Οι κυβερνοεπιθέσεις θα παραμείνουν πολύπλοκες το 2024

Το 2023, σημειώθηκαν 13.900 κυβερνοεπιθέσεις σε συστήματα στο Βιετνάμ, σημειώνοντας αύξηση 9,5% σε σύγκριση με το 2022. Από αυτές, 554 ιστότοποι κυβερνητικών και εκπαιδευτικών φορέων και οργανισμών με τα ονόματα τομέα .gov.vn και .edu.vn δέχτηκαν επίθεση από χάκερ και εισήχθησαν κωδικοί διαφήμισης τυχερών παιχνιδιών και στοιχημάτων.

Στις 12 Δεκεμβρίου, η Εθνική Εταιρεία Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ (NCS) ανακοίνωσε μια συνοπτική έκθεση σχετικά με την κατάσταση της κυβερνοασφάλειας στο Βιετνάμ το 2023.

Οι κυβερνοεπιθέσεις αυξήθηκαν κατά 9,5%, με μέσο όρο 1.160 περιστατικά ανά μήνα.

Σύμφωνα με τη σύνθεση του NCS, το 2023 καταγράφηκαν 13.900 κυβερνοεπιθέσεις σε οργανισμούς στο Βιετνάμ, με μέσο όρο 1.160 κρούσματα ανά μήνα, αύξηση 9,5% σε σύγκριση με το 2022. Οι στόχοι που υπέστησαν τις περισσότερες επιθέσεις πέρυσι ήταν κυβερνητικές υπηρεσίες, τραπεζικά συστήματα, χρηματοπιστωτικά ιδρύματα, βιομηχανικά συστήματα και άλλα κρίσιμα συστήματα. Συγκεκριμένα, τους τελευταίους 3 μήνες του 2023, ο αριθμός των κυβερνοεπιθέσεων αυξήθηκε απότομα, φτάνοντας τις 1.614 κρούσματα σε 1 μήνα, 1,5 φορές υψηλότερος από τον μέσο όρο.

Ο λόγος είναι ότι στο τέλος του έτους, οι υπηρεσίες, οι επιχειρήσεις και οι οργανισμοί έχουν πολλά έργα πληροφορικής να ολοκληρώσουν, το προσωπικό συχνά πρέπει να εργάζεται με παραγωγικότητα άνω του 100%, επομένως υπάρχει πιθανότητα να προκύψουν πολλά σφάλματα, κάτι που αποτελεί επίσης ευκαιρία για τους χάκερ να επιτεθούν και να σαμποτάρουν.

Σύμφωνα με τα στατιστικά στοιχεία του NCS, έως και 342 εκπαιδευτικοί ιστότοποι με το όνομα τομέα .edu.vn και 212 ιστότοποι κυβερνητικών οργανισμών με το όνομα τομέα .gov.vn δέχτηκαν επίθεση με αυτόν τον τρόπο. Συγκεκριμένα, πολλοί ιστότοποι δέχτηκαν επιθέσεις πολλές φορές χωρίς να βρεθεί ολοκληρωμένη λύση.

Για την αποτροπή επιθέσεων στον κυβερνοχώρο, οι υπηρεσίες και οι οργανισμοί πρέπει να επανεξετάζουν τη συνολική αρχιτεκτονική ασφάλειας δικτύου, να ελέγχουν και να αξιολογούν περιοδικά (διείσδυση) τις υπηρεσίες και τις συσκευές που χρησιμοποιούνται. Να αναπτύσσουν συστήματα παρακολούθησης ασφάλειας δικτύου 24/7, τα οποία απαιτούν πλήρη συλλογή αρχείων καταγραφής δραστηριότητας ολόκληρου του συστήματος, να διασφαλίζουν την αποθήκευση για τουλάχιστον 6 μήνες και να αναθέτουν σε έναν ειδικό ή να αναθέτουν σε εξωτερικούς συνεργάτες υπηρεσίες παρακολούθησης ασφάλειας δικτύου.

Ξέσπασμα κακόβουλου λογισμικού κρυπτογράφησης δεδομένων στο τέλος του έτους

Σύμφωνα με τη σύνθεση του NCS, το ποσοστό των υπολογιστών στο Βιετνάμ που δέχτηκαν επιθέσεις από κακόβουλο λογισμικό το 2023 είναι 43,6%, αν και έχει μειωθεί ελαφρώς κατά 8,6% σε σύγκριση με το 2022, εξακολουθεί να βρίσκεται σε υψηλό επίπεδο παγκοσμίως. Αξίζει να σημειωθεί ότι οι συνεχείς προσπάθειες του Βιετνάμ να μειώσει το ποσοστό των υπολογιστών που μολύνονται από κακόβουλο λογισμικό κάθε χρόνο, καθώς πριν από αυτό το 2018, αυτό το ποσοστό μόλυνσης ήταν ακόμα πολύ υψηλό, ξεπερνώντας το 60%.

Το περασμένο έτος καταγράφηκαν επίσης πολλές περιπτώσεις επιθέσεων κρυπτογράφησης δεδομένων με ransomware με σοβαρές συνέπειες. Οι χάκερ όχι μόνο κρυπτογραφούν δεδομένα για να απαιτήσουν από τα θύματα να πληρώσουν λύτρα, αλλά μπορούν και να διαρρεύσουν και να πουλήσουν δεδομένα σε τρίτους για να μεγιστοποιήσουν το ποσό των χρημάτων που συλλέχθηκαν. Έως και 83.000 υπολογιστές και διακομιστές καταγράφηκαν να δέχονται επίθεση από κακόβουλο λογισμικό κρυπτογράφησης δεδομένων, σημειώνοντας αύξηση 8,4% σε σύγκριση με το 2022.

Συγκεκριμένα, ο αριθμός των επιθέσεων κρυπτογράφησης δεδομένων αυξήθηκε απότομα το τέταρτο τρίμηνο του 2023, υπερβαίνοντας τον μέσο όρο των πρώτων τριών τριμήνων του έτους κατά 23%. Ορισμένες βασικές εγκαταστάσεις κατέγραψαν επίσης επιθέσεις κρυπτογράφησης δεδομένων κατά τη διάρκεια αυτής της περιόδου. Ο αριθμός των παραλλαγών κακόβουλου λογισμικού κρυπτογράφησης δεδομένων που εμφανίστηκαν το 2023 ήταν 37.500, σημειώνοντας αύξηση 5,7% σε σύγκριση με το 2022.

Προειδοποίηση για διαρροές δεδομένων και αχαλίνωτη διαδικτυακή απάτη

Η κατάσταση της διαρροής δεδομένων χρηστών στο Βιετνάμ έχει φτάσει σε ανησυχητικό επίπεδο. Σύμφωνα με στατιστικά στοιχεία του 2023, το Υπουργείο Δημόσιας Ασφάλειας έπρεπε να προειδοποιήσει και να χειριστεί δεκάδες εκατομμύρια υποθέσεις που σχετίζονται με παραβίαση προσωπικών βάσεων δεδομένων. Το πιο σοβαρό είναι ότι αυτά τα δεδομένα έχουν πωληθεί σε φόρουμ, ακόμη και σε ομάδες Telegram. Συνεπώς, χρειάζεται να ξοδέψετε μόνο μερικές χιλιάδες ντονγκ για να λάβετε τα προσωπικά δεδομένα ενός ατόμου μέσω ενός αριθμού τηλεφώνου επικοινωνίας.

Υπάρχουν δύο κύριοι λόγοι για τις διαρροές δεδομένων στο Βιετνάμ. Ο πρώτος είναι ότι τα συστήματα που συλλέγουν και αποθηκεύουν πληροφορίες χρηστών δεν διασφαλίζουν την ασφάλεια, γεγονός που οδηγεί σε εισβολές και κλοπή δεδομένων από χάκερ ή σε ενεργή πώληση δεδομένων από υπαλλήλους για παράνομα κέρδη. Ο δεύτερος λόγος είναι ότι οι χρήστες είναι υποκειμενικοί και απρόσεκτοι, αποκαλύπτοντας τις πληροφορίες τους στο διαδίκτυο ή σε ιστότοπους ηλεκτρονικών αγορών. Οι ανεπιθύμητες κάρτες SIM και οι ανεπιθύμητοι τραπεζικοί λογαριασμοί είναι ανεξέλεγκτα, διαρρέουν προσωπικά δεδομένα και η δημοτικότητα της τεχνολογίας DeepFake έχει οδηγήσει σε μια σειρά από περιστατικά διαδικτυακής απάτης το 2023. Οι κακοί βασίζονται στα δεδομένα που έχουν, δημιουργούν σενάρια για κάθε στόχο και χρησιμοποιούν το DeepFake για να πλαστογραφήσουν εικόνες και φωνές, καθιστώντας πολύ δύσκολο τον εντοπισμό τους από τα θύματα.

Σύμφωνα με στατιστικά στοιχεία, υπάρχουν περισσότερες από 24 διαφορετικές μορφές απάτης, οι πιο σημαντικές από τις οποίες είναι η απάτη με την έννοια της «εύκολης εργασίας, υψηλού μισθού», η απάτη με επενδύσεις σε μετοχές, η απάτη με επενδύσεις σε ξένο συνάλλαγμα με τεράστια κέρδη, η πλαστοπροσωπία συγγενών και φίλων που έχουν υποστεί ατυχήματα, η πλαστοπροσωπία αστυνομικών, εφοριακών για να ξεγελάσουν ανθρώπους ώστε να εγκαταστήσουν ψεύτικες εφαρμογές για να πάρουν τον έλεγχο των τηλεφώνων τους. Σε πολλές περιπτώσεις, τα θύματα έχουν χάσει τεράστια χρηματικά ποσά, έως και δισεκατομμύρια ντονγκ.

Σύμφωνα με τους ειδικούς του NCS, η γέννηση του Διατάγματος 13/2023/ND-CP για την προστασία των προσωπικών δεδομένων και το επερχόμενο Διάταγμα για τις κυρώσεις που σχετίζονται με την προστασία των προσωπικών δεδομένων θα αναγκάσουν τους οργανισμούς που συλλέγουν, αποθηκεύουν και επεξεργάζονται προσωπικά δεδομένα να είναι υπεύθυνοι για την ενίσχυση και βελτίωση των μέτρων διαχείρισης, καθώς και των τεχνικών μέτρων για τη διασφάλιση της ασφάλειας των δεδομένων. Οι άνθρωποι πρέπει επίσης να είναι πιο προσεκτικοί, να προστατεύουν προληπτικά τα προσωπικά δεδομένα και να μαθαίνουν πληροφορίες για τον εντοπισμό δόλιων τεχνασμάτων. Με αυτόν τον τρόπο, βοηθώντας τους εαυτούς τους να αποκτήσουν δεξιότητες αυτοάμυνας όταν συμμετέχουν στον κυβερνοχώρο.

Πρόβλεψη Κυβερνοασφάλειας 2024

Σύμφωνα με το NCS, το 2024, οι κυβερνοεπιθέσεις, οι επιθέσεις APT σε κρίσιμα συστήματα και οι επιθέσεις κρυπτογράφησης δεδομένων θα συνεχίσουν να συμβαίνουν. Ο ισχυρός ψηφιακός μετασχηματισμός καθιστά τα smartphones εξαιρετικά σημαντικά στη ζωή και την εργασία, αλλά γίνεται επίσης ένα πολύ ελκυστικό δόλωμα για τους χάκερ.

Οι χρήστες κινητών τηλεφώνων θα αντιμετωπίσουν περισσότερο κακόβουλο λογισμικό που μπορεί να διεισδύσει, να εκμεταλλευτεί τρωτά σημεία και να πάρει τον έλεγχο τηλεφώνων, συμπεριλαμβανομένων τηλεφώνων με Android και iOS (iPhone). Θα υπάρξουν επιθέσεις μεγάλης κλίμακας που θα στοχεύουν συσκευές IoT, ειδικά συσκευές που μπορούν να συλλέγουν πληροφορίες και εικόνες, όπως κάμερες ασφαλείας και οθόνες δημόσιων διαφημίσεων.

Η τεχνολογία τεχνητής νοημοσύνης (ΤΝ) έχει σημειώσει θαυματουργή πρόοδο το 2023 και θα συνεχίσει να αναπτύσσεται ραγδαία σε εφαρμογές το 2024. Αυτό θα οδηγήσει σε εργαλεία που εξυπηρετούν κακόβουλους σκοπούς, όπως απάτες και κυβερνοεπιθέσεις. Η γενετική ΤΝ, όπως το ChatGPT και το DeepFake, θα χρησιμοποιηθεί για την αυτο-σύνθεση δόλιων σεναρίων με σκοπό την κλοπή χρημάτων από τα θύματα. Τα εργαλεία κακόβουλου λογισμικού και εκμετάλλευσης θα είναι εξοπλισμένα με τεχνητή νοημοσύνη για να αυξήσουν την ικανότητα εκμετάλλευσης τρωτών σημείων, καθώς και να βοηθήσουν στην παράκαμψη λύσεων κυβερνοασφάλειας.

ΤΡΑΝ ΜΠΙΝΧ