Syarikat Keselamatan Siber Vietnam (VSEC) baru sahaja mengeluarkan laporan ringkasan tentang situasi keselamatan siber pada tahun 2023 dan trend pada tahun 2024.

Pada 2023, unit ini merekodkan 148,615 insiden dan 2,630 kelemahan keselamatan. Secara keseluruhannya, bilangan kelemahan keselamatan yang ditemui di Vietnam semakin meningkat. Berbanding hanya setahun sebelum ini, bilangan kelemahan yang ditemui oleh VSEC pada 2023 melonjak sebanyak 21%.

meterai keselamatan 2023 vsec.jpg
Statistik mengklasifikasikan kelemahan keselamatan pada tahun 2023 berdasarkan keterukan. Data: VSEC

Menurut pemerhatian VSEC, pada tahun 2023, kadar insiden akses tanpa kebenaran dan pengambilalihan kawalan akan menyumbang kepada bahagian terbesar di Vietnam. Jenis insiden keselamatan maklumat ini sering berlaku dalam perusahaan perbankan, kewangan dan insurans.

Tapak web nampaknya merupakan sistem IT yang paling lemah, kerana serangan ke atasnya pada masa ini menyumbang bahagian yang tinggi, baik dalam sektor pentadbiran awam mahupun dalam perusahaan. Secara khusus, bilangan insiden daripada laman web perusahaan pada masa ini menyumbang 62%, manakala dalam sektor pentadbiran awam adalah kira-kira 59%.

Menurut Encik Ha Minh Vu, Ketua Kumpulan Perunding Teknologi VSEC, jenis serangan siber yang paling biasa pada tahun 2023 direkodkan oleh unit ini ialah penipuan dalam talian, perisian tebusan, kecurian identiti, pencerobohan e-mel korporat dan serangan DDoS.

Ketika membuat ramalan, Encik Ha Minh Vu berkata bahawa persekitaran keselamatan maklumat pada 2024 dinilai sukar dan akan mempunyai banyak turun naik; sebabnya ialah kesedaran tentang kelemahan keselamatan siber masih kurang dalam banyak organisasi dan perniagaan di Vietnam.

Jenis serangan siber yang akan menjadi trend pada tahun 2024 ialah serangan perisian tebusan dan serangan yang berkaitan dengan kecerdasan buatan.

Sistem sumber terbuka, sistem IoT, sistem operasi (OT), persekitaran pengkomputeran awan dan e-mel korporat akan menjadi sasaran biasa untuk penggodam.

demo deepfake 2.jpg
Kemajuan teknologi Deepfake telah memberikan penipu alat berbahaya.

Pada tahun 2023, VSEC menerima banyak laporan daripada pengguna, perniagaan dan organisasi tentang serangan penyulitan fail untuk menuntut wang tebusan oleh perisian hasad.

Kebanyakan serangan ransomware mengakibatkan kehilangan data, yang boleh membawa akibat yang serius. Oleh itu, Encik Vu memberi perhatian khusus kepada isu ini, kerana serangan perisian tebusan akan menjadi lebih canggih dan kompleks pada tahun 2024.

Dengan peningkatan kecerdasan buatan baru-baru ini, Ketua Kumpulan Perunding Teknologi VSEC percaya bahawa penjenayah siber boleh menyerang sumber data untuk mencemarkan latihan pembelajaran mesin, yang membawa kepada output AI yang berat sebelah dan tidak tepat.

Selain memanggil pekerja bank atau pegawai polis yang menyamar seperti sebelum ini, penggodam menjadi lebih canggih dengan menggunakan Deepfake untuk menyamar sebagai orang lain, atau untuk menggabungkan wajah penipu dengan imej seragam tentera.

Di Vietnam, serangan AI untuk mencipta kandungan palsu seperti video , suara, imej dan mesej kepada pengguna penipuan semakin meningkat. Ramai orang telah diserang dalam bentuk ini dan kemudian menjadi mangsa, kerana wang mereka, hak akaun bank dan maklumat peribadi diambil oleh penipu.

Menurut pakar keselamatan Ha Minh Vu, untuk melindungi diri mereka dalam talian, pengguna Internet perlu mewujudkan tabiat "sifar kepercayaan", bermakna tidak mempercayai sesiapa. Pengguna Internet juga harus kerap menggunakan pengesahan berbilang faktor dan melindungi data peribadi mereka dengan menyandarkan maklumat dalam berbilang persekitaran.

Adakah laman web pawagam itu mengalami kemalangan sendiri untuk meningkatkan populariti filem 'Mai', 'Dao, Pho dan Piano'? Ini adalah soalan yang ditanya ramai orang dalam konteks filem Vietnam seperti "Dao, Pho dan Piano" dan "Mai" menyebabkan laman web banyak sistem pawagam lumpuh.