
Perisian hasad "menunggu" dan kelemahan identiti
Gambaran keselamatan siber Vietnam sepanjang tahun lalu telah dilukis dengan angka-angka yang merangsang pemikiran. Menurut laporan oleh VSEC, ketika memantau lebih daripada 10,000 pelayan dan 30,000 stesen kerja di perniagaan, unit tersebut mendapati bahawa 100% organisasi yang diperiksa mempunyai perisian hasad dalam sistem mereka, walaupun infrastruktur IT mereka kelihatan beroperasi secara normal di permukaan.
Apa yang membimbangkan, banyak program perisian hasad tidak diaktifkan serta-merta. Ia tidak aktif secara senyap, mengumpul data, mengimbas kebenaran akses dan menunggu masa yang tepat untuk meletus. Ini adalah ciri serangan yang disasarkan (APT), di mana penggodam mengutamakan kawalan jangka panjang berbanding gangguan serta-merta.
Satu kelemahan sistemik yang dikenal pasti ialah pengurusan identiti dan kawalan akses. Sehingga 8 daripada 10 perniagaan mempunyai kelemahan dalam pengurusan akaun pengguna: memberikan kebenaran melebihi keperluan kerja, gagal membatalkan akaun apabila pekerja keluar dan kekurangan pengesahan berbilang faktor. Sebaik sahaja penyerang memperoleh kelayakan log masuk yang sah, mereka boleh menembusi jauh ke dalam sistem tanpa sebarang pengesanan.
Dalam sektor perusahaan kecil dan sederhana (PKS), kadar ralat dalam pengurusan identiti mencecah 100%. Ini menunjukkan bahawa masalahnya bukan sahaja terletak pada teknologi, tetapi juga pada proses dan kesedaran pengurusan.
Oleh itu, kerosakan semakin meningkat. Laporan menganggarkan jumlah kerosakan yang disebabkan oleh serangan siber kepada perniagaan Vietnam adalah kira-kira 18,900 bilion VND. Dalam tempoh enam bulan pertama tahun ini sahaja, ransomware menyebabkan kerugian lebih 250 bilion VND. Antara tahun 2020 dan 2025, penipuan dalam talian yang melibatkan mata wang kripto dan kewangan digital dijangka menyebabkan kerugian hampir 40,000 bilion VND.
Secara global, jenayah siber menyebabkan kerugian kira-kira $10.5 trilion setiap tahun, bersamaan dengan $333,000 seminit (kira-kira 8.6 bilion VND/minit). Angka-angka ini menunjukkan bahawa keselamatan siber telah melangkaui aspek teknikal semata-mata untuk menjadi isu sosioekonomi yang meluas.
Antara sektor yang disasarkan, sektor perbankan, kewangan dan perkhidmatan (BFSI) merupakan sasaran utama. 43% peristiwa keselamatan berasaskan pelayan dan 48% peristiwa keselamatan berasaskan peranti rangkaian tertumpu dalam sektor ini. Memandangkan pengendalian data sensitif dan aliran tunai yang besar, bank telah menjadi sasaran utama kempen serangan yang canggih.
Encik Phan Hoang Giap, Timbalan Pengarah Besar dan Ketua Pegawai Teknologi VSEC, mengulas: “Kebanyakan perniagaan kini menumpukan pada pelaburan dalam peralatan, tembok api atau penyelesaian pertahanan luaran, tetapi mengabaikan pengurusan identiti dan kawalan akses dalaman. Sementara itu, sebaik sahaja penyerang mendapat akses kepada akaun yang sah, mereka boleh bergerak di sekitar sistem seperti pengguna biasa.”
Menurut Encik Giap, keselamatan siber moden memerlukan pendekatan "kepercayaan sifar" – bukan mempercayai sebarang akses secara membuta tuli, walaupun dari dalam. "Tanpa kawalan yang betul ke atas identiti digital dan hak akses, semua lapisan perlindungan lain akan menjadi rapuh," tegas Encik Giap.
AI dan Pembentukan Semula Pertahanan Digital
Walaupun serangan DDoS sebelum ini banyak bergantung pada botnet dan trafik yang tinggi, kecerdasan buatan telah meningkatkan kecanggihannya dengan ketara. VSEC melaporkan bahawa 46% serangan DDoS di Vietnam menggunakan AI, bersamaan dengan lebih 117,000 serangan tahun ini.
AI membantu penggodam mengautomasikan proses pengumpulan maklumat sasaran, mengoptimumkan trafik serangan dan melaraskan taktik mengikut tindak balas sistem pertahanan. Hasilnya, kadar kejayaan serangan berkuasa AI mencapai kira-kira 70%, jauh lebih tinggi daripada 47.6% kaedah tradisional. Di peringkat global, lebih daripada 28 juta serangan berkuasa AI telah direkodkan, peningkatan sebanyak 72% daripada tahun sebelumnya.
Selain serangan DDoS, AI juga digunakan dalam penipuan dan penyamaran. Penipuan Deepfake yang menyamar sebagai eksekutif untuk meminta pemindahan wang atau data telah meningkat kira-kira 120%. Dengan imej dan suara dapat dicipta semula secara realistik, proses pengesahan dalaman menjadi barisan pertahanan terakhir.
Menurut Encik Phan Hoang Giap, AI telah mengubah landskap keselamatan siber secara asasnya: "Sebelum ini, menjalankan kempen serangan berskala besar memerlukan banyak tenaga kerja dan masa. Kini, dengan AI, penyerang boleh mengautomasikan hampir keseluruhan proses - daripada mengumpul maklumat dan mencipta senario pancingan data hinggalah mengoptimumkan perisian hasad."
Walau bagaimanapun, Timbalan Pengarah Besar dan CTO VSEC turut menekankan sifat dwi-teknologi tersebut: “AI juga penting untuk meningkatkan keupayaan pertahanan. Sistem pembelajaran mesin boleh menganalisis tingkah laku yang tidak normal, menghubungkan berjuta-juta peristiwa dalam masa yang singkat dan memendekkan masa untuk mengesan dan bertindak balas terhadap insiden dengan ketara.”
Laporan tersebut menunjukkan bahawa aplikasi AI dan automasi dalam pusat operasi keselamatan (SOC) dapat mengurangkan pengenalpastian insiden dan masa tindak balas sebanyak 33-43% berbanding model tanpa AI. Teknologi ini juga menyokong pengelasan amaran keutamaan, mencadangkan penyelesaian kontekstual, sekali gus mengurangkan beban kerja kakitangan dan meningkatkan purata masa tindak balas.
Walau bagaimanapun, Encik Giap memberi amaran: "Menggunakan AI tanpa data piawai, proses yang jelas dan kakitangan yang berkelayakan hanya akan meningkatkan kos tanpa meningkatkan keberkesanan keselamatan."
Pakar itu seterusnya menekankan: "Keselamatan siber bukan sekadar perlumbaan senjata dalam teknologi, tetapi perlumbaan dalam kesedaran dan tadbir urus. Apabila perniagaan memahami risiko dengan betul dan bertindak segera, mereka masih boleh mengekalkan pendirian proaktif dalam era AI."
Menurut Laporan Ringkasan Keselamatan Siber oleh Syarikat Keselamatan Siber Vietnam (VSEC) - ahli Kumpulan Teknologi G-Group, pasaran keselamatan siber pada tahun 2026 akan menjadi lebih sengit apabila AI menjadi senjata tajam bagi penggodam. Persoalannya bukan lagi "patutkah kita menggunakan AI atau tidak?", tetapi "di mana dan bagaimana kita harus menggunakan AI?".
Keutamaan utama adalah pengesanan dan korelasi peristiwa. Aplikasi AI dalam SOC dapat mengurangkan masa pemprosesan dengan ketara, tetapi tanpa data piawai dan proses operasi yang dioptimumkan, keberkesanannya tidak akan mewajarkan kos pelaburan.
Tambahan pula, memandangkan AI digunakan secara meluas dalam perniagaan, sistem AI itu sendiri boleh menjadi sasaran serangan seperti keracunan data, kecurian model atau suntikan segera ke dalam arahan AI.
Sumber: https://daidoanket.vn/an-ninh-mang-trong-ky-nguyen-ai.html







