2023-ban 13 900 kibertámadás érte Vietnám rendszereit, ami 9,5%-os növekedést jelent 2022-höz képest. Ezek közül 554 kormányzati és oktatási ügynökség és szervezet weboldalát törték fel, .gov.vn és .edu.vn domain névvel, és szerencsejáték- és fogadási hirdetési kódokat helyeztek el rajtuk.
December 12-én a Vietnami Nemzeti Kiberbiztonsági Technológiai Társaság (NCS) összefoglaló jelentést tett közzé Vietnam 2023-as kiberbiztonsági helyzetéről.
A kibertámadások száma 9,5%-kal nőtt, átlagosan havi 1160 incidenssel.
Az NCS szintézise szerint 2023-ban 13 900 kibertámadást regisztráltak vietnami szervezetek ellen, átlagosan havi 1160 esettel, ami 9,5%-os növekedést jelent 2022-höz képest. A tavalyi évben a legtöbb támadást elszenvedő célpontok a kormányzati szervek, bankrendszerek, pénzügyi intézmények, ipari rendszerek és más kritikus rendszerek voltak. Különösen 2023 utolsó 3 hónapjában nőtt meg meredeken a kibertámadások száma, elérve az 1614 esetet 1 hónap alatt, ami másfélszerese az átlagosnak.
Ennek az az oka, hogy az év végén az ügynökségeknek, vállalkozásoknak és szervezeteknek számos IT-projektet kell befejezniük, a személyzetnek gyakran 100% feletti termelékenységgel kell dolgoznia, így számos hiba előfordulhat, ez pedig lehetőséget ad a hackerek támadásaira és szabotázstámadásaira is.
Az NCS statisztikái szerint akár 342 .edu.vn domain névvel rendelkező oktatási weboldalt és 212 .gov.vn domain névvel rendelkező kormányzati szerv weboldalát is támadták meg ilyen módon. Különösen sok weboldalt többször is megtámadtak anélkül, hogy teljes körű megoldást találtak volna.
A kibertámadások megelőzése érdekében az ügynökségeknek és szervezeteknek felül kell vizsgálniuk a teljes hálózati biztonsági architektúrát, rendszeresen ellenőrizniük és értékelniük (pentesztelniük) kell a használatban lévő szolgáltatásokat és eszközöket. Telepítsenek 24/7-es hálózatbiztonsági felügyeleti rendszereket, amelyek megkövetelik a teljes rendszer tevékenységi naplóinak teljes körű gyűjtését, biztosítsák a legalább 6 hónapos tárolást, és bízzanak meg egy szakembert, vagy szervezzék ki a hálózatbiztonsági felügyeleti szolgáltatásokat.
Adattitkosító kártevő-kitörés az év végén
Az NCS szintézise szerint a kártevőtámadások aránya Vietnámban 2023-ban 43,6% volt, bár 8,6%-kal kismértékben csökkent 2022-höz képest, de világszerte még mindig magas szinten van. Figyelemre méltóak Vietnam folyamatos erőfeszítései a kártevővel fertőzött számítógépek arányának csökkentésére minden évben, mivel ezt megelőzően, 2018-ban ez a fertőzöttségi arány még mindig nagyon magas, több mint 60% volt.
Az elmúlt évben számos zsarolóvírusos adattitkosító támadást regisztráltak, amelyek súlyos következményekkel jártak. A hackerek nemcsak azért titkosítják az adatokat, hogy váltságdíjat követeljenek az áldozatoktól, hanem kiszivárogtathatják és eladhatják azokat harmadik feleknek, hogy maximalizálják a befolyt pénz mennyiségét. Akár 83 000 számítógépet és szervert is támadásnak nyilvánítottak adattitkosító rosszindulatú programok ellen, ami 8,4%-os növekedést jelent 2022-höz képest.
Különösen az adattitkosító támadások száma nőtt meredeken 2023 negyedik negyedévében, 23%-kal meghaladva az év első három negyedévének átlagát. Néhány kulcsfontosságú létesítmény szintén regisztrált adattitkosító támadásokat ebben az időszakban. A 2023-ban megjelent adattitkosító rosszindulatú program variánsok száma 37 500 volt, ami 5,7%-os növekedést jelent 2022-höz képest.
Figyelmeztetés az adatszivárgásokról és a burjánzó online csalásokról
A felhasználói adatok szivárgásának helyzete Vietnámban riasztó szintet ért el. A statisztikák szerint 2023-ban a Közbiztonsági Minisztériumnak több tízmillió személyes adatbázisokkal kapcsolatos esetet kellett kezelnie és figyelmeztetnie. Ami még súlyosabb, ezeket az adatokat fórumokon, sőt Telegram-csoportokban is értékesítették. Ennek megfelelően mindössze néhány ezer dongot kell költeni ahhoz, hogy egy személy személyes adatait egy elérhetőségi telefonszámon keresztül megszerezzék.
Vietnámban két fő oka van az adatszivárgásnak. Az első az, hogy a felhasználói adatokat gyűjtő és tároló rendszerek nem garantálják a biztonságot, ami ahhoz vezet, hogy a hackerek betörnek és adatokat lopnak, vagy az alkalmazottak illegális haszonszerzés céljából aktívan értékesítik azokat. A második ok az, hogy a felhasználók szubjektívek és gondatlanok, online vagy online vásárlási weboldalakon adják meg adataikat. A szemét SIM-kártyák és bankszámlák elszaporodnak, a személyes adatok kiszivárognak, és a DeepFake technológia népszerűsége 2023-ban számos online csalási esethez vezetett. A rosszfiúk a rendelkezésükre álló adatokra támaszkodnak, forgatókönyveket hoznak létre minden célponthoz, és a DeepFake-et használják képek és hangok hamisítására, ami nagyon megnehezíti az áldozatok számára a felderítést.
A statisztikák szerint több mint 24 különböző csalási forma létezik, amelyek közül a legkiemelkedőbbek a „könnyű munka, magas fizetés” típusú csalások, a részvénybefektetési csalások, a hatalmas haszonnal járó devizabefektetési csalások, a balesetet szenvedett rokonok és barátok személyazonosságának kijátszása, a rendőrök, adótisztviselők személyazonosságának kijátszása, hogy az embereket hamis alkalmazások telepítésére csalják, és átvegyék az irányítást a telefonjaik felett. Sok esetben az áldozatok hatalmas összegeket veszítettek, akár több milliárd dongot is.
Az NCS szakértői szerint a személyes adatok védelméről szóló 13/2023/ND-CP rendelet és a személyes adatok védelmével kapcsolatos szankciókról szóló, hamarosan megjelenő rendelet arra kényszeríti a személyes adatokat gyűjtő, tároló és feldolgozó szervezeteket, hogy felelősséget vállaljanak az adatbiztonságot garantáló adatkezelési intézkedések, valamint technikai intézkedések megerősítéséért és fejlesztéséért. Az embereknek éberebbnek kell lenniük, proaktívan kell védeniük a személyes adataikat, és információkat kell szerezniük a csalárd trükkök felismeréséhez. Ezáltal önvédelmi készségeket szerezhetnek a kibertérben való részvétel során.
Kiberbiztonsági előrejelzés 2024
Az NCS szerint 2024-ben is folytatódni fognak a kibertámadások, a kritikus rendszerek elleni APT-támadások és az adattitkosítási támadások. Az erős digitális átalakulás rendkívül fontossá teszi az okostelefonokat az életben és a munkában, de egyben vonzó csalivá is válnak a hackerek számára.
A mobilfelhasználók több olyan rosszindulatú programmal fognak szembesülni, amelyek behatolhatnak, kihasználhatják a sebezhetőségeket és átvehetik az irányítást a telefonok felett, beleértve az Android és iOS (iPhone) rendszerű telefonokat is. Nagyszabású támadások érhetik majd az IoT-eszközöket, különösen azokat az eszközöket, amelyek információkat és képeket gyűjthetnek, például a biztonsági kamerákat és a nyilvános hirdetési képernyőket.
A mesterséges intelligencia (MI) technológiája csodálatos előrelépést tett 2023-ban, és 2024-ben is további robbanásszerű terjedést fog elérni az alkalmazásokban. Ez olyan eszközökhöz vezet, amelyek rosszindulatú célokat szolgálnak, például csalást és kibertámadásokat. A generatív MI-t, mint például a ChatGPT-t és a DeepFake-et, csalárd forgatókönyvek önálló kidolgozására fogják használni, hogy pénzt lopjanak az áldozatoktól. A rosszindulatú programokat és a támadásokat gátló eszközöket mesterséges intelligenciával fogják felszerelni, hogy növeljék a sebezhetőségek kihasználásának képességét, valamint segítsenek a kiberbiztonsági megoldások megkerülésében.
TRAN BINH
[hirdetés_2]
Forrás
![[Fotó] Luong Cuong elnök fogadja Pete Hegseth amerikai hadügyminisztert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[Fotó] Lam Dong: Képek a Tuy Phongban feltehetően kitörő tó okozta károkról](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
Hozzászólás (0)