Nel 2023, in Vietnam si sono verificati 13.900 attacchi informatici ai sistemi, con un aumento del 9,5% rispetto al 2022. Di questi, 554 siti web di agenzie governative e organizzazioni educative con domini .gov.vn e .edu.vn sono stati compromessi, con l'inserimento di codice dannoso per pubblicizzare attività di gioco d'azzardo e scommesse.
Il 12 dicembre, la Società nazionale vietnamita per le tecnologie di sicurezza informatica (NCS) ha pubblicato il suo rapporto che riassume lo stato della sicurezza informatica in Vietnam nel 2023.
Gli attacchi informatici sono aumentati del 9,5%, con una media di 1.160 incidenti al mese.
Secondo i dati del NCS, nel 2023 si sono verificati 13.900 attacchi informatici contro organizzazioni in Vietnam, con una media di 1.160 attacchi al mese, un aumento del 9,5% rispetto al 2022. Gli obiettivi più frequentemente attaccati lo scorso anno sono stati agenzie governative , sistemi bancari, istituzioni finanziarie, sistemi industriali e altri sistemi critici. In particolare, negli ultimi tre mesi del 2023, il numero di attacchi informatici è aumentato vertiginosamente, raggiungendo quota 1.614 in un solo mese, una volta e mezza la media.
Il motivo è che a fine anno, agenzie, aziende e organizzazioni hanno molti progetti IT da completare e il personale spesso deve lavorare oltre il 100% della propria capacità, quindi aumenta la probabilità che si verifichino errori, il che crea anche opportunità per gli hacker di attaccare e causare danni.
Secondo le statistiche del NCS, ben 342 siti web di istituti scolastici con dominio .edu.vn e 212 siti web di enti governativi con dominio .gov.vn sono stati attaccati in questo modo. In particolare, molti siti web sono stati attaccati ripetutamente senza che venisse intrapresa alcuna azione correttiva efficace.
Per prevenire gli attacchi informatici, le organizzazioni devono rivedere la propria architettura di sicurezza informatica complessiva, condurre test di penetrazione periodici sui servizi e sulle apparecchiature in uso e implementare sistemi di monitoraggio della sicurezza informatica attivi 24 ore su 24, 7 giorni su 7. Questi sistemi dovrebbero raccogliere registri completi delle attività per almeno sei mesi e prevedere l'assegnazione di personale dedicato o l'esternalizzazione dei servizi di monitoraggio della sicurezza informatica.
Alla fine dell'anno si sono verificati focolai di malware in grado di crittografare i dati.
Secondo i dati dell'NCS, la percentuale di computer in Vietnam attaccati da malware nel 2023 è stata del 43,6%, un leggero calo dell'8,6% rispetto al 2022, ma comunque elevata rispetto al resto del mondo. Gli sforzi continui del Vietnam per ridurre il tasso di infezione da malware ogni anno sono lodevoli, dato che in precedenza, nel 2018, tale tasso di infezione era molto elevato, superando il 60%.
L'anno scorso si sono registrati anche numerosi attacchi ransomware con gravi conseguenze. Gli hacker non solo criptano i dati per chiedere un riscatto, ma possono anche divulgarli e venderli a terzi per massimizzare i profitti. Si stima che ben 83.000 computer e server siano stati attaccati da ransomware, con un aumento dell'8,4% rispetto al 2022.
In particolare, il numero di attacchi ransomware è aumentato notevolmente nel quarto trimestre del 2023, superando del 23% la media dei primi tre trimestri. Anche diverse infrastrutture critiche hanno segnalato attacchi ransomware durante questo periodo. Il numero di varianti di ransomware comparse nel 2023 è stato di 37.500, con un incremento del 5,7% rispetto al 2022.
Allarmanti fughe di dati e truffe online dilaganti.
In Vietnam, le violazioni dei dati hanno raggiunto livelli allarmanti. Secondo le statistiche del 2023, il Ministero della Pubblica Sicurezza ha dovuto emettere avvisi e gestire decine di milioni di casi relativi alla violazione dei dati personali. Ancor più grave, questi dati venivano venduti su forum e persino su gruppi Telegram. Di conseguenza, è possibile ottenere dati personali per poche migliaia di dong, semplicemente tramite un numero di telefono.
In Vietnam, le fughe di dati sono dovute principalmente a due fattori. Il primo è la mancanza di sicurezza nei sistemi di raccolta e archiviazione delle informazioni degli utenti, che permette agli hacker di rubare i dati o ai dipendenti di venderli a scopo di lucro. Il secondo fattore è la negligenza e la disattenzione degli utenti, che causano la divulgazione di informazioni online o sui siti di e-commerce. La proliferazione di schede SIM e conti bancari falsi, unitamente all'uso diffuso della tecnologia DeepFake, ha portato a numerose truffe online nel 2023. I criminali utilizzano i dati ottenuti per creare scenari mirati e impiegano la tecnologia DeepFake per impersonare immagini e voci, rendendo molto difficile per le vittime individuarle.
Secondo le statistiche, esistono più di 24 diverse tipologie di truffe, tra cui le più diffuse sono quelle che promettono "lavori facili con stipendi elevati", truffe sugli investimenti in borsa e nel mercato valutario con profitti enormi, l'impersonificazione di parenti o amici coinvolti in incidenti e l'impersonificazione di agenti di polizia o funzionari fiscali per indurre le vittime a installare app fasulle e ottenere il controllo dei loro telefoni. Molte vittime hanno perso ingenti somme di denaro, fino a miliardi di dong vietnamiti.
Secondo gli esperti di NCS, la promulgazione del Decreto 13/2023/ND-CP sulla protezione dei dati personali e il prossimo Decreto sulle sanzioni relative alla protezione dei dati personali obbligheranno le organizzazioni che raccolgono, conservano ed elaborano dati personali a rafforzare e migliorare le misure gestionali e tecniche per garantire la sicurezza dei dati. Anche i cittadini devono essere più vigili, proteggere proattivamente i propri dati personali e informarsi sulle truffe per identificare i tentativi di frode. Questo li aiuterà a sviluppare capacità di autodifesa quando navigano nel cyberspazio.
Previsioni sulla sicurezza informatica per il 2024
Secondo NCS, nel 2024 continueranno a verificarsi attacchi informatici, attacchi APT mirati contro sistemi critici e attacchi alla crittografia dei dati. La rapida trasformazione digitale ha reso gli smartphone incredibilmente importanti nella vita quotidiana e nel lavoro, ma li ha anche trasformati in bersagli molto appetibili per gli hacker.
Gli utenti di dispositivi mobili dovranno affrontare un numero crescente di minacce da parte di malware in grado di infiltrarsi, sfruttare le vulnerabilità e assumere il controllo dei loro telefoni, inclusi quelli con sistema operativo Android e iOS (iPhone). Si assisterà a un aumento degli attacchi su larga scala contro i dispositivi IoT, in particolare quelli in grado di raccogliere informazioni e immagini, come telecamere di sicurezza e schermi pubblicitari pubblici.
La tecnologia dell'intelligenza artificiale (IA) ha compiuto passi da gigante nel 2023 e continuerà a espandersi esponenzialmente nel 2024. Ciò porterà allo sviluppo di strumenti per scopi malevoli come frodi e attacchi informatici. Strumenti basati sull'IA come ChatGPT e DeepFake verranno utilizzati per creare scenari di phishing al fine di rubare denaro alle vittime. Malware e strumenti di sfruttamento delle vulnerabilità saranno dotati di intelligenza artificiale per aumentare le loro capacità di sfruttamento delle vulnerabilità e aggirare le soluzioni di sicurezza informatica.
TRAN BINH
Fonte
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
Commento (0)