SGGPO
Au cours des six premiers mois de 2023, 5 100 cyberattaques ont été perpétrées contre des systèmes au Vietnam ; près de 400 sites Web d'agences et d'organisations portant les noms de domaine .gov.vn et .edu.vn ont été piratés, avec des codes publicitaires pour les jeux d'argent et les paris insérés ; une série de fraudes en ligne s'est produite en continu.
Le 23 juin, la Société nationale vietnamienne de technologie de cybersécurité (NCS) a publié un rapport résumant la situation de la cybersécurité au Vietnam au cours des six premiers mois de 2023. Ce premier semestre a été marqué par une recrudescence de la fraude en ligne. Malgré de nombreux avertissements, le nombre de victimes de fraudes est en constante augmentation et ne montre aucun signe de ralentissement.
Les dommages peuvent atteindre des centaines de millions de dongs, tandis que les formes de fraude sont de plus en plus sophistiquées et imprévisibles. Les plus courantes sont les arnaques du type « travail facile, salaire élevé », qui ont éclaté, notamment lorsque les escrocs ont déplacé leur zone d'action de Zalo vers Telegram. Grâce au réseau Telegram, ils peuvent facilement créer des groupes regroupant un grand nombre de personnes, sans se limiter à de petits groupes, et échapper au contrôle des agences de gestion vietnamiennes. Grâce à la conception de Telegram, une fois découverts, les individus peuvent rapidement récupérer les messages et les images, et supprimer des groupes pour éviter d'être repérés.
 |
La fraude en ligne a récemment augmenté sous de nombreuses formes différentes au Vietnam. |
Par rapport à 2022, les escroqueries par appels via Zalo et Facebook Messenger deviennent de plus en plus sophistiquées, avec l'émergence de la technologie Deepfake qui permet aux victimes de se faire tromper plus facilement car elles peuvent voir et entendre directement à travers les images et les sons.
Les escrocs se font non seulement passer pour des proches, mais aussi pour des policiers, ce qui rend difficile pour les victimes de distinguer le vrai du faux. Les attaques frauduleuses utilisant de fausses stations de BTS pour diffuser des SMS de marque montrent des signes de déplacement de leurs opérations vers les banlieues des grandes villes afin d'éviter les perquisitions des autorités. Bien que la forme et le contenu de ces fraudes ne soient pas nouveaux, de nombreuses personnes se font encore avoir.
En plus de la sensibilisation, les gens attendent également des mesures plus strictes de la part des agences de gestion, telles que le blocage des cartes SIM, des numéros indésirables et des comptes bancaires indésirables, pour aider à éliminer rapidement la fraude et à apporter de la propreté à l'environnement en ligne.
Selon les statistiques du NCS, au cours des six premiers mois de l'année, le nombre de sites Web d'agences d'État avec le nom de domaine .gov.vn et d'organisations éducatives avec le nom de domaine .edu.vn qui ont été piratés, infiltrés et dans lesquels des codes publicitaires de jeux d'argent et de paris ont été insérés a atteint près de 400 sites Web.
Il s'agit d'un chiffre relativement alarmant. Outre l'insertion de liens publicitaires, les pirates informatiques, en contrôlant le système, peuvent voler des bases de données, y compris les données personnelles des utilisateurs, et même publier du contenu malveillant ou des liens pour propager des logiciels malveillants. Outre la mise en place de mesures correctives, il est temps pour les agences et organisations de surveiller attentivement leurs sites web et leurs portails d'information, de mobiliser des équipes spécialisées ou d'externaliser leurs services opérationnels et de garantir la sécurité de leurs réseaux.
 |
Le risque que des systèmes critiques soient ciblés par l’ATP est toujours présent. |
Les statistiques du NCS montrent qu'au cours des 6 derniers mois, le nombre de cyberattaques sur les systèmes vietnamiens était de 5 100, soit une baisse d'environ 12 % par rapport à 2022. Cependant, les attaques APT sur les installations clés ont augmenté d'environ 9 % par rapport à la même période en 2022. La raison en est que les installations clés ont toujours beaucoup de données importantes et une grande influence, elles sont donc les cibles préférées des pirates informatiques.
Les experts du NCS ont déclaré que les campagnes d'attaques APT sur les systèmes de réseau au Vietnam au cours des 6 premiers mois de l'année se sont concentrées sur 3 formes principales d'attaques : attaquer les utilisateurs par courrier électronique, de faux contenus de courrier électronique avec des pièces jointes malveillantes sous forme de fichiers texte ou de faux liens de connexion pour prendre le contrôle des comptes d'utilisateurs ; attaquer via des vulnérabilités logicielles sur les serveurs, dont la plupart sont des systèmes utilisant des logiciels Microsoft tels qu'Exchange, SharePoint ; attaquer via des vulnérabilités de sites Web, en particulier des vulnérabilités d'injection SQL ou en sondant les mots de passe des administrateurs de sites Web et de serveurs.
Après avoir pénétré un composant du système, qu'il s'agisse de l'ordinateur d'un utilisateur ou d'un serveur vulnérable, le pirate se fait discret, collecte les informations de connexion, puis étend son attaque à d'autres ordinateurs du réseau. En réalité, les attaques APT peuvent durer plusieurs semaines, voire plusieurs mois. Cependant, de nombreuses agences et organisations ne disposent pas de système de surveillance de la sécurité réseau ni d'experts spécialisés. Ainsi, lorsqu'elles sont découvertes, de nombreuses données ont déjà été perdues, et les pirates ont même le temps d'effacer les traces d'intrusion, ce qui complique l'investigation et la résolution du problème. Pour prévenir les attaques APT, les agences et organisations doivent examiner l'ensemble du système, collecter des journaux d'activité complets, affecter des personnes spécialisées ou externaliser les services de surveillance de la sécurité réseau.
NCS a également établi des prévisions pour les six derniers mois de l'année. Par conséquent, les fraudes en ligne, les cyberattaques et les attaques ciblées APT continueront de se produire. Cependant, avec l'implication des autorités dans la suppression des comptes bancaires frauduleux, et notamment l'entrée en vigueur du décret sur la protection des données personnelles, il y a lieu d'espérer que la situation de fraude sera bientôt résolue. Selon NCS, la résurgence des attaques DDoS, notamment celle de grande ampleur qui a paralysé le système de serveurs cloud Azure de Microsoft fin juin, montre que la capacité et le nombre de botnets détenus par les pirates sont considérables. Les années précédentes, les attaques DDoS de grande ampleur sur les réseaux vietnamiens provenaient également de botnets étrangers. Il est très probable que des attaques DDoS similaires soient perpétrées contre des cibles vietnamiennes au cours des six derniers mois de l'année. Les attaques par chiffrement de données continueront de se produire dans un avenir proche. Les utilisateurs doivent s'équiper de solutions de sauvegarde de données sécurisées et utiliser des logiciels de sécurité réseau capables d'empêcher le chiffrement des données afin de protéger leurs ordinateurs et leurs serveurs.
Source
Comment (0)