Augmentation de la quantité et de la taille

Selon le rapport de synthèse sur la cybersécurité 2024 récemment publié par l'Association nationale de cybersécurité, la situation de la sécurité de l'information pour les entreprises et les utilisateurs individuels au Vietnam est à un niveau d'alerte sérieux.

En conséquence, les cyberattaques augmentent non seulement en nombre, mais deviennent également plus complexes et sophistiquées dans leurs méthodes, de sorte que le nombre de victimes a explosé par rapport aux années précédentes.

Plus précisément, en 2024, à travers une enquête menée auprès de 4 935 unités et organisations au Vietnam, près de 50 % d’entre elles avaient été attaquées par des cyberattaques au moins une fois et 6,77 % étaient des victimes régulières de cybercriminalité. Le nombre total de cyberattaques au cours de l'année est estimé à plus de 659 000 cas, avec plus de 74 000 alertes de cyberattaques provenant uniquement des unités clés, dont 83 campagnes d'attaques ciblées APT.

Les cyberattaques ont non seulement augmenté en nombre, mais elles ont également pris de l’ampleur par rapport à avant, de nombreux incidents étant extrêmement graves. Par exemple, la société VNDirect Securities a été attaquée fin mars 2024, provoquant la paralysie du système d'information de l'entreprise pendant plus d'une semaine.

Ou début avril 2024, le système informatique de la Vietnam Oil Corporation (PVOIL) a été attaqué, provoquant la suspension des opérations de la plateforme numérique de l'unité, et l'émission de factures électroniques pour les ventes n'a pas pu être effectuée...

Selon la National Cyber ​​​​Security Association, les attaques ciblées APT sont une forme privilégiée par les pirates informatiques lorsqu'ils ciblent des agences et des entreprises nationales, plus de 26 % des cyberattaques étant de ce type. Il existe 4 types de vulnérabilités qui sont souvent exploitées par les pirates informatiques pour des attaques ciblées, notamment : les vulnérabilités des logiciels utilisés ; lacunes dans les processus de gestion, de configuration et d’autorisation ; vulnérabilités liées à des chaînes d’approvisionnement dangereuses et peu sécurisées ; erreur humaine dans le système

Outre le risque de vol d’informations et de données, les agences et les entreprises sont également confrontées à la menace du cryptage des données et du chantage. Selon le rapport, jusqu'à 14,59 % des agences et des entreprises ont déclaré avoir été attaquées par un ransomware au cours de l'année écoulée. Il s’agit d’un taux alarmant car cette forme d’attaque est très dangereuse et hautement « mortelle ». Une fois les données cryptées, il n’y a aucun moyen de les décoder, les opérations des agences et des entreprises sont interrompues, et notamment la réputation et les finances seront sérieusement affectées.

Selon les prévisions de l'Association nationale de cybersécurité, au cours de l'année 2025, les organisations et entreprises vietnamiennes continueront de faire face à des défis majeurs en matière de cybersécurité, en particulier lorsque de nombreux événements politiques , économiques et diplomatiques importants devraient avoir lieu au cours de l'année.

Il y aura de nombreuses cyberattaques avec des éléments d’espionnage et de sabotage, avec des techniques de cyberattaque de plus en plus sophistiquées et diversifiées, et des « cyberarmes » équipées de technologie d’IA pour augmenter la capacité à détecter et à exploiter les vulnérabilités.

Les principales formes d’attaque restent les attaques APT, les logiciels espions et les ransomwares. Les systèmes de contrôle industriel, les véhicules autonomes et les drones seront de nouvelles cibles pour les pirates informatiques.

Sensibilisation et investissement dans la cybersécurité

Parlant de la situation dans laquelle les organisations et les entreprises deviennent des cibles de plus en plus populaires pour les pirates informatiques, le directeur technique de la National Cyber ​​​​Security Technology Joint Stock Company (NCS), Vu Ngoc Son, a déclaré que la tendance actuelle des cyberattaques pose un besoin urgent de sensibilisation et d'investissement dans des solutions de cybersécurité avancées.

Il est essentiel de renforcer une coopération étroite entre le gouvernement , les entreprises et la communauté technologique, de compléter rapidement le corridor juridique et de partager rapidement les informations. Ce sont des facteurs décisifs pour protéger le cyberespace national et créer une base solide pour le développement à l’ère numérique.

Selon M. Vu Ngoc Son, l’une des plus grandes faiblesses de la cybersécurité des unités et des entreprises nationales est la grave pénurie de ressources humaines dans ce domaine. Notamment, selon une enquête de la National Cyber ​​​​Security Association, plus de 20,06 % des unités ont déclaré qu'elles ne disposaient actuellement pas de personnel spécialisé en cybersécurité, 35,56 % des agences et entreprises ne peuvent disposer que de 5 personnes maximum en charge, ce nombre est très faible par rapport aux besoins réels actuels.

Les causes de la pénurie de personnel spécialisé proviennent de facteurs à la fois subjectifs et objectifs. Les écoles de formation en cybersécurité au Vietnam n’offrent actuellement pas une quantité suffisante pour répondre à la demande du marché. La qualité des diplômés est inégale, la plupart d’entre eux n’ont pas d’expérience pratique, il est donc difficile de participer au fonctionnement des systèmes importants. De nombreuses organisations, en particulier les petites et moyennes entreprises, n’ont pas correctement évalué l’importance de la cybersécurité, ce qui conduit à sous-estimer l’investissement dans le personnel spécialisé.

Pour résoudre le problème de pénurie de ressources humaines, les agences et les entreprises devraient envisager d’externaliser des services professionnels pour surveiller et exploiter la sécurité du réseau afin de partager les ressources. En outre, le Vietnam doit rapidement élaborer un ensemble de normes, de certifications et un système d’évaluation formel pour les ressources humaines en cybersécurité. Ces normes contribueront à normaliser et à promouvoir le professionnalisme dans le secteur de la cybersécurité, en motivant les employés à améliorer continuellement leurs qualifications et leurs capacités.

La sécurité des données des utilisateurs constitue également un enjeu majeur pour de nombreuses organisations et entreprises, les fuites d'informations étant fréquentes. Malgré l'existence du décret 13/2023/ND-CP sur la protection des données personnelles et de la future loi sur la protection des données personnelles, la mise en œuvre de ces réglementations reste complexe au sein des agences et des entreprises. Actuellement, plus de 40 % des unités et des entreprises ne disposent pas de personnel spécialisé ou ne recrutent que des personnes à temps partiel pour ce domaine particulièrement important », a souligné Vu Ngoc Son, expert en cybersécurité.