SGGPO
Nei primi sei mesi del 2023, in Vietnam si sono verificati 5.100 attacchi informatici ai sistemi; quasi 400 siti web di agenzie e organizzazioni con domini .gov.vn e .edu.vn sono stati violati, con l'inserimento di pubblicità di gioco d'azzardo e scommesse; e si è assistito a una serie continua di truffe online.
Il 23 giugno, la Società Nazionale di Tecnologia per la Sicurezza Informatica del Vietnam (NCS) ha pubblicato un rapporto che riassume la situazione della sicurezza informatica in Vietnam durante i primi sei mesi del 2023. Secondo il rapporto, nei primi sei mesi del 2023 si è registrato un aumento delle frodi online. Nonostante i numerosi avvertimenti, il numero di vittime di queste truffe ha continuato ad aumentare e non ha mostrato segni di rallentamento.
In alcuni casi le perdite hanno raggiunto centinaia di milioni di VND, mentre i metodi di frode si facevano sempre più sofisticati e imprevedibili. In particolare, le truffe del tipo "lavoro facile, ben pagato" sono aumentate vertiginosamente, soprattutto da quando i truffatori hanno spostato le loro operazioni da Zalo a Telegram. Con Telegram, possono creare facilmente gruppi numerosi, aggirando le limitazioni dei piccoli gruppi e il controllo delle autorità vietnamite. La struttura di Telegram consente inoltre ai truffatori di ritirare rapidamente messaggi e immagini ed eliminare i gruppi per evitare di essere rintracciati, qualora venissero scoperti.
 |
Negli ultimi tempi in Vietnam si è registrato un aumento delle frodi online in varie forme. |
Rispetto al 2022, le truffe tramite chiamate su Zalo e Facebook Messenger sono diventate sempre più sofisticate, con l'avvento della tecnologia Deepfake che rende le vittime più vulnerabili all'inganno, poiché possono vedere e sentire la truffa in prima persona attraverso immagini e suoni.
I truffatori non solo si spacciano per parenti e amici, ma anche per agenti di polizia, rendendo difficile per le vittime distinguere tra informazioni autentiche e false. Gli attacchi fraudolenti che utilizzano false stazioni della BTS per diffondere messaggi SMS con nomi di marchi noti mostrano segni di spostamento verso le aree periferiche delle grandi città per eludere i controlli delle autorità. Sebbene i metodi e i contenuti di queste truffe non siano nuovi, molte persone continuano a caderne vittima.
Oltre ad aumentare la vigilanza, le persone attendono con impazienza misure più incisive da parte degli enti regolatori, come il blocco delle schede SIM e dei numeri di telefono utilizzati per lo spam, nonché il blocco dei conti bancari fraudolenti, per sradicare rapidamente il problema delle frodi e creare un ambiente online più sicuro.
Secondo le statistiche dell'NCS, nei primi sei mesi dell'anno, quasi 400 siti web di agenzie statali con dominio .gov.vn e di istituti scolastici con dominio .edu.vn sono stati attaccati, infiltrati e hanno subito l'inserimento di codice pubblicitario relativo a giochi d'azzardo e scommesse da parte di hacker.
Si tratta di un dato piuttosto allarmante. Gli hacker non solo possono inserire link pubblicitari, ma una volta ottenuto il controllo del sistema, possono rubare database, inclusi i dati personali degli utenti, e persino pubblicare contenuti o link dannosi per diffondere malware in futuro. Oltre a esaminare e affrontare questi problemi, è giunto il momento che enti e organizzazioni considerino seriamente i propri sistemi web e portali. Dovrebbero impiegare personale dedicato o affidarsi a servizi esterni di sicurezza di rete per garantire la protezione informatica.
 |
Il rischio di attacchi mirati ai sistemi ATP critici è sempre presente. |
Le statistiche del NCS mostrano che negli ultimi sei mesi il numero di attacchi informatici contro i sistemi vietnamiti è stato di 5.100, con una diminuzione di circa il 12% rispetto al 2022. Tuttavia, gli attacchi APT mirati contro le infrastrutture critiche sono aumentati di circa il 9% rispetto allo stesso periodo del 2022. Questo perché le infrastrutture critiche contengono sempre una grande quantità di dati importanti e hanno un impatto significativo, il che le rende un obiettivo privilegiato per gli hacker.
Gli esperti del NCS hanno affermato che gli attacchi APT (Advanced Persistent Threat) contro le reti vietnamite nei primi sei mesi dell'anno si sono concentrati su tre principali metodi di attacco: attaccare gli utenti tramite e-mail, con false e-mail contenenti allegati dannosi sotto forma di file di testo o falsi link di accesso per rubare gli account degli utenti; attaccare sfruttando le vulnerabilità del software sui server, più comunemente sistemi che utilizzano software Microsoft come Exchange e SharePoint; e attaccare sfruttando le vulnerabilità dei siti web, in particolare le vulnerabilità di SQL Injection o tramite il furto di password per gli amministratori di siti web e server.
Dopo essersi infiltrati in un componente del sistema, che si tratti del computer di un utente o di un server vulnerabile, gli hacker rimangono nascosti, raccolgono le credenziali di accesso e poi estendono i loro attacchi ad altri computer della rete. In realtà, gli attacchi APT possono durare settimane, persino mesi. Tuttavia, molte organizzazioni non dispongono di sistemi di monitoraggio della sicurezza di rete né di esperti dedicati, quindi, quando l'attacco viene rilevato, una quantità significativa di dati è già andata persa e gli hacker hanno avuto tempo sufficiente per cancellare le tracce dell'intrusione, rendendo difficili le indagini e la risoluzione del problema. Per prevenire gli attacchi APT, le organizzazioni devono condurre una revisione completa del sistema, raccogliere registri di attività completi, assegnare personale dedicato o esternalizzare i servizi di monitoraggio della sicurezza di rete.
L'NCS ha inoltre fornito una previsione per gli ultimi sei mesi dell'anno. Secondo tale previsione, continueranno le truffe online, gli attacchi informatici e gli attacchi APT mirati. Tuttavia, grazie al coinvolgimento delle autorità nell'eliminazione dei conti bancari falsi e soprattutto con l'entrata in vigore del decreto sulla protezione dei dati personali, si spera che la situazione relativa alle truffe si risolva presto. Secondo l'NCS, il ritorno degli attacchi DDoS (Distributed Denial of Service), incluso l'attacco su larga scala che ha paralizzato il sistema di server cloud Azure di Microsoft alla fine di giugno, dimostra la notevole capacità e il numero di botnet a disposizione degli hacker. Negli anni precedenti, anche i principali attacchi DDoS contro le reti vietnamite provenivano da botnet straniere. È altamente probabile che attacchi DDoS simili, mirati a entità vietnamite, si verifichino negli ultimi sei mesi dell'anno. Gli attacchi di crittografia dei dati continueranno a verificarsi in futuro, pertanto gli utenti dovranno dotarsi di soluzioni di backup dati sicure e utilizzare software di sicurezza informatica in grado di prevenire la crittografia dei dati per proteggere i propri computer e server.
Fonte
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
![[GALLERIA] Un gioco da "miliardo di dollari" che non è ancora uscito sta già facendo impazzire i giocatori.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/28/1779977371733_goi-3-png.webp)
Commento (0)