베트남 사이버 보안 회사(VSEC)가 2023년 사이버 보안 상황과 2024년 동향에 대한 요약 보고서를 발표했습니다.
2023년 VSEC은 148,615건의 사고와 2,630건의 보안 취약점을 기록했습니다. 전반적으로 베트남에서 발견된 보안 취약점의 수는 증가하고 있습니다. 1년 전과 비교했을 때, 2023년 VSEC이 발견한 취약점의 수는 21% 증가했습니다.
VSEC의 조사에 따르면, 2023년에는 베트남에서 무단 접근 및 통제권 탈취 사고가 가장 큰 비중을 차지할 것으로 예상됩니다. 이러한 유형의 정보 보안 사고는 은행, 금융, 보험 기업에서 자주 발생합니다.
웹사이트는 현재 공공행정 분야와 기업 모두에서 높은 비중을 차지하고 있어 가장 취약한 IT 시스템으로 보입니다. 특히 기업 웹사이트에서 발생하는 사고는 현재 전체의 62%를 차지하는 반면, 공공행정 분야에서는 약 59%에 달합니다.
VSEC 기술 컨설팅 그룹 책임자인 하 민 부(Ha Minh Vu) 씨에 따르면, 이 부서에서 기록한 2023년 가장 흔한 사이버 공격 유형은 온라인 사기, 랜섬웨어, 신원 도용, 회사 이메일 침입, DDoS 공격입니다.
하 민 부 씨는 예측을 통해 2024년 정보보안 환경은 어렵고 변동성이 클 것으로 평가된다고 밝혔습니다. 그 이유는 베트남의 많은 조직과 기업이 사이버보안 취약성에 대한 인식이 여전히 부족하기 때문입니다.
2024년에 유행할 사이버 공격 유형은 랜섬웨어 공격과 인공지능과 관련된 공격입니다.
해커의 주요 공격 대상은 오픈소스 시스템, IoT 시스템, 운영 시스템(OT), 클라우드 컴퓨팅 환경, 회사 이메일입니다.
2023년에 VSEC은 악성 소프트웨어를 이용해 몸값을 요구하는 파일 암호화 공격에 대한 많은 사용자, 기업 및 조직들의 보고를 받았습니다.
대부분의 랜섬웨어 공격은 데이터 손실을 초래하며, 이는 심각한 결과를 초래할 수 있습니다. 따라서 Vu 씨는 2024년에 랜섬웨어 공격이 더욱 정교하고 복잡해질 것이라는 점을 고려하여 이 문제에 특별히 주의를 기울이고 있습니다.
최근 인공지능의 부상과 함께, VSEC 기술 컨설팅 그룹의 책임자는 사이버 범죄자들이 데이터 소스를 공격하여 머신 러닝 교육을 오염시키고, 이로 인해 편향되고 부정확한 AI 결과가 나올 수 있다고 생각합니다.
해커들은 예전처럼 은행 직원이나 경찰관을 사칭하는 것에서 더 나아가 딥페이크 기술을 사용해 다른 사람을 사칭하거나 사기꾼의 얼굴을 군복 이미지에 합성하는 등 점점 더 교묘해지고 있습니다.
베트남에서는 사용자를 속이기 위해 동영상 , 음성, 이미지, 메시지 등 가짜 콘텐츠를 제작하는 AI 공격이 증가하고 있습니다. 많은 사람들이 이러한 방식으로 공격을 받아 사기꾼에게 돈, 은행 계좌 정보, 개인 정보를 빼앗기는 피해를 입었습니다.
보안 전문가 하 민 부(Ha Minh Vu)에 따르면, 온라인에서 자신을 보호하기 위해 인터넷 사용자는 "제로 트러스트(zero trust)", 즉 누구도 믿지 않는 습관을 들여야 합니다. 또한 인터넷 사용자는 다중 인증(MFA)을 정기적으로 사용하고 여러 환경에 정보를 백업하여 개인 정보를 보호해야 합니다.
[광고_2]
원천
댓글 (0)