חברת אבטחת הסייבר של וייטנאם (VSEC) פרסמה זה עתה דוח מסכם על מצב אבטחת הסייבר בשנת 2023 והמגמות בשנת 2024.

בשנת 2023, יחידה זו רשמה 148,615 אירועים ו-2,630 פרצות אבטחה. בסך הכל, מספר פרצות האבטחה שהתגלו בווייטנאם נמצא במגמת עלייה. בהשוואה לשנה קודם לכן, מספר הפרצות שהתגלו על ידי VSEC בשנת 2023 זינק ב-21%.

חותם אבטחה 2023 vsec.jpg
סטטיסטיקות המסווגות פגיעויות אבטחה בשנת 2023 לפי חומרתן. נתונים: VSEC

על פי תצפיות VSEC, בשנת 2023, שיעור מקרי הגישה הלא מורשית והשתלטות השליטה יהווה את החלק הגדול ביותר בווייטנאם. סוג זה של אירועי אבטחת מידע מתרחש לעתים קרובות בבנקאות, פיננסים וביטוח.

אתרי אינטרנט נראים כמערכת ה-IT החלשה ביותר, שכן כיום שיעור ההתקפות עליהם מהווה שיעור גבוה, הן במגזר המנהל הציבורי והן בארגונים. באופן ספציפי, מספר האירועים מאתרי אינטרנט ארגוניים עומד כיום על 62%, בעוד שבמגזר המנהל הציבורי הוא עומד על כ-59%.

לדברי מר הא מין וו, ראש קבוצת הייעוץ הטכנולוגי של VSEC, סוגי מתקפות הסייבר הנפוצים ביותר בשנת 2023 שתועדו על ידי יחידה זו הם הונאות מקוונות, תוכנות כופר, גניבת זהות, חדירות לדוא"ל ארגוני והתקפות DDoS.

מר הא מין וו, שערך תחזית, אמר כי סביבת אבטחת המידע בשנת 2024 מוערכת כקשה ותחולל תנודות רבות; הסיבה לכך היא שעדיין חסרה מודעות לפגיעויות אבטחת סייבר בארגונים ועסקים רבים בווייטנאם.

סוגי מתקפות הסייבר שיהיו במגמה בשנת 2024 הן מתקפות כופר ומתקפות הקשורות לבינה מלאכותית.

מערכות קוד פתוח, מערכות IoT, מערכות תפעוליות (OT), סביבות מחשוב ענן ודוא"ל ארגוני יהיו מטרות נפוצות עבור האקרים.

הדגמת דיפפייק 2.jpg
התקדמות טכנולוגיית דיפפייק סיפקה לרמאים כלי מסוכן.

בשנת 2023, VSEC קיבלה דיווחים רבים ממשתמשים, עסקים וארגונים על מתקפות הצפנת קבצים שמטרתן לדרוש כופר באמצעות תוכנות זדוניות.

רוב מתקפות הכופר גורמות לאובדן נתונים, דבר שעלול להיות בעל השלכות חמורות. לכן, מר וו מקדיש תשומת לב מיוחדת לנושא זה, משום שמתקפות כופר יהפכו למתוחכמות ומורכבות יותר בשנת 2024.

עם עלייתה האחרונה של הבינה המלאכותית, ראש קבוצת הייעוץ הטכנולוגי VSEC מאמין כי פושעי סייבר יכולים לתקוף מקורות נתונים כדי לזהם אימון למידת מכונה, מה שמוביל לתפוקות בינה מלאכותית מוטות ולא מדויקות.

בנוסף לשיחות טלפון תוך התחזות לעובדי בנק או שוטרים כמו בעבר, האקרים הופכים מתוחכמים יותר על ידי שימוש ב-Deepfake כדי להתחזות לאנשים אחרים, או כדי לשלב את פניו של הנוכל עם תמונה של מדים צבאיים.

בווייטנאם, מתגברות התקפות בינה מלאכותית שמטרתן ליצור תוכן מזויף כגון סרטונים , קולות, תמונות והודעות במטרה להונות משתמשים. אנשים רבים הותקפו בצורה זו ולאחר מכן הפכו לקורבנות, וכספם, זכויותיהם בחשבון הבנק והמידע האישי שלהם נלקחו מהם על ידי נוכלים.

לדברי מומחה האבטחה הא מין וו, כדי להגן על עצמם באינטרנט, משתמשי אינטרנט צריכים ליצור הרגל של "אפס אמון", כלומר לא לסמוך על אף אחד. משתמשי אינטרנט צריכים גם להשתמש באופן קבוע באימות רב-גורמי ולהגן על הנתונים האישיים שלהם על ידי גיבוי מידע בסביבות מרובות.

האם אתר האינטרנט של בתי הקולנוע קרס את עצמו כדי להגביר את הפופולריות של הסרטים "מאי", "דאו, פו ופסנתר"? זו שאלה שרבים שואלים בהקשר של סרטים וייטנאמיים כמו "דאו, פו ופסנתר" ו"מאי", מה שגורם לאתרי האינטרנט של מערכות קולנוע רבות להיות משותקות.