この情報は、5月21日に国家サイバーセキュリティ協会（NCA）が主催したセミナー「ベトナムの企業や組織のインシデント対応の成熟度」で発表された。

ハッカーは攻撃前に9か月間潜伏していた…

標的型サイバー攻撃が継続的に増加していることについて、 公安省サイバーセキュリティ・ハイテク犯罪対策部A05 傘下の専門部署である国家サイバーセキュリティセンターの副所長トラン・チュン・ヒュー少佐は次のように述べた。「多くのサイバー攻撃の背後には、大規模な潜在的組織が存在します。」実際、攻撃の9か月前からハッカーらが同社のシステムに潜入していた。

ヒュー氏は次のように情報を共有した。「標的型サイバー攻撃は、件数、巧妙さ、複雑さが増しています。 それだけでなく、標的型サイバー攻撃の背後には、これまでのように個人だけではなく、大きな経済的可能性と豊富な人的資源を持ち、多くの体系的なサイバー兵器を装備した組織が存在します。

ヒュー氏によれば、つい最近、ベトナムでは多くの大企業や組織が攻撃を受け、深刻な結果をもたらし、克服するのが非常に困難になっているという。その中には金融、証券、運輸、病院、大手メディアなどの分野の大企業が含まれており、深刻な攻撃を受け、データが盗まれ、システム全体が暗号化されています...

具体的には、NCAの技術研究部門責任者であるヴー・ゴック・ソン氏によると、NCAが実施した調査結果によると、2024年には最大659,000種類のサイバーセキュリティ攻撃が発生し、約46.15%の機関と企業が影響を受けることが示されています。

いつでも攻撃可能！

セミナーで講演したヴー・ゴック・ソン氏は、ベトナムの企業のほとんどがサイバーセキュリティインシデントに対応する準備ができていないとコメントした。

シスコのレポートによると、必要な成熟度レベルに達したのはわずか11％で、昨年より5％増加しているものの、依然として大きな差がある。

NCAが2024年12月に実施した調査によると、ベトナムの企業や組織の最大52.9%がサイバーセキュリティインシデントに対応するための適切な技術的ソリューションを持っておらず、56.16%がサイバーセキュリティの専門人員を十分に確保できていないという。テクノロジーに関しては、企業の 14% がウイルス対策ソフトウェアを導入しておらず、企業の 24% 以上がファイアウォールを導入しておらず、約 36% がデータのバックアップおよび回復ソリューションを導入しておらず、企業の 48% のみがネットワーク セキュリティ監視ソリューションを導入しています...

セミナーで議論されたサイバーセキュリティの専門家たちは、ベトナムの対応能力が低い主な理由は明白であるという点で一致しました。「我が国の企業や組織のサイバーセキュリティインシデントへの対応態勢は明らかに高くありません。企業や組織の能力は、国際基準に沿ったサイバーセキュリティ確保の要件から依然として大きくかけ離れています」と、ヴー・ゴック・ソン氏は強調しました。

サイバー攻撃への対応能力を向上させるために、より抜本的かつ具体的な対策を講じることの重要性について語った孫氏は、次のように提言した。「企業や組織のリーダーは、まずインシデント対応能力の問題解決に積極的に取り組む必要があります。」