La société vietnamienne de cybersécurité (VSEC) vient de publier un rapport de synthèse sur la situation de la cybersécurité en 2023 et les tendances en 2024.

En 2023, cette unité a recensé 148 615 incidents et 2 630 failles de sécurité. De manière générale, le nombre de failles de sécurité découvertes au Vietnam est en hausse. Par rapport à l'année précédente, le nombre de failles détectées par le VSEC en 2023 a augmenté de 21 %.

sceau de sécurité 2023 vsec.jpg
Statistiques classant les vulnérabilités de sécurité en 2023 selon leur gravité. Données : VSEC

D'après les observations de la VSEC, en 2023, les incidents d'accès non autorisé et de prise de contrôle représenteront la part la plus importante au Vietnam. Ce type d'incident de sécurité informatique survient fréquemment dans les secteurs bancaire, financier et de l'assurance.

Les sites web semblent être le système informatique le plus vulnérable, car les attaques dont ils sont la cible représentent actuellement une part importante, tant dans le secteur public que dans les entreprises. Plus précisément, le nombre d'incidents provenant de sites web d'entreprises représente actuellement 62 %, contre environ 59 % dans le secteur public.

Selon M. Ha Minh Vu, responsable du groupe de conseil en technologie de VSEC, les types de cyberattaques les plus courants enregistrés par cette unité en 2023 sont les escroqueries en ligne, les ransomwares, le vol d'identité, les intrusions dans les messageries d'entreprise et les attaques DDoS.

Dans ses prévisions, M. Ha Minh Vu a déclaré que l'environnement de la sécurité de l'information en 2024 s'annonce difficile et fluctuant ; la raison en est que la sensibilisation aux vulnérabilités en matière de cybersécurité fait encore défaut dans de nombreuses organisations et entreprises au Vietnam.

Les types de cyberattaques qui seront prédominants en 2024 sont les attaques par rançongiciel et les attaques liées à l'intelligence artificielle.

Les systèmes open source, les systèmes IoT, les systèmes opérationnels (OT), les environnements de cloud computing et les messageries d'entreprise seront des cibles courantes pour les pirates informatiques.

démo deepfake 2.jpg
Les progrès de la technologie Deepfake ont donné aux escrocs un outil dangereux.

En 2023, VSEC a reçu de nombreux signalements d'utilisateurs, d'entreprises et d'organisations concernant des attaques de chiffrement de fichiers visant à exiger une rançon par des logiciels malveillants.

La plupart des attaques de type rançongiciel entraînent des pertes de données, ce qui peut avoir de graves conséquences. C'est pourquoi M. Vu accorde une attention particulière à ce problème, car les attaques de ce type de logiciels deviendront plus sophistiquées et complexes en 2024.

Avec l'essor récent de l'intelligence artificielle, le responsable du groupe de conseil en technologies VSEC estime que les cybercriminels peuvent attaquer les sources de données pour contaminer l'entraînement des systèmes d'apprentissage automatique, ce qui conduit à des résultats d'IA biaisés et inexacts.

En plus d'appeler en se faisant passer pour des employés de banque ou des policiers comme auparavant, les pirates informatiques deviennent plus sophistiqués en utilisant la technologie Deepfake pour usurper l'identité d'autres personnes, ou pour combiner le visage de l'escroc avec une image d'uniforme militaire.

Au Vietnam, les attaques utilisant l'intelligence artificielle pour créer de faux contenus ( vidéos , enregistrements vocaux, images et messages) afin d'escroquer les utilisateurs sont en augmentation. De nombreuses personnes ont été victimes de ce type d'attaques et se sont fait voler leur argent, leurs comptes bancaires et leurs informations personnelles par les escrocs.

Selon l'expert en sécurité Ha Minh Vu, pour se protéger en ligne, les internautes doivent adopter une approche de « confiance zéro », c'est-à-dire ne faire confiance à personne. Ils devraient également utiliser régulièrement l'authentification multifacteurs et protéger leurs données personnelles en effectuant des sauvegardes sur plusieurs supports.

Le site web des cinémas a-t-il volontairement planté pour accroître la popularité des films « Mai », « Dao, Pho et Piano » ? C’est une question que beaucoup se posent suite à la panne des sites web de nombreux cinémas vietnamiens, notamment ceux de « Dao, Pho et Piano » et « Mai ».