Malware "in agguato" e vulnerabilità dell'identità
Il quadro della sicurezza informatica in Vietnam nell'ultimo anno è stato delineato da dati che inducono alla riflessione. Secondo un rapporto del VSEC, monitorando oltre 10.000 server e 30.000 workstation presso aziende, l'unità ha scoperto che il 100% delle organizzazioni ispezionate presentava malware nei propri sistemi, nonostante la loro infrastruttura IT sembrasse funzionare normalmente in superficie.
È preoccupante constatare che molti programmi malware non si attivano immediatamente. Rimangono inattivi, raccogliendo dati, verificando le autorizzazioni di accesso e aspettando il momento opportuno per entrare in funzione. Questa è una caratteristica degli attacchi mirati (APT), in cui gli hacker privilegiano il controllo a lungo termine rispetto all'interruzione immediata.
Una delle debolezze sistemiche individuate riguarda la gestione delle identità e il controllo degli accessi. Fino a 8 aziende su 10 presentano vulnerabilità nella gestione degli account utente: concessione di autorizzazioni che vanno oltre i requisiti del ruolo, mancata revoca degli account quando i dipendenti lasciano l'azienda e assenza di autenticazione a più fattori. Una volta ottenute credenziali di accesso valide, gli aggressori possono penetrare in profondità nel sistema praticamente senza essere scoperti.
Nel settore delle piccole e medie imprese (PMI), il tasso di errore nella gestione delle identità raggiunge il 100%. Ciò indica che il problema non risiede solo nella tecnologia, ma anche nei processi e nella consapevolezza del management.
I danni sono quindi in aumento. Le stime indicano che i danni totali causati dagli attacchi informatici alle imprese vietnamite ammontano a circa 18.900 miliardi di VND. Solo nei primi sei mesi dell'anno, i ransomware hanno causato perdite per oltre 250 miliardi di VND. Tra il 2020 e il 2025, si prevede che le truffe online che coinvolgono criptovalute e finanza digitale causeranno perdite per quasi 40.000 miliardi di VND.
A livello globale, la criminalità informatica causa perdite per circa 10.500 miliardi di dollari all'anno, pari a 333.000 dollari al minuto (circa 8,6 miliardi di VND al minuto). Queste cifre dimostrano che la sicurezza informatica ha superato i meri aspetti tecnici per diventare una questione socio-economica di vasta portata.
Tra i settori presi di mira, quello bancario, finanziario e dei servizi (BFSI) è il principale obiettivo. Il 43% degli eventi di sicurezza basati sui server e il 48% degli eventi di sicurezza basati sui dispositivi di rete si concentrano in questo settore. Data la gestione di dati sensibili e ingenti flussi di denaro, le banche sono diventate un bersaglio primario per sofisticate campagne di attacco.
Il signor Phan Hoang Giap, vicedirettore generale e CTO di VSEC, ha commentato: "La maggior parte delle aziende attualmente si concentra sugli investimenti in apparecchiature, firewall o soluzioni di difesa esterne, trascurando però la gestione delle identità e il controllo degli accessi interni. Nel frattempo, una volta che un aggressore ha ottenuto l'accesso a un account legittimo, può muoversi all'interno del sistema come un normale utente."
Secondo Giap, la moderna sicurezza informatica richiede un approccio "zero trust", ovvero non fidarsi ciecamente di alcun accesso, nemmeno dall'interno. "Senza un controllo adeguato sulle identità digitali e sui diritti di accesso, tutti gli altri livelli di protezione diventeranno fragili", ha sottolineato Giap.
L'intelligenza artificiale e la ridefinizione della difesa digitale
Mentre in passato gli attacchi DDoS si basavano principalmente su botnet e traffico elevato, l'intelligenza artificiale ne ha notevolmente migliorato la sofisticazione. Secondo VSEC, il 46% degli attacchi DDoS in Vietnam utilizza l'IA, pari a oltre 117.000 attacchi quest'anno.
L'intelligenza artificiale aiuta gli hacker ad automatizzare il processo di raccolta di informazioni sui bersagli, a ottimizzare il traffico d'attacco e ad adattare le tattiche in base alla risposta dei sistemi di difesa. Di conseguenza, il tasso di successo degli attacchi basati sull'IA raggiunge circa il 70%, significativamente superiore al 47,6% dei metodi tradizionali. A livello globale, sono stati registrati oltre 28 milioni di attacchi basati sull'IA, con un aumento del 72% rispetto all'anno precedente.
Oltre agli attacchi DDoS, l'intelligenza artificiale viene applicata anche alle frodi e ai furti d'identità. Le truffe deepfake, che utilizzano l'identità di dirigenti per richiedere trasferimenti di denaro o dati, sono aumentate di circa il 120%. Grazie alla possibilità di ricreare immagini e voci in modo realistico, i processi di verifica interni diventano l'ultima linea di difesa.
Secondo Phan Hoang Giap, l'intelligenza artificiale ha cambiato radicalmente il panorama della sicurezza informatica: "In precedenza, condurre una campagna di attacco su larga scala richiedeva molte risorse umane e tempo. Ora, grazie all'IA, gli aggressori possono automatizzare quasi l'intero processo, dalla raccolta di informazioni e dalla creazione di scenari di phishing all'ottimizzazione del malware."
Tuttavia, il vicedirettore generale e CTO di VSEC ha anche sottolineato la duplice natura della tecnologia: "L'intelligenza artificiale è fondamentale anche per potenziare le capacità di difesa. I sistemi di apprendimento automatico possono analizzare comportamenti anomali, correlare milioni di eventi in breve tempo e ridurre significativamente i tempi di rilevamento e risposta agli incidenti."
Il rapporto indica che l'applicazione dell'intelligenza artificiale e dell'automazione nei centri operativi di sicurezza (SOC) può ridurre i tempi di identificazione e risposta agli incidenti del 33-43% rispetto ai modelli senza intelligenza artificiale. Questa tecnologia supporta anche la classificazione prioritaria degli avvisi, suggerisce soluzioni contestuali, riducendo così il carico di lavoro del personale e migliorando i tempi medi di risposta.
Tuttavia, il signor Giap ha avvertito: "L'implementazione dell'IA senza dati standardizzati, processi chiari e personale qualificato non farà altro che aumentare i costi senza migliorare l'efficacia della sicurezza".
L'esperto ha inoltre sottolineato: "La sicurezza informatica non è semplicemente una corsa agli armamenti tecnologici, ma una corsa alla consapevolezza e alla governance. Quando le aziende comprendono correttamente i rischi e agiscono tempestivamente, possono mantenere un approccio proattivo anche nell'era dell'intelligenza artificiale."
Secondo il rapporto riassuntivo sulla sicurezza informatica della Vietnam Cybersecurity Company (VSEC), membro del gruppo tecnologico G-Group, il mercato della sicurezza informatica nel 2026 sarà ancora più competitivo, poiché l'intelligenza artificiale diventerà un'arma affilata per gli hacker. La domanda non è più "dovremmo usare l'IA o no?", ma "dove e come dovremmo usare l'IA?".
La priorità assoluta è il rilevamento e la correlazione degli eventi. Le applicazioni di intelligenza artificiale nei SOC riducono significativamente i tempi di elaborazione, ma senza dati standardizzati e processi operativi ottimizzati, l'efficacia non giustificherà il costo dell'investimento.
Inoltre, poiché l'IA è ampiamente utilizzata nelle aziende, gli stessi sistemi di IA possono diventare bersaglio di attacchi come l'avvelenamento dei dati, il furto di modelli o l'iniezione di prompt nei comandi dell'IA.
Fonte: https://daidoanket.vn/an-ninh-mang-trong-ky-nguyen-ai.html
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)