Les arnaques en ligne et les attaques ATP continuent d'augmenter.

SGGPO 23 juin 2023 11:08

Au cours des six premiers mois de 2023, 5 100 cyberattaques ont été recensées contre des systèmes au Vietnam ; près de 400 sites web d’agences et d’organisations ayant les noms de domaine .gov.vn et .edu.vn ont été piratés, avec l’insertion de codes publicitaires pour les jeux d’argent et les paris ; une série de fraudes en ligne se sont produites de manière continue.

Le 23 juin, la Société nationale vietnamienne des technologies de cybersécurité (NCS) a publié un rapport dressant un bilan de la situation de la cybersécurité au Vietnam au cours du premier semestre 2023. Ce rapport indique que cette période a été marquée par une recrudescence des fraudes en ligne. Malgré de nombreux avertissements, le nombre de victimes n'a cessé d'augmenter et la situation ne montre aucun signe de ralentissement.

Dans certains cas, les dommages peuvent atteindre des centaines de millions de dongs, tandis que les formes de fraude sont de plus en plus sophistiquées et imprévisibles. Les arnaques les plus courantes sont celles aux « travail facile, salaire élevé », qui ont proliféré, notamment depuis que les escrocs ont déplacé leur zone d'opération de Zalo vers Telegram. Grâce au réseau Telegram, ils peuvent facilement créer des groupes de grande envergure, sans être limités aux petits groupes et sans être soumis au contrôle des organismes de gestion au Vietnam. La conception de Telegram permet, en cas de découverte, aux victimes de récupérer rapidement les messages et les images, et de supprimer les groupes pour éviter d'être repérées.

La fraude en ligne a récemment augmenté sous de nombreuses formes au Vietnam.

Comparativement à 2022, les arnaques par appels via Zalo et Facebook Messenger deviennent plus sophistiquées, l'émergence de la technologie Deepfake facilitant la tromperie des victimes car elles peuvent voir et entendre directement à travers les images et les sons.

Les escrocs ne se contentent pas d'usurper l'identité de proches ou d'amis ; ils se font aussi passer pour des policiers, ce qui complique la tâche des victimes pour distinguer le vrai du faux. Les attaques frauduleuses utilisant de fausses stations de BTS pour diffuser des SMS usurpant l'identité de marques semblent se déplacer vers la périphérie des grandes villes afin d'échapper aux descentes de police. Bien que la forme et le contenu de cette escroquerie ne soient pas nouveaux, de nombreuses personnes continuent d'être dupées.

Outre le renforcement de la vigilance, les citoyens attendent également des mesures plus strictes de la part des organismes de gestion, telles que le blocage des cartes SIM, des numéros indésirables et des comptes bancaires frauduleux, afin d'éliminer rapidement la fraude et d'assainir l'environnement en ligne.

Selon les statistiques du NCS, au cours des six premiers mois de l'année, près de 400 sites web d'agences d'État (.gov.vn) et d'organismes éducatifs (.edu.vn) ont été piratés, infiltrés et ont vu s'insérer des codes publicitaires pour les jeux d'argent et les paris.

Ce chiffre est relativement alarmant : non seulement les pirates insèrent des liens publicitaires, mais lorsqu’ils prennent le contrôle du système, ils peuvent voler la base de données, y compris les données personnelles des utilisateurs, et même publier du contenu malveillant ou des liens pour diffuser des logiciels malveillants. Outre la correction des failles, il est temps pour les agences et les organisations de se préoccuper sérieusement de la sécurité de leurs sites web et portails d’information, de mobiliser des équipes spécialisées ou d’externaliser les services d’exploitation afin de garantir la sécurité du réseau.

Le risque que des systèmes critiques soient ciblés par l'ATP est toujours présent.

Les statistiques du NCS montrent qu'au cours des six derniers mois, le nombre de cyberattaques contre les systèmes vietnamiens s'élevait à 5 100, soit une baisse d'environ 12 % par rapport à 2022. Cependant, les attaques APT ciblant les infrastructures critiques ont augmenté d'environ 9 % par rapport à la même période en 2022. Cela s'explique par le fait que les infrastructures critiques contiennent toujours une grande quantité de données importantes et exercent une forte influence, ce qui en fait des cibles privilégiées des pirates informatiques.

Les experts de NCS ont déclaré que les campagnes d'attaques APT contre les systèmes de réseau au Vietnam au cours des 6 premiers mois de l'année se sont concentrées sur 3 formes principales d'attaque : attaquer les utilisateurs via le courrier électronique, en utilisant de faux contenus de courriels avec des pièces jointes malveillantes dans des fichiers texte ou de faux liens de connexion pour prendre le contrôle des comptes d'utilisateurs ; attaquer via des vulnérabilités logicielles sur les serveurs, dont la plupart sont des systèmes utilisant des logiciels Microsoft tels qu'Exchange et SharePoint ; attaquer via des vulnérabilités de sites Web, en particulier des vulnérabilités d'injection SQL ou en sondant les mots de passe des administrateurs de sites Web et de serveurs.

Après avoir infiltré un composant du système, qu'il s'agisse de l'ordinateur d'un utilisateur ou d'un serveur vulnérable, le pirate informatique attend, collecte les identifiants de connexion, puis étend son attaque à d'autres ordinateurs du réseau. En réalité, les attaques APT peuvent durer plusieurs semaines, voire des mois. Or, de nombreuses agences et organisations ne disposent ni de système de surveillance de la sécurité réseau ni d'experts spécialisés. Par conséquent, lorsqu'elles sont découvertes, une grande quantité de données est déjà perdue et les pirates ont même le temps d'effacer les traces de leur intrusion, ce qui complique l'enquête et la résolution du problème. Pour prévenir les attaques APT, les agences et organisations doivent examiner l'ensemble de leur système, collecter des journaux d'activité complets, affecter du personnel spécialisé ou externaliser les services de surveillance de la sécurité réseau.