Η Εταιρεία Κυβερνοασφάλειας του Βιετνάμ (VSEC) μόλις δημοσίευσε μια συνοπτική έκθεση σχετικά με την κατάσταση της κυβερνοασφάλειας το 2023 και τις τάσεις του 2024.

Το 2023, η εν λόγω μονάδα κατέγραψε 148.615 περιστατικά και 2.630 ευπάθειες ασφαλείας. Συνολικά, ο αριθμός των ευπαθειών ασφαλείας που ανακαλύφθηκαν στο Βιετνάμ αυξάνεται. Σε σύγκριση με μόλις ένα χρόνο νωρίτερα, ο αριθμός των ευπαθειών που ανακάλυψε η VSEC το 2023 αυξήθηκε κατά 21%.

σφραγίδα ασφαλείας 2023 vsec.jpg
Στατιστικά στοιχεία που ταξινομούν τα τρωτά σημεία ασφαλείας το 2023 με βάση τη σοβαρότητά τους. Δεδομένα: VSEC

Σύμφωνα με τις παρατηρήσεις της VSEC, το 2023, το ποσοστό περιστατικών μη εξουσιοδοτημένης πρόσβασης και κατάληψης ελέγχου θα αντιπροσωπεύει το μεγαλύτερο ποσοστό στο Βιετνάμ. Αυτού του είδους το περιστατικό ασφάλειας πληροφοριών συμβαίνει συχνά σε τραπεζικές, χρηματοοικονομικές και ασφαλιστικές επιχειρήσεις.

Οι ιστότοποι φαίνεται να αποτελούν το πιο αδύναμο σύστημα πληροφορικής, καθώς οι επιθέσεις εναντίον τους αντιπροσωπεύουν σήμερα υψηλό ποσοστό, τόσο στον τομέα της δημόσιας διοίκησης όσο και στις επιχειρήσεις. Συγκεκριμένα, ο αριθμός των περιστατικών από ιστότοπους επιχειρήσεων ανέρχεται σήμερα στο 62%, ενώ στον τομέα της δημόσιας διοίκησης είναι περίπου 59%.

Σύμφωνα με τον κ. Ha Minh Vu, επικεφαλής της ομάδας συμβούλων τεχνολογίας της VSEC, οι πιο συνηθισμένοι τύποι κυβερνοεπιθέσεων που καταγράφηκαν το 2023 από αυτήν τη μονάδα είναι οι διαδικτυακές απάτες, τα ransomware, η κλοπή ταυτότητας, οι εισβολές σε εταιρικά email και οι επιθέσεις DDoS.

Κάνοντας μια πρόβλεψη, ο κ. Ha Minh Vu ανέφερε ότι το περιβάλλον ασφάλειας πληροφοριών το 2024 εκτιμάται ότι θα είναι δύσκολο και θα έχει πολλές διακυμάνσεις. Ο λόγος είναι ότι η επίγνωση των τρωτών σημείων στον κυβερνοχώρο εξακολουθεί να μην είναι επαρκής σε πολλούς οργανισμούς και επιχειρήσεις στο Βιετνάμ.

Οι τύποι κυβερνοεπιθέσεων που θα κυριαρχήσουν το 2024 είναι οι επιθέσεις ransomware και οι επιθέσεις που σχετίζονται με την τεχνητή νοημοσύνη.

Τα συστήματα ανοιχτού κώδικα, τα συστήματα IoT, τα λειτουργικά συστήματα (OT), τα περιβάλλοντα cloud computing και το εταιρικό email θα αποτελούν κοινούς στόχους για τους χάκερ.

deepfake demo 2.jpg
Η πρόοδος της τεχνολογίας Deepfake έχει δώσει στους απατεώνες ένα επικίνδυνο εργαλείο.

Το 2023, η VSEC έλαβε πολλές αναφορές από χρήστες, επιχειρήσεις και οργανισμούς σχετικά με επιθέσεις κρυπτογράφησης αρχείων με σκοπό την απαίτηση λύτρων από κακόβουλο λογισμικό.

Οι περισσότερες επιθέσεις ransomware έχουν ως αποτέλεσμα την απώλεια δεδομένων, η οποία μπορεί να έχει σοβαρές συνέπειες. Ως εκ τούτου, ο κ. Vu δίνει ιδιαίτερη προσοχή σε αυτό το ζήτημα, επειδή οι επιθέσεις ransomware θα γίνουν πιο εξελιγμένες και πολύπλοκες το 2024.

Με την πρόσφατη άνοδο της τεχνητής νοημοσύνης, ο επικεφαλής της ομάδας συμβούλων τεχνολογίας VSEC πιστεύει ότι οι κυβερνοεγκληματίες μπορούν να επιτεθούν σε πηγές δεδομένων για να μολύνουν την εκπαίδευση μηχανικής μάθησης, οδηγώντας σε μεροληπτικά και ανακριβή αποτελέσματα τεχνητής νοημοσύνης.

Εκτός από το να καλούν πλαστοπροσωπίες τραπεζικών υπαλλήλων ή αστυνομικών όπως παλιά, οι χάκερ γίνονται πιο εξελιγμένοι χρησιμοποιώντας το Deepfake για να πλαστογραφήσουν άλλα άτομα ή για να συνδυάσουν το πρόσωπο του απατεώνα με μια εικόνα στρατιωτικής στολής.

Στο Βιετνάμ, οι επιθέσεις τεχνητής νοημοσύνης για τη δημιουργία ψεύτικου περιεχομένου, όπως βίντεο , φωνές, εικόνες και μηνύματα, προς απατεώνες αυξάνονται. Πολλοί άνθρωποι έχουν δεχθεί επίθεση με αυτή τη μορφή και στη συνέχεια πέφτουν θύματα, με αποτέλεσμα οι απατεώνες να τους αφαιρούν χρήματα, δικαιώματα τραπεζικού λογαριασμού και προσωπικά στοιχεία.

Σύμφωνα με τον ειδικό σε θέματα ασφάλειας Ha Minh Vu, για να προστατευτούν στο διαδίκτυο, οι χρήστες του Διαδικτύου πρέπει να δημιουργήσουν μια συνήθεια «μηδενικής εμπιστοσύνης», που σημαίνει ότι δεν εμπιστεύονται κανέναν. Οι χρήστες του Διαδικτύου θα πρέπει επίσης να χρησιμοποιούν τακτικά τον έλεγχο ταυτότητας πολλαπλών παραγόντων και να προστατεύουν τα προσωπικά τους δεδομένα δημιουργώντας αντίγραφα ασφαλείας των πληροφοριών σε πολλαπλά περιβάλλοντα.

Μήπως η ιστοσελίδα του κινηματογράφου έπαψε να λειτουργεί για να αυξήσει τη δημοτικότητα των ταινιών «Mai», «Dao, Pho and Piano»; Αυτό είναι ένα ερώτημα που θέτουν πολλοί άνθρωποι στο πλαίσιο βιετναμέζικων ταινιών όπως οι «Dao, Pho and Piano» και «Mai», προκαλώντας παράλυση των ιστοσελίδων πολλών κινηματογραφικών συστημάτων.