کلاهبرداری‌های دیپ‌فیک، چهره‌های جعلی و صداهای جعلی در سال ۲۰۲۴ افزایش می‌یابد

شرکت امنیت سایبری ویتنام (VSEC) به تازگی گزارشی خلاصه از وضعیت امنیت سایبری در سال 2023 و روندهای آن در سال 2024 منتشر کرده است.

در سال ۲۰۲۳، این واحد ۱۴۸،۶۱۵ حادثه و ۲۶۳۰ آسیب‌پذیری امنیتی را ثبت کرد. به طور کلی، تعداد آسیب‌پذیری‌های امنیتی کشف شده در ویتنام رو به افزایش است. در مقایسه با تنها یک سال قبل، تعداد آسیب‌پذیری‌های کشف شده توسط VSEC در سال ۲۰۲۳، ۲۱ درصد افزایش یافته است.

طبق مشاهدات VSEC، در سال 2023، میزان حوادث دسترسی غیرمجاز و تصاحب کنترل، بیشترین سهم را در ویتنام به خود اختصاص خواهد داد. این نوع حادثه امنیت اطلاعات اغلب در شرکت‌های بانکی، مالی و بیمه رخ می‌دهد.

به نظر می‌رسد وب‌سایت‌ها ضعیف‌ترین سیستم فناوری اطلاعات هستند، زیرا حملات به آنها در حال حاضر سهم بالایی را چه در بخش مدیریت دولتی و چه در شرکت‌ها تشکیل می‌دهد. به طور خاص، تعداد حوادث ناشی از وب‌سایت‌های سازمانی در حال حاضر ۶۲٪ است، در حالی که در بخش مدیریت دولتی حدود ۵۹٪ است.

به گفته آقای ها مین وو، رئیس گروه مشاوره فناوری VSEC، رایج‌ترین انواع حملات سایبری در سال 2023 که توسط این واحد ثبت شده است، کلاهبرداری‌های آنلاین، باج‌افزار، سرقت هویت، نفوذ به ایمیل‌های سازمانی و حملات DDoS است.

آقای ها مین وو با ارائه پیش‌بینی، گفت که محیط امنیت اطلاعات در سال ۲۰۲۴ دشوار ارزیابی می‌شود و نوسانات زیادی خواهد داشت؛ دلیل آن این است که آگاهی از آسیب‌پذیری‌های امنیت سایبری هنوز در بسیاری از سازمان‌ها و مشاغل ویتنام کم است.

انواع حملات سایبری که در سال ۲۰۲۴ روند رو به رشدی خواهند داشت، حملات باج‌افزاری و حملات مرتبط با هوش مصنوعی هستند.

سیستم‌های متن‌باز، سیستم‌های اینترنت اشیا، سیستم‌های عملیاتی (OT)، محیط‌های رایانش ابری و ایمیل‌های سازمانی، اهداف رایج هکرها خواهند بود.

در سال ۲۰۲۳، VSEC گزارش‌های زیادی از کاربران، کسب‌وکارها و سازمان‌ها در مورد حملات رمزگذاری فایل برای درخواست باج توسط بدافزار دریافت کرد.

بیشتر حملات باج‌افزاری منجر به از دست رفتن داده‌ها می‌شوند که می‌تواند عواقب جدی داشته باشد. بنابراین، آقای وو به این موضوع توجه ویژه‌ای دارد، زیرا حملات باج‌افزاری در سال ۲۰۲۴ پیچیده‌تر و پیچیده‌تر خواهند شد.

با ظهور اخیر هوش مصنوعی، رئیس گروه مشاوره فناوری VSEC معتقد است که مجرمان سایبری می‌توانند به منابع داده حمله کنند تا آموزش یادگیری ماشین را آلوده کنند و منجر به خروجی‌های مغرضانه و نادرست هوش مصنوعی شوند.

علاوه بر تماس با کارمندان بانک یا افسران پلیس جعلی مانند قبل، هکرها با استفاده از دیپ فیک برای جعل هویت افراد دیگر یا ترکیب چهره کلاهبردار با تصویر یک یونیفرم نظامی، پیچیده‌تر می‌شوند.

در ویتنام، حملات هوش مصنوعی برای ایجاد محتوای جعلی مانند ویدیو ، صدا، تصویر و پیام برای کلاهبرداری از کاربران رو به افزایش است. بسیاری از افراد به این شکل مورد حمله قرار گرفته‌اند و سپس قربانی شده‌اند و پول، حقوق حساب بانکی و اطلاعات شخصی آنها توسط کلاهبرداران ربوده شده است.

به گفته ها مین وو، کارشناس امنیتی، کاربران اینترنت برای محافظت از خود در فضای آنلاین باید عادت «اعتماد صفر» را در خود ایجاد کنند، به این معنی که به هیچ‌کس اعتماد نکنند. کاربران اینترنت همچنین باید مرتباً از احراز هویت چند عاملی استفاده کنند و با پشتیبان‌گیری از اطلاعات در محیط‌های مختلف، از داده‌های شخصی خود محافظت کنند.

آیا وب‌سایت سینما خودش از کار افتاد تا محبوبیت فیلم‌های «مای»، «دائو، فو و پیانو» افزایش یابد؟ این سوالی است که بسیاری از مردم در مورد فیلم‌های ویتنامی مانند «دائو، فو و پیانو» و «مای» می‌پرسند که باعث از کار افتادن وب‌سایت‌های بسیاری از سیستم‌های سینمایی شده است.