Προσοχή σε 3 τάσεις στις κυβερνοεπιθέσεις το 2025

Σύμφωνα με στατιστικά στοιχεία της Εθνικής Επιτροπής Ψηφιακού Μετασχηματισμού, μέχρι το τέλος του 2024, ο αριθμός των συστημάτων πληροφοριών που εγκρίθηκαν για αρχεία διασφάλισης ασφάλειας ανά επίπεδο είχε φτάσει το 92%, σημειώνοντας αύξηση 27% σε σύγκριση με το 2023. Εκ των οποίων, το 49% των συστημάτων πληροφοριών είχαν αναπτύξει λύσεις διασφάλισης ασφάλειας σύμφωνα με τα εγκεκριμένα αρχεία.

Επίσης, το 2024, οι αρχές χειρίστηκαν 8.558 δόλιες και παράνομες ιστοσελίδες. Χάρη σε αυτό, πολλά άτομα προστατεύτηκαν από την πρόσβαση σε δόλιες και παράνομες ιστοσελίδες στο διαδίκτυο.

Σύμφωνα με στοιχεία του Τμήματος Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ), κατά τη διάρκεια των 9ήμερων διακοπών της Σεληνιακής Πρωτοχρονιάς το 2025, αν και δεν καταγράφηκαν σοβαρές κυβερνοεπιθέσεις, εντοπίστηκαν 105 κυβερνοεπιθέσεις, κυρίως με τη μορφή ηλεκτρονικού "ψαρέματος" (phishing) - απάτης.

Το Τμήμα Ασφάλειας Πληροφοριών έστειλε επίσης προειδοποιήσεις και υποστήριξε τον χειρισμό 15 κυβερνοεπιθέσεων, ενώ μπλόκαρε και χειρίστηκε 30 ιστότοπους που παραβίαζαν τον νόμο.

Επίσης, σύμφωνα με προκαταρκτικά στατιστικά στοιχεία, με την ευκαιρία του Σεληνιακού Νέου Έτους 2025, το τεχνικό σύστημα του Κέντρου Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο του Βιετνάμ - VNCERT/CC, το οποίο υπάγεται στο Τμήμα Ασφάλειας Πληροφοριών, έλαβε σχεδόν 2.600 αναφορές για ανεπιθύμητες κλήσεις και σχεδόν 1.200 αναφορές για ανεπιθύμητα μηνύματα.

Οι ειδικοί λένε ότι οι επιθέσεις ransomware, οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), η διαδικτυακή απάτη και οι επιθέσεις APT είναι οι τρεις τάσεις στις κυβερνοεπιθέσεις το 2025.

Συγκεκριμένα, η επίθεση κρυπτογράφησης δεδομένων ransomware είναι μια μέθοδος επίθεσης που στοχεύει στην έλλειψη κατανόησης ή στη χαμηλή επίγνωση των απειλών από τους χρήστες, ενώ ο μηχανισμός εξάπλωσης και χειρισμού περιστατικών είναι σχεδόν μηδενικός και το επίπεδο αντίκτυπου είναι εξαιρετικά μεγάλο, φέρνοντας παράνομα χρήματα μέσω εικονικού νομίσματος, με αποτέλεσμα οι χάκερ να αποτελούν πάντα την πρώτη επιλογή.

Οι διαδικτυακές απάτες και οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) στοχεύουν άτομα που δεν έχουν μεγάλη εμπειρία ή εξειδίκευση σε ψηφιακές πλατφόρμες. Οι απατεώνες συχνά χρησιμοποιούν εικόνες και τεχνολογία για να μιμηθούν φίλους και συγγενείς, προκειμένου να κλέψουν εύκολα μεγάλα χρηματικά ποσά.

Οι στοχευμένες επιθέσεις APT είναι επιθέσεις μεγάλης κλίμακας που έχουν σημαντικό αντίκτυπο σε μεγάλες μονάδες και οργανισμούς όπως κυβερνήσεις , αεροπορικές εταιρείες, τράπεζες... με στόχο την πρόκληση παράλυσης, αναστάτωσης και εκβιασμού μεγάλης κλίμακας.

Αξίζει να σημειωθεί ότι, με την τάση των επιθέσεων APT, οι σημερινές ομάδες κυβερνοεπιθέσεων χρησιμοποιούν πολλές υπερ-προηγμένες τεχνικές επίθεσης και κακόβουλο λογισμικό, μαζί με μεγάλους χρόνους προετοιμασίας, για να διασφαλίσουν ότι η επίθεση θα επιτύχει τους στόχους της.

Αναλύοντας τους σημαντικότερους κινδύνους για την ασφάλεια των πληροφοριών των μεμονωμένων χρηστών το 2025, οι ειδικοί αξιολόγησαν: Η έκθεση, η υποκλοπή και η κλοπή προσωπικών πληροφοριών, λογαριασμών και δεδομένων με σκοπό την ιδιοποίηση και την απάτη εξακολουθεί να αποτελεί τον μεγαλύτερο κίνδυνο για πολλούς ανθρώπους.

Συγκεκριμένα, ανησυχητικό είναι το γεγονός ότι, ενώ το λογισμικό spyware, οι υποκλοπές και το παραποιημένο λογισμικό σε smartphone αυξάνονται, η ευαισθητοποίηση των χρηστών σχετικά με την ασφάλεια των πληροφοριών εξακολουθεί να είναι χαμηλή.

Προηγουμένως, το Υπουργείο Πληροφοριών και Επικοινωνιών ζήτησε από υπουργεία, παραρτήματα, τοπικές αρχές, οργανισμούς και επιχειρήσεις σε εθνικό επίπεδο να εφαρμόσουν ταυτόχρονα πολλά μέτρα για την ενίσχυση της ασφάλειας των συστημάτων πληροφοριών, ιδίως κατά τη διάρκεια του Σεληνιακού Νέου Έτους 2025 και της 95ης επετείου από την ίδρυση του Κομμουνιστικού Κόμματος του Βιετνάμ .

Το Υπουργείο Πληροφοριών και Επικοινωνιών έχει δώσει οδηγίες στις επιχειρήσεις που παρέχουν υπηρεσίες τηλεπικοινωνιών και Διαδικτύου, καθώς και στους οργανισμούς και τις επιχειρήσεις που παρέχουν πλατφόρμες ψηφιακού μετασχηματισμού, να αυξήσουν τους πόρους τους για να διασφαλίσουν την ασφαλή και ομαλή λειτουργία των υποδομών τηλεπικοινωνιών και Διαδικτύου και να ενισχύσουν την παρακολούθηση, την υποστήριξη και την αντιμετώπιση προβλημάτων.

Επιπλέον, οι επιχειρήσεις υποχρεούνται επίσης να αναπτύσσουν τεχνικά μέτρα στο υψηλότερο επίπεδο για την ανίχνευση, το φιλτράρισμα και την πρόληψη κυβερνοεπιθέσεων, την εξάπλωση κακόβουλων πληροφοριών και παράνομων πληροφοριών σε συστήματα πληροφοριών και υποδομές δικτύου που βρίσκονται υπό τη διαχείρισή τους.