt haben und stärker daran interessiert sind, in Produkte und Technologielösungen zu investieren, das Bewusstsein aktiv zu schulen und Cybersicherheitsprozesse einzuführen und zu standardisieren.

Konkret verfügen 85,11 % der Einheiten über Antivirensoftware zum Schutz ihrer Computer und Server. 75,68 % der Einheiten haben in Firewall-Lösungen investiert und 64,13 % verfügen über Lösungen zur Datensicherung und -wiederherstellung. Dies sind alles grundlegende und notwendige Lösungen gemäß den Anweisungen der Behörden.

W-Netzwerk-Informationssicherheitsüberwachung 1 0.jpg
Laut NCA gaben 47,11 % der an der Umfrage teilnehmenden vietnamesischen Agenturen und Unternehmen an, dass sie an Investitionen in zentralisierte SOC-Lösungen zur Netzwerksicherheitsüberwachung interessiert seien und entsprechende Überlegungen anstellten. Illustration: N.Linh

Die Einheiten haben sich verstärkt mit Schulungen befasst, um das Bewusstsein der Mitarbeiter für Cybersicherheit zu schärfen. 75,68 % der Organisationen haben mindestens einmal im Jahr interne Schulungen zum Thema Cybersicherheit durchgeführt. Dennoch hatten im Laufe des Jahres bis zu 24,32 % der Einheiten keine Schulung zur Cybersicherheit absolviert.

Auch einige neue, fortschrittliche technologische Lösungen finden mittlerweile breite Anwendung. Typischerweise sind 47,11 % der Agenturen und Unternehmen an der zentralisierten Netzwerksicherheitsüberwachungslösung SOC interessiert, erforschen diese und investieren in sie. 35,26 % der Einheiten nutzen Geheimdienste zur Cybersicherheit.

Neben Investitionen in Technologielösungen haben die Einheiten auch auf die Implementierung von Cybersicherheitsstandards geachtet. Gleichzeitig gaben 64,13 % der Organisationen an, dass sie proaktiv die Informationssicherheitsstufen für ihre Systeme bewertet und gemäß den Anweisungen herausgegeben hätten.

Drei häufige Formen von Cyberangriffen

Im Jahr 2024 werden Behörden und Unternehmen in Vietnam weiterhin mit zahlreichen ernsten Herausforderungen im Cyberspace konfrontiert sein, insbesondere mit einer deutlichen Zunahme der Anzahl und des Ausmaßes der Angriffe.

Laut NCA hat die Tatsache, dass es zu zahlreichen schwerwiegenden Vorfällen gekommen ist, die sich gegen große Unternehmen, Organisationen sowie medizinische und pädagogische Einrichtungen richteten, gezeigt, dass jeder Sektor zum Ziel von Cyberkriminalität werden kann.

Umfrageergebnisse zeigen, dass bis zu 46,15 % der vietnamesischen Behörden und Unternehmen angaben, im vergangenen Jahr mindestens einmal angegriffen worden zu sein, wobei 6,77 % häufig angegriffen wurden.

Die Gesamtzahl der Cyberangriffe auf Einheiten in Vietnam wird im Jahr 2024 auf über 659.000 Fälle geschätzt.

Gezielte Angriffe – APT, Spionageangriffe und Datenverschlüsselungsangriffe sind die drei häufigsten Formen von Cyberangriffen, die sich im Jahr 2024 gegen Behörden und Organisationen in Vietnam richten.

Dabei sind APT-Angriffe die häufigste Angriffsform: Bis zu 26,14 % der Angriffe in diesem Jahr waren APT-Angriffe unter Einsatz von Spyware (laut NCA-Statistik).

Neben dem Risiko des Informations- und Datendiebstahls sind Behörden und Unternehmen auch der Bedrohung durch Datenverschlüsselung und Lösegeldforderungen ausgesetzt. Einer Umfrage zufolge gaben bis zu 14,59 % der Agenturen und Unternehmen an, in diesem Jahr von Ransomware angegriffen worden zu sein.

W-Ransomware-Angriffe-vietnamesische-Unternehmen-2-1-1.jpg
NCA-Experten kommentierten: „Die Quote von 14,59 % der Behörden und Unternehmen, die im Jahr 2024 von Ransomware-Angriffen berichten, ist sehr alarmierend, da es sich dabei um eine gefährliche Angriffsform handelt.“ Sind die Daten einmal verschlüsselt, können sie nicht mehr entschlüsselt werden. Der Betrieb von Behörden und Unternehmen wird unterbrochen und insbesondere ihr Ruf wird beeinträchtigt. Abbildung: NN

Der NCA-Vertreter empfiehlt: Um die Netzwerksicherheit zu gewährleisten, müssen Organisationen regelmäßig Systemschwachstellen überprüfen, einschließlich umfassender Scans und Bewertungen von Anwendungen, Software und Netzwerkgeräten sowie der rechtzeitigen Aktualisierung von Sicherheitspatches.

Darüber hinaus ist es notwendig, die Netzwerksicherheit rund um die Uhr zu überwachen, um frühzeitig Anzeichen von Anomalien zu erkennen. Entwickeln und pflegen Sie einen klaren Vorfallreaktionsplan, sorgen Sie für regelmäßige Datensicherungen und minimieren Sie Schäden, wenn Vorfälle auftreten.

„Die aktuelle Lage der Cyberangriffe macht es dringend erforderlich, das Bewusstsein zu schärfen und in fortschrittliche Cybersicherheitslösungen zu investieren. Es ist notwendig, eine enge Zusammenarbeit zwischen Regierung , Unternehmen und der Technologie-Community zu fördern, den rechtlichen Rahmen schnell zu schaffen und Informationen zeitnah auszutauschen. Dies sind entscheidende Faktoren für den Schutz des nationalen Cyberspace und die Schaffung einer soliden Grundlage für die Entwicklung im digitalen Zeitalter“, betonte Vu Ngoc Son, Leiter der Technologieabteilung der NCA.

216 Sicherheitslücken bei drei nationalen Kampfübungen entdeckt . Im Rahmen von drei nationalen Kampfübungen im Jahr 2024 wurden 216 Sicherheitslücken in den betroffenen Informationssystemen entdeckt, was einem Rückgang von 70 % im Vergleich zum Vorjahr entspricht.