ベトナムサイバーセキュリティ会社(VSEC)は、2023年のサイバーセキュリティの状況と2024年の動向に関する概要レポートを発表しました。
2023年には、このユニットは148,615件のインシデントと2,630件のセキュリティ脆弱性を記録しました。ベトナム全体では、発見されたセキュリティ脆弱性の数は増加傾向にあります。わずか1年前と比較すると、2023年にVSECによって発見された脆弱性の数は21%増加しました。
VSECの調査によると、2023年にはベトナムにおいて不正アクセスと制御権の乗っ取りによるインシデントの発生率が最も高くなると予想されています。この種の情報セキュリティインシデントは、銀行、金融、保険業界で多く発生しています。
ウェブサイトは、現在、行政部門と企業部門の両方において、攻撃件数の割合が高いことから、最も脆弱なITシステムであると考えられます。具体的には、企業のウェブサイトを狙ったインシデントが現在62%を占めているのに対し、行政部門では約59%となっています。
VSECのテクノロジーコンサルティンググループの責任者であるハ・ミン・ヴー氏によると、同部署が記録した2023年に最も多かったサイバー攻撃の種類は、オンライン詐欺、ランサムウェア、個人情報の盗難、企業の電子メールへの侵入、DDoS攻撃だという。
ハ・ミン・ヴー氏は、2024年の情報セキュリティ環境は困難で変動が大きいと予測しており、その理由はベトナムの多くの組織や企業でサイバーセキュリティの脆弱性に対する認識がまだ不足していることだと述べた。
2024 年に流行するサイバー攻撃の種類は、ランサムウェア攻撃と人工知能を活用した攻撃です。
オープンソース システム、IoT システム、運用システム (OT)、クラウド コンピューティング環境、企業の電子メールは、ハッカーの一般的な標的になります。
2023年、VSECは、マルウェアによる身代金要求を目的としたファイル暗号化攻撃に関するユーザー、企業、組織からの報告を多数受け取りました。
ランサムウェア攻撃の多くはデータ損失を伴い、深刻な結果を招く可能性があります。そのため、ヴー氏はこの問題に特に注意を払っています。2024年にはランサムウェア攻撃がより巧妙かつ複雑化すると予想されるからです。
最近の人工知能の台頭により、VSEC テクノロジー コンサルティング グループの責任者は、サイバー犯罪者がデータ ソースを攻撃して機械学習のトレーニングを汚染し、偏った不正確な AI 出力を生み出す可能性があると考えています。
ハッカーは、以前のように銀行員や警察官になりすまして電話をかけるだけでなく、ディープフェイクを使って他人になりすましたり、軍服の画像に詐欺師の顔を移植したりと、より巧妙になってきています。
ベトナムでは、動画、音声、画像、メッセージなどの偽コンテンツを作成し、詐欺行為を行うAI攻撃が増加しています。多くの人がこの方法で攻撃を受け、金銭、銀行口座の権利、個人情報を盗まれる被害に遭っています。
セキュリティ専門家のハ・ミン・ヴー氏によると、インターネット利用者はオンラインで自分自身を守るために、「ゼロトラスト」、つまり誰も信用しないという習慣を身につける必要があるとのことです。また、多要素認証を定期的に使用し、複数の環境に情報をバックアップすることで個人データを保護することも重要です。
[広告2]
ソース
コメント (0)