בשנת 2023, היו 13,900 מתקפות סייבר על מערכות בווייטנאם, עלייה של 9.5% בהשוואה לשנת 2022. מתוכם, 554 אתרים של סוכנויות וארגונים ממשלתיים וחינוכיים עם שמות הדומיין .gov.vn ו- .edu.vn נפרצו והוכנסו אליהם קודי פרסום להימורים.
ב-12 בדצמבר, חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם (NCS) פרסמה דו"ח מסכם על מצב אבטחת הסייבר בווייטנאם בשנת 2023.
מתקפות סייבר גדלו ב-9.5%, עם ממוצע של 1,160 אירועים בחודש.
על פי הסינתזה של NCS, בשנת 2023 נרשמו 13,900 מתקפות סייבר על ארגונים בווייטנאם, עם ממוצע של 1,160 מקרים בחודש, עלייה של 9.5% בהשוואה לשנת 2022. המטרות שספגו את מירב ההתקפות בשנה שעברה היו סוכנויות ממשלתיות , מערכות בנקאיות, מוסדות פיננסיים, מערכות תעשייתיות ומערכות קריטיות אחרות. בפרט, בשלושת החודשים האחרונים של 2023, מספר מתקפות הסייבר גדל בחדות, והגיע ל-1,614 מקרים בחודש אחד, פי 1.5 מהממוצע.
הסיבה לכך היא שבסוף השנה, סוכנויות, עסקים וארגונים צריכים להשלים פרויקטים רבים בתחום ה-IT, הצוות צריך לעתים קרובות לעבוד בתפוקה של מעל 100%, כך שקיימת אפשרות להתרחשות שגיאות רבות, וזו גם הזדמנות עבור האקרים לתקוף ולחבל.
על פי נתוני NCS, עד 342 אתרי אינטרנט חינוכיים עם שם הדומיין .edu.vn ו-212 אתרי אינטרנט של סוכנויות ממשלתיות עם שם הדומיין .gov.vn הותקפו בדרך זו. בפרט, אתרים רבים הותקפו פעמים רבות ללא פתרון מלא.
כדי למנוע מתקפות סייבר, סוכנויות וארגונים צריכים לבחון מחדש את ארכיטקטורת אבטחת הרשת הכוללת, לבדוק ולהעריך (חדירה) מעת לעת את השירותים והמכשירים הנמצאים בשימוש. לפרוס מערכות ניטור אבטחת רשת 24/7, הדורשות איסוף מלא של יומני פעילות של המערכת כולה, להבטיח אחסון למשך 6 חודשים לפחות, ולהקצות מומחה או להוציא למיקור חוץ שירותי ניטור אבטחת רשת.
התפרצות תוכנות זדוניות להצפנת נתונים בסוף השנה
על פי הסינתזה של NCS, שיעור המחשבים בווייטנאם שהותקפו על ידי תוכנות זדוניות בשנת 2023 עומד על 43.6%, למרות שירד מעט ב-8.6% בהשוואה לשנת 2022, הוא עדיין ברמה גבוהה בעולם. ראוי לציין את המאמצים המתמשכים של וייטנאם להפחית את שיעור המחשבים המודבקים בתוכנות זדוניות מדי שנה, שכן לפני כן בשנת 2018, שיעור ההדבקה הזה עדיין היה גבוה מאוד, יותר מ-60%.
בשנה האחרונה נרשמו גם מקרים רבים של מתקפות כופר באמצעות הצפנת נתונים עם השלכות חמורות. לא רק הצפנת נתונים כדי לדרוש מהקורבנות לשלם כופר, האקרים יכולים לדלוף ולמכור נתונים לצדדים שלישיים כדי למקסם את סכום הכסף שנאסף. עד 83,000 מחשבים ושרתים תועדו ככאלה שהותקפו על ידי תוכנות זדוניות להצפנת נתונים, עלייה של 8.4% בהשוואה לשנת 2022.
בפרט, מספר מתקפות הצפנת הנתונים גדל בחדות ברבעון הרביעי של 2023, ועבר את הממוצע של שלושת הרבעונים הראשונים של השנה ב-23%. גם כמה מתקנים מרכזיים רשמו מתקפות הצפנת נתונים במהלך תקופה זו. מספר גרסאות הנוזקה של הצפנת נתונים שהופיעו בשנת 2023 עמד על 37,500, עלייה של 5.7% בהשוואה לשנת 2022.
אזהרה מפני דליפות מידע והונאות מקוונות נרחבות
מצב דליפת נתוני המשתמשים בווייטנאם הגיע לרמה מדאיגה. על פי נתונים סטטיסטיים משנת 2023, משרד הביטחון הציבורי נאלץ להתריע ולטפל בעשרות מיליוני מקרים הקשורים להפרות מאגרי מידע אישיים. חמור מכך, נתונים אלה נמכרו בפורומים, ואפילו בקבוצות טלגרם. לפיכך, צריך להוציא רק כמה אלפי דונג כדי לקבל את הנתונים האישיים של אדם דרך מספר טלפון ליצירת קשר.
ישנן שתי סיבות עיקריות לדליפות נתונים בווייטנאם. הראשונה היא שהמערכות שאוספות ומאחסנות מידע של משתמשים אינן מבטיחות אבטחה, מה שמוביל להאקרים שפורצים וגונבים מידע או לעובדים שמוכרים אותו באופן פעיל למטרות רווח בלתי חוקי. הסיבה השנייה היא שמשתמשים סובייקטיביים וחסרי זהירות, וחושפים את המידע שלהם באינטרנט או באתרי קניות מקוונים. כרטיסי סים זבל, חשבונות בנק זבל משתוללים, נתונים אישיים דולפים, והפופולריות של טכנולוגיית DeepFake הובילה לסדרה של מקרי הונאה מקוונים בשנת 2023. אנשים רעים מסתמכים על הנתונים שיש להם, יוצרים תרחישים עבור כל מטרה, ומשתמשים ב-DeepFake כדי לזייף תמונות וקולות, מה שמקשה מאוד על הקורבנות לאתר אותם.
על פי הסטטיסטיקה, ישנן יותר מ-24 צורות שונות של הונאה, הבולטות שבהן הן הונאה של "עבודה קלה, משכורת גבוהה", הונאת השקעות במניות, הונאת השקעות במט"ח עם רווחים עצומים, התחזות לקרובי משפחה וחברים שעברו תאונות, התחזות לשוטרים, פקידי מס כדי להערים על אנשים להתקין אפליקציות מזויפות כדי להשתלט על הטלפונים שלהם. במקרים רבים, הקורבנות הפסידו סכומי כסף עצומים, עד מיליארדי דונג.
לדברי מומחי NCS, לידתו של צו 13/2023/ND-CP בנושא הגנת מידע אישי והצו הקרוב בנושא סנקציות הקשורות להגנה על מידע אישי יאלצו ארגונים האוספים, מאחסנים ומעבדים מידע אישי להיות אחראים לחיזוק ושיפור אמצעי ניהול וכן אמצעים טכניים להבטחת אבטחת המידע. אנשים צריכים גם להיות ערניים יותר, להגן באופן יזום על מידע אישי וללמוד מידע כדי לזהות טריקים הונאה. ובכך לסייע לעצמם לפתח כישורי הגנה עצמית בעת השתתפות במרחב הקיברנטי.
תחזית אבטחת סייבר 2024
לפי NCS, בשנת 2024 ימשיכו להתרחש מתקפות סייבר, מתקפות APT על מערכות קריטיות ומתקפות הצפנת נתונים. הטרנספורמציה הדיגיטלית החזקה הופכת את הסמארטפונים לחשובים ביותר בחיים ובעבודה, אך גם הופכים לפיתיון אטרקטיבי מאוד עבור האקרים.
משתמשי מובייל יתמודדו עם יותר תוכנות זדוניות שיכולות לחדור, לנצל פגיעויות ולהשתלט על טלפונים, כולל טלפונים עם מערכת הפעלה אנדרואיד ו-iOS (אייפון). יהיו התקפות בקנה מידה גדול המכוונות למכשירי IoT, במיוחד מכשירים שיכולים לאסוף מידע ותמונות כגון מצלמות אבטחה ומסכי פרסום ציבוריים.
טכנולוגיית הבינה המלאכותית (AI) עשתה התקדמות פלאית בשנת 2023 ותמשיך לצבור תפוצה ביישומיה בשנת 2024. דבר זה יוביל לכלי עבודה למטרות זדוניות כמו הונאה ומתקפות סייבר. בינה מלאכותית גנרטיבית כמו ChatGPT ו-DeepFake תשמש ליצירת תרחישי הונאה באופן עצמאי כדי לגנוב כסף מקורבנות. כלי תוכנה זדונית וכלי ניצול תוכנות יזכו לבינה מלאכותית כדי להגביר את היכולת לנצל פגיעויות וכן לסייע בעקיפת פתרונות אבטחת סייבר.
טראן בין
[מודעה_2]
מָקוֹר
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הישיבה השנייה של ועדת ההיגוי לפיתוח כלכלי פרטי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
תגובה (0)