עלייה חדה הן במספר והן בגודל.
על פי דוח סיכום אבטחת הסייבר לשנת 2024 שפרסם לאחרונה האיגוד הלאומי לביטחון סייבר, מצב אבטחת המידע בווייטנאם, הן עבור עסקים והן עבור משתמשים פרטיים, נמצא ברמה קריטית.
בהתאם לכך, מתקפות סייבר לא רק גדלות במספרן, אלא גם הופכות למורכבות ומתוחכמות יותר בשיטותיהן, מה שמביא לעלייה במספר הקורבנות בהשוואה לשנים קודמות.
באופן ספציפי, בשנת 2024, סקר שנערך בקרב 4,935 ארגונים בווייטנאם גילה שכמעט 50% מהם חוו לפחות מתקפת סייבר אחת, ו-6.77% היו קורבנות תכופים של פשעי סייבר. המספר הכולל של מתקפות הסייבר באותה שנה הוערך ביותר מ-659,000, כאשר למעלה מ-74,000 התראות על מתקפות סייבר כוונו נגד יחידות קריטיות בלבד, כולל 83 מתקפות APT (איום מתמשך מתקדם) ממוקדות.
לא רק שמספר מתקפות הסייבר גדל, אלא שגם היקפה התרחב, כאשר אירועי אירוע רבים היו חמורים ביותר. לדוגמה, חברת ניירות הערך VNDirect הותקפה בסוף מרץ 2024, ומערכת המידע שלה שיתקה במשך יותר משבוע.
לדוגמה, בתחילת אפריל 2024, מערכת טכנולוגיית המידע של תאגיד הנפט הווייטנאמי (PVOIL) הותקפה, מה שגרם לשיבושים בפעילות הפלטפורמה הדיגיטלית של החברה ולא אפשר להנפיק חשבוניות אלקטרוניות עבור מכירות...
על פי האיגוד הלאומי לסייברסקיוריטי, התקפות מסוג "איום מתמשך מתקדם" (APT) הן שיטה מועדפת עבור האקרים המכוונים לסוכנויות ועסקים מקומיים, ומהוות למעלה מ-26% ממתקפות הסייבר. ישנם ארבעה סוגים נפוצים של פגיעויות המנוצלות על ידי האקרים בהתקפות ממוקדות: פגיעויות בתוכנה קיימת; פגיעויות בתהליכי ניהול, תצורה והרשאה; פגיעויות בשרשראות אספקה לא מאובטחות; וטעויות אנוש בתוך המערכת.
בנוסף לסיכון של גניבת מידע ונתונים, ארגונים ועסקים מתמודדים גם עם איום של מתקפות כופר. על פי הדו"ח, עד 14.59% מהארגונים והעסקים דיווחו על תקיפה של כופר בשנה האחרונה. זהו שיעור מדאיג מכיוון שסוג זה של התקפה מסוכן מאוד והרסני ביותר. לאחר שהנתונים מוצפנים, אין דרך לפענח אותם, דבר המשבש את פעילותם של ארגונים ועסקים ופוגע קשות במוניטין ובכספים שלהם.
על פי תחזית האיגוד הלאומי לסייבר, בשנת 2025 הקרובה, ארגונים ועסקים וייטנאמים ימשיכו להתמודד עם אתגרי סייבר משמעותיים, במיוחד לאור אירועים פוליטיים , כלכליים ודיפלומטיים חשובים רבים הצפויים להתרחש במהלך השנה.
יהיו מתקפות סייבר רבות עם אלמנטים של ריגול וחבלה, תוך שימוש בטכניקות מתקפות סייבר מתוחכמות ומגוונות יותר ויותר, ושימוש ב"נשק סייבר" המצויד בטכנולוגיית בינה מלאכותית (AI) כדי לשפר את יכולתן לזהות ולנצל פגיעויות.
צורות ההתקפה העיקריות נותרות התקפות APT ממוקדות, תוכנות ריגול ותוכנות כופר. מערכות בקרה תעשייתיות, כלי רכב אוטונומיים ורחפנים יהיו מטרות חדשות עבור האקרים.
העלאת המודעות והשקעה באבטחת סייבר.
בהתייחסו למספר ההולך וגדל של ארגונים ועסקים שהופכים ליעדים מועדפים עבור האקרים, אמר וו נגוק סון, מנהל טכני של החברה הלאומית לטכנולוגיית אבטחת סייבר (NCS), כי המגמה הנוכחית של מתקפות סייבר יוצרת צורך דחוף להעלות את המודעות ולהשקיע בפתרונות אבטחת סייבר מתקדמים.
חיוני לחזק את שיתוף הפעולה ההדוק בין הממשלה , העסקים וקהילת הטכנולוגיה, לסיים במהירות את המסגרת המשפטית ולשתף מידע במועד. אלה גורמים מכריעים בהגנה על המרחב הקיברנטי הלאומי וביצירת בסיס איתן לפיתוח בעידן הדיגיטלי.
לדברי מר וו נגוק סון, אחת החולשות הגדולות ביותר בתחום אבטחת הסייבר עבור ארגונים ועסקים מקומיים היא המחסור החמור במשאבי אנוש בתחום זה. ראוי לציין, שלפי סקר של האיגוד הלאומי לאבטחת סייבר, יותר מ-20.06% מהארגונים דיווחו כי אין להם כיום אנשי אבטחת סייבר ייעודיים, ו-35.56% מהסוכנויות והעסקים יכולים להקצות לא יותר מ-5 אנשים אחראים, מספר קטן מאוד בהשוואה לדרישות בפועל.
המחסור בכוח אדם מיוחד בתחום אבטחת הסייבר נובע מגורמים סובייקטיביים ואובייקטיביים כאחד. נכון לעכשיו, מוסדות להכשרה בתחום אבטחת הסייבר בווייטנאם אינם מספקים מספיק כוח אדם כדי לענות על ביקוש השוק. איכות הבוגרים אינה אחידה, ורבים מהם חסרים ניסיון מעשי, מה שמקשה עליהם להפעיל מערכות קריטיות. ארגונים רבים, ובמיוחד עסקים קטנים ובינוניים (SME), לא העריכו כראוי את חשיבות אבטחת הסייבר, מה שמוביל לחסר השקעה בכוח אדם מיוחד.
כדי להתמודד עם המחסור בכוח אדם, סוכנויות ועסקים צריכים לשקול מיקור חוץ של שירותי ניטור ותפעול מקצועיים בתחום הסייבר כדי לחלוק משאבים. בנוסף, וייטנאם צריכה לפתח במהירות הסמכות סטנדרטיות ומערכות הערכה פורמליות לעובדי סייבר. סטנדרטים אלה יסייעו בסטנדרטיזציה ובקידום מקצועיות בתעשיית הסייבר, ויעודדו את הצוות לשפר באופן מתמיד את כישוריו ויכולותיהם.
"אבטחת נתוני משתמשים היא גם בעיה מרכזית עבור ארגונים ועסקים רבים, שכן דליפות נתונים נפוצות מאוד. למרות שישנו צו 13/2023/ND-CP בנושא הגנת מידע אישי ואת החוק הקרוב בנושא הגנת מידע אישי, יישום התקנות הללו נותר בעייתי בסוכנויות ועסקים רבים. נכון לעכשיו, יותר מ-40% מהארגונים והעסקים אינם מחזיקים בצוות ייעודי או שהם מקצים רק כוח אדם לטיפול בתחום קריטי זה כאחריות משנית", הדגיש מומחה אבטחת הסייבר וו נגוק סון.
אחת הדרכים לחזק את חוסן הארגונים והעסקים מפני האקרים היא להגביר את השימוש במוצרים ושירותי אבטחת סייבר "תוצרת וייטנאם".
במקום הנתון הנמוך יחסית הנוכחי (כ-24%), אם חברות מקומיות יתמכו במוצרים המיוצרים מקומית, הדבר יעזור להן להפחית את תלותן בטכנולוגיות זרות, במיוחד בהקשר של סיכונים גוברים של ריגול ולוחמת סייבר.
פתרונות "Made in Vietnam" מתוכננים תוך הבנה מעמיקה של התשתיות, התקנות החוקיות, מאפייני המשתמש והשוק של וייטנאם, ובכך ממטבים את הפריסה והתפעול בעלויות נמוכות משמעותית.
וו נגוק סון, מנהל טכני של חברת המניות המשותפת הלאומית לטכנולוגיית אבטחת סייבר
[מודעה_2]
מקור: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
תגובה (0)