Les cyberattaques sur les systèmes au Vietnam ont diminué de près de 47 %

Au cours des quatre premiers mois de cette année, le Département de la sécurité de l'information a enregistré 3 944 cyberattaques sur les systèmes au Vietnam.

Selon le Département de la sécurité de l'information du ministère de l'Information et des Communications , en avril, le travail d'organisation de l'inspection, de l'évaluation, de la supervision et de la garantie de la sécurité et de la sûreté du réseau des systèmes d'information au service du gouvernement électronique a continué d'être promu.

Les statistiques montrent qu'en avril dernier, le Centre national de surveillance de la cybersécurité du Département de la sécurité de l'information du ministère de l'Information et des Communications a enregistré, averti et fourni des instructions sur la gestion de 498 cyberattaques provoquant des incidents sur les systèmes d'information au Vietnam, soit une baisse de 5,1 % par rapport à mars et de 46,9 % par rapport à la même période en avril 2022.

Compte tenu de ces chiffres, il s'agit du deuxième mois consécutif en 2023 où le nombre de cyberattaques contre les systèmes vietnamiens ayant entraîné des incidents a fortement diminué. Plus précisément, en mars, le nombre de cyberattaques contre les systèmes vietnamiens ayant entraîné des incidents s'élevait à 525, soit une baisse de 68,9 % par rapport à février 2023 et de 49,3 % par rapport à la même période en 2022.

Au cours des quatre premiers mois de 2023, le nombre total de cyberattaques sur les systèmes au Vietnam provoquant des incidents s'est élevé à 3 944, en baisse par rapport aux quatre premiers mois de l'année dernière.

Commentant le fait que le nombre de cyberattaques sur les systèmes de réseau au Vietnam a fortement diminué ces derniers temps par rapport à la période précédente, les experts en sécurité ont déclaré que l'une des raisons importantes est que le travail de garantie de la sécurité de l'information et de la sécurité du réseau a été concentré par de nombreuses agences et organisations, avec de nombreuses avancées et de nombreux résultats après une période d'investissement, de protection et de surveillance accrus.

Toutefois, selon l'évaluation du ministère de l'Information et des Communications, la sécurité des réseaux de nombreux organismes et organisations n'est toujours pas garantie. À l'avenir, le ministère continuera de renforcer la surveillance de la sécurité des systèmes d'information et d'analyser proactivement le cyberespace vietnamien.

En particulier, le pays tout entier est actuellement en vacances, période durant laquelle les pirates informatiques multiplient souvent leurs cyberattaques. S'adressant à VietNamNet , M. Truong Duc Luong, président de VSEC, a déclaré que, selon les outils de surveillance de l'unité, les cyberattaques augmentent souvent de 30 à 40 % pendant les vacances. Les cibles des groupes cybercriminels sont principalement les organisations et les entreprises liées aux services financiers, telles que les banques, les valeurs mobilières, les assurances, etc.

Par conséquent, les responsables des systèmes d'information doivent les examiner afin de garantir leur conformité aux réglementations édictées par les organismes de gestion de l'État. Parallèlement, ils doivent agir de manière proactive ou collaborer avec des partenaires professionnels en matière de sécurité de l'information pour identifier les vulnérabilités et surveiller en permanence le système d'information afin de prévenir les risques et de réagir proactivement aux incidents.

« Les organisations doivent améliorer leur capacité à protéger en permanence leurs systèmes en organisant elles-mêmes la protection par le biais de personnel interne ou en externalisant des services de surveillance 24h/24 et 7j/7 auprès d'organisations réputées en matière de sécurité des informations réseau », a recommandé M. Truong Duc Luong.

À partir de la réalité du soutien apporté à de nombreuses organisations et entreprises nationales pour surveiller et garantir la sécurité des informations du réseau, le représentant du VSEC a analysé que des faiblesses existent dans les organisations avec des différences entre les types, dans lesquelles les organisations financières et bancaires ont le plus haut niveau de maturité.

En général, les organisations et les entreprises connaissent et mettent en œuvre de nombreuses solutions techniques pour garantir la sécurité de l'information dans leurs unités. Les faiblesses les plus courantes proviennent de processus de contrôle de conformité défaillants dans de nombreux endroits, qui ont créé des failles dues à des violations des politiques.

En réalité, les organisations se concentrent davantage sur les risques externes, mais les organisations de grande taille et largement distribuées présentent également des risques internes qui engendrent des risques de cyberattaque. Par conséquent, les experts VSEC estiment que les unités doivent investir dans la prévention des risques internes.

Un autre point important est que le niveau d'investissement financier de nombreuses organisations, notamment du secteur public et des PME, n'est pas encore à la hauteur des exigences réelles du système. Red Team est une solution efficace pour les grandes entreprises et les organisations importantes, leur permettant d'avoir une vision directe et complète des risques réels auxquels elles peuvent être confrontées », a ajouté un représentant de VSEC.