"Vietäytyvät" haittaohjelmat ja identiteettihaavoittuvuudet
Vietnamin kyberturvallisuuden kuvaa viimeisen vuoden aikana on maalattu ajatuksia herättävin luvuin. VSEC:n raportin mukaan yksikkö havaitsi yli 10 000 palvelimen ja 30 000 työaseman valvonnassa yrityksissä, että 100 prosentissa tarkastetuista organisaatioista oli haittaohjelmia järjestelmissään, vaikka niiden IT-infrastruktuuri näytti päällisin puolin toimivan normaalisti.
Huolestuttavaa on, että monet haittaohjelmat eivät aktivoidu välittömästi. Ne ovat hiljaa uinuvina, keräävät tietoja, etsivät käyttöoikeuksia ja odottavat oikeaa hetkeä purkautua. Tämä on ominaista kohdennetuille hyökkäyksille (APT), joissa hakkerit asettavat pitkäaikaisen hallinnan etusijalle välittömän häiriön sijaan.
Yksi tunnistettu systeeminen heikkous on identiteetinhallinta ja pääsynhallinta. Jopa kahdeksalla kymmenestä yrityksestä on haavoittuvuuksia käyttäjätilien hallinnassa: työtehtävien vaatimusten ulkopuolisten käyttöoikeuksien myöntäminen, tilien peruuttamatta jättäminen työntekijöiden lähtiessä ja monivaiheisen todennuksen puute. Kun hyökkääjät saavat haltuunsa voimassa olevat kirjautumistiedot, he voivat tunkeutua syvälle järjestelmään käytännössä ilman havaitsemista.
Pienissä ja keskisuurissa yrityksissä (pk-yrityksissä) identiteetinhallinnan virheprosentti nousee 100 prosenttiin. Tämä osoittaa, että ongelma ei ole pelkästään teknologiassa, vaan myös prosesseissa ja johdon tietoisuudessa.
Vahinkojen määrä on siis kasvussa. Raporttien mukaan kyberhyökkäysten aiheuttamat kokonaisvahingot vietnamilaisille yrityksille ovat noin 18 900 miljardia Vietnamin dongia. Pelkästään vuoden ensimmäisen kuuden kuukauden aikana kiristysohjelmat aiheuttivat yli 250 miljardin Vietnamin dongin tappiot. Vuosien 2020 ja 2025 välillä kryptovaluuttoihin ja digitaaliseen rahoitukseen liittyvien verkkohuijausten odotetaan aiheuttavan lähes 40 000 miljardin Vietnamin dongin tappiot.
Maailmanlaajuisesti kyberrikollisuus aiheuttaa vuosittain noin 10,5 biljoonan dollarin tappiot, mikä vastaa 333 000 dollaria minuutissa (noin 8,6 miljardia Vietnamin dongia minuutissa). Nämä luvut osoittavat, että kyberturvallisuus on ylittänyt puhtaasti tekniset näkökohdat ja siitä on tullut laaja-alainen sosioekonominen kysymys.
Kohderyhmistä pankki-, rahoitus- ja palveluala (BFSI) on ensisijainen kohde. 43 % palvelinpohjaisista tietoturvatapahtumista ja 48 % verkkolaitepohjaisista tietoturvatapahtumista keskittyy tälle sektorille. Pankeista on tullut kehittyneiden hyökkäyskampanjoiden ensisijainen kohde, koska ne käsittelevät arkaluonteisia tietoja ja niiden kassavirrat ovat suuria.
VSEC:n varatoimitusjohtaja ja teknologiajohtaja Phan Hoang Giap kommentoi: ”Useimmat yritykset keskittyvät tällä hetkellä investoimaan laitteisiin, palomuureihin tai ulkoisiin puolustusratkaisuihin, mutta laiminlyövät identiteetinhallinnan ja sisäisen pääsynvalvonnan. Samaan aikaan, kun hyökkääjä on saanut pääsyn lailliselle tilille, hän voi liikkua järjestelmässä kuin normaali käyttäjä.”
Giapin mukaan nykyaikainen kyberturvallisuus vaatii "nollaluottamuksen" lähestymistapaa – sokeasti ei luoteta mihinkään pääsyyn, edes sisältäpäin. "Ilman asianmukaista digitaalisten identiteettien ja käyttöoikeuksien hallintaa kaikki muut suojauskerrokset haurastuvat", Giap korosti.
Tekoäly ja digitaalisen puolustuksen uudelleenmuokkaus
Vaikka DDoS-hyökkäykset aiemmin perustuivat vahvasti bottiverkkoihin ja suureen tietoliikenteeseen, tekoäly on parantanut niiden kehittyneisyyttä merkittävästi. VSEC raportoi, että 46 % Vietnamin DDoS-hyökkäyksistä hyödyntää tekoälyä, mikä vastaa yli 117 000 hyökkäystä tänä vuonna.
Tekoäly auttaa hakkereita automatisoimaan kohdetietojen keräämisen, optimoimaan hyökkäysliikennettä ja mukauttamaan taktiikoita puolustusjärjestelmien vasteen mukaan. Tämän seurauksena tekoälyhyökkäysten onnistumisprosentti on noin 70 %, mikä on huomattavasti korkeampi kuin perinteisten menetelmien 47,6 %. Maailmanlaajuisesti on kirjattu yli 28 miljoonaa tekoälyhyökkäystä, mikä on 72 % enemmän kuin edellisenä vuonna.
DDoS-hyökkäysten lisäksi tekoälyä käytetään myös petoksiin ja henkilöllisyyden anastamiseen. Syvähuijaukset, joissa yritys tekee henkilöllisyyttään ja pyytää rahansiirtoja tai tietoja, ovat lisääntyneet noin 120 %. Koska kuvia ja ääniä voidaan toistaa realistisesti, sisäisistä vahvistusprosesseista tulee viimeinen puolustuslinja.
Phan Hoang Giapin mukaan tekoäly on muuttanut kyberturvallisuuden maisemaa perusteellisesti: "Aiemmin laajamittaisen hyökkäyskampanjan toteuttaminen vaati paljon työvoimaa ja aikaa. Nyt tekoälyn avulla hyökkääjät voivat automatisoida lähes koko prosessin – tiedonkeruusta ja tietojenkalasteluhyökkäysten luomisesta haittaohjelmien optimointiin."
VSEC:n varatoimitusjohtaja ja teknologiajohtaja korosti kuitenkin myös teknologian kaksijakoista luonnetta: ”Tekoäly on myös avainasemassa puolustuskyvyn parantamisessa. Koneoppimisjärjestelmät voivat analysoida poikkeavaa käyttäytymistä, korreloida miljoonia tapahtumia lyhyessä ajassa ja lyhentää merkittävästi tapahtumien havaitsemiseen ja niihin reagoimiseen kuluvaa aikaa.”
Raportin mukaan tekoälyn ja automaation soveltaminen turvallisuusoperaatiokeskuksissa (SOC) voi lyhentää tapahtumien tunnistus- ja vasteaikaa 33–43 % verrattuna malleihin, joissa ei ole tekoälyä. Tämä teknologia tukee myös prioriteettihälytysten luokittelua ja ehdottaa kontekstuaalisia ratkaisuja, mikä vähentää henkilöstön työmäärää ja parantaa keskimääräisiä vasteaikoja.
Giap kuitenkin varoitti: "Tekoälyn käyttöönotto ilman standardoitua dataa, selkeitä prosesseja ja pätevää henkilöstöä vain lisää kustannuksia parantamatta tietoturvan tehokkuutta."
Asiantuntija korosti edelleen: "Kyberturvallisuus ei ole pelkästään teknologian asevarustelukilpailua, vaan kilpailua tietoisuudessa ja hallinnassa. Kun yritykset ymmärtävät riskit oikein ja toimivat nopeasti, ne voivat silti säilyttää ennakoivan asenteen tekoälyaikakaudella."
Vietnam Cybersecurity Companyn (VSEC) - G-Group Technology Groupin jäsenen - kyberturvallisuusyhteenvetoraportin mukaan kyberturvallisuusmarkkinoilla käydään vuonna 2026 entistä kovempaa kilpailua, kun tekoälystä tulee hakkereiden terävä ase. Kysymys ei ole enää "pitäisikö meidän käyttää tekoälyä vai ei?", vaan "missä ja miten meidän pitäisi käyttää tekoälyä?".
Tapahtumien havaitseminen ja korrelointi on ensisijainen prioriteetti. Tekoälysovellukset SOC-järjestelmissä lyhentävät merkittävästi käsittelyaikaa, mutta ilman standardoitua dataa ja optimoituja toimintaprosesseja tehokkuus ei oikeuta investointikustannuksia.
Lisäksi tekoälyn laajan käyttöönoton myötä yrityksissä tekoälyjärjestelmät itsessään voivat joutua hyökkäysten kohteeksi, kuten datamyrkytyksille, mallivarkauksille tai tekoälykomentoihin injektoiduille tiedoille.
Lähde: https://daidoanket.vn/an-ninh-mang-trong-ky-nguyen-ai.html
![[Video] Auringonlasku Lap Anin laguunissa – missä aurinko laskee kalaverkkojen ylle](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentti (0)