ベトナムサイバーセキュリティ会社(VSEC)は、2023年のサイバーセキュリティの状況と2024年の動向に関する概要レポートを発表しました。

2023年には、このユニットは148,615件のインシデントと2,630件のセキュリティ脆弱性を記録しました。ベトナム全体では、発見されたセキュリティ脆弱性の数は増加傾向にあります。わずか1年前と比較すると、2023年にVSECによって発見された脆弱性の数は21%増加しました。

セキュリティシール 2023 vsec.jpg
2023年のセキュリティ脆弱性を深刻度に基づいて分類した統計。データ: VSEC

VSECの調査によると、2023年にはベトナムにおいて不正アクセスと制御権の乗っ取りによるインシデント発生率が最も高くなると予想されています。この種の情報セキュリティインシデントは、銀行、金融、保険業界で多く発生しています。

ウェブサイトは、現在、行政部門と企業部門の両方において、攻撃の割合が高いことから、最も脆弱なITシステムであると考えられます。具体的には、企業のウェブサイトを標的としたインシデント件数は現在62%を占めているのに対し、行政部門では約59%となっています。

VSECのテクノロジーコンサルティンググループの責任者であるハ・ミン・ヴー氏によると、同部署が2023年に記録した最も一般的なサイバー攻撃の種類は、オンライン詐欺、ランサムウェア、個人情報の盗難、企業の電子メールへの侵入、DDoS攻撃です。

ハ・ミン・ヴー氏は予測の中で、2024年の情報セキュリティ環境は困難で変動が大きいと評価されると述べた。その理由は、ベトナムの多くの組織や企業でサイバーセキュリティの脆弱性に対する認識がまだ不足しているからだ。

2024 年に流行するサイバー攻撃の種類は、ランサムウェア攻撃と人工知能に関連する攻撃です。

オープンソース システム、IoT システム、運用システム (OT)、クラウド コンピューティング環境、企業の電子メールなどがハッカーの一般的な標的になります。

ディープフェイクデモ 2.jpg
ディープフェイク技術の進歩は詐欺師に危険なツールを与えました。

2023年、VSECは、マルウェアによる身代金要求を目的としたファイル暗号化攻撃に関するユーザー、企業、組織からの報告を多数受け取りました。

ランサムウェア攻撃の多くはデータ損失を伴い、深刻な結果を招く可能性があります。そのため、ヴー氏はこの問題に特に注意を払っています。2024年にはランサムウェア攻撃がより巧妙かつ複雑化すると予想されるからです。

最近の人工知能の台頭により、VSEC テクノロジー コンサルティング グループの責任者は、サイバー犯罪者がデータ ソースを攻撃して機械学習のトレーニングを汚染し、偏った不正確な AI 出力を生み出す可能性があると考えています。

ハッカーは、以前のように銀行員や警察官になりすまして電話をかけるだけでなく、ディープフェイクを使って他人になりすましたり、詐欺師の顔と軍服の画像を組み合わせたりと、より巧妙な手口をしてくるようになっている。

ベトナムでは、 動画、音声、画像、メッセージなどの偽コンテンツを作成し、詐欺行為を行うAI攻撃が増加しています。多くの人がこの攻撃の被害に遭い、金銭、銀行口座の権利、個人情報などを盗まれる被害に遭っています。

セキュリティ専門家のハ・ミン・ヴー氏によると、インターネットユーザーがオンラインで自分自身を守るためには、「ゼロトラスト」、つまり誰も信用しないという習慣を身につける必要があるとのことです。また、多要素認証を定期的に使用し、複数の環境に情報をバックアップすることで個人データを保護することも重要です。

映画館のウェブサイトがクラッシュしたのは、映画『マイ』『ダオ・フォー・アンド・ピアノ』の人気を高めるためだったのだろうか?これは、『ダオ・フォー・アンド・ピアノ』や『マイ』といったベトナム映画が多くの映画館のウェブサイトを麻痺させたことを受けて、多くの人が抱いている疑問だ。