La Vietnam Cyber Security Company (VSEC) vient de publier un rapport de synthèse sur la situation de la cybersécurité en 2023 et les tendances en 2024.
En 2023, cette unité a enregistré 148 615 incidents et 2 630 vulnérabilités de sécurité. Globalement, le nombre de vulnérabilités de sécurité découvertes au Vietnam est en hausse. Comparé à l'année précédente, le nombre de vulnérabilités découvertes par VSEC en 2023 a bondi de 21 %.
Selon les observations du VSEC, en 2023, le taux d'incidents d'accès non autorisés et de prise de contrôle représentera la plus forte proportion au Vietnam. Ce type d'incident de sécurité informatique survient fréquemment dans les secteurs de la banque, de la finance et de l'assurance.
Les sites web semblent être le système informatique le plus vulnérable, car les attaques qui les visent représentent actuellement une part importante, tant dans l'administration publique que dans les entreprises. Plus précisément, le nombre d'incidents provenant des sites web des entreprises représente actuellement 62 %, contre environ 59 % dans l'administration publique.
Selon M. Ha Minh Vu, responsable du groupe de conseil technologique de VSEC, les types de cyberattaques les plus courants enregistrés en 2023 par cette unité sont les escroqueries en ligne, les ransomwares, le vol d'identité, les intrusions dans les e-mails d'entreprise et les attaques DDoS.
En faisant une prévision, M. Ha Minh Vu a déclaré que l'environnement de sécurité de l'information en 2024 est considéré comme difficile et connaîtra de nombreuses fluctuations ; la raison en est que la sensibilisation aux vulnérabilités en matière de cybersécurité fait encore défaut dans de nombreuses organisations et entreprises au Vietnam.
Les types de cyberattaques qui seront à la mode en 2024 sont les attaques par ransomware et les attaques impliquant l’intelligence artificielle.
Les systèmes open source, les systèmes IoT, les systèmes opérationnels (OT), les environnements de cloud computing et les courriers électroniques d’entreprise seront des cibles courantes pour les pirates informatiques.
En 2023, VSEC a reçu de nombreux rapports d'utilisateurs, d'entreprises et d'organisations concernant des attaques de cryptage de fichiers visant à exiger une rançon par des logiciels malveillants.
La plupart des attaques par rançongiciel entraînent des pertes de données, ce qui peut avoir de graves conséquences. C'est pourquoi M. Vu accorde une attention particulière à ce problème, car les attaques par rançongiciel gagneront en sophistication et en complexité en 2024.
Avec l'essor récent de l'intelligence artificielle, le directeur du groupe de conseil technologique VSEC estime que les cybercriminels peuvent attaquer les sources de données pour contaminer la formation en apprentissage automatique, conduisant à des résultats d'IA biaisés et inexacts.
En plus d'appeler des employés de banque ou des policiers en usurpation d'identité comme auparavant, les pirates informatiques deviennent plus sophistiqués en utilisant Deepfake pour se faire passer pour d'autres personnes, ou en greffant le visage de l'escroc sur l'image d'un uniforme militaire.
Au Vietnam, les attaques par IA visant à créer de faux contenus tels que des vidéos , des voix, des images et des messages pour escroquer les utilisateurs se multiplient. De nombreuses personnes ont été attaquées de cette manière et sont ensuite victimes de vol d'argent, de droits d'accès à leurs comptes bancaires et de leurs informations personnelles.
Selon l'expert en sécurité Ha Minh Vu, pour se protéger en ligne, les internautes doivent adopter le principe de « confiance zéro », c'est-à-dire ne faire confiance à personne. Ils doivent également utiliser régulièrement l'authentification multifacteur et protéger leurs données personnelles en sauvegardant leurs informations dans plusieurs environnements.
Source
Comment (0)