Pada tahun 2023, terdapat 13,900 serangan siber terhadap sistem di Vietnam, peningkatan sebanyak 9.5% berbanding 2022. Daripada jumlah ini, 554 tapak web agensi dan organisasi kerajaan dan pendidikan dengan nama domain .gov.vn dan .edu.vn telah digodam dan mempunyai kod pengiklanan perjudian dan pertaruhan.
Pada 12 Disember, Syarikat Teknologi Keselamatan Siber Kebangsaan Vietnam (NCS) mengumumkan laporan ringkasan mengenai situasi Keselamatan Siber Vietnam pada tahun 2023.
Serangan siber meningkat sebanyak 9.5%, dengan purata 1,160 insiden sebulan.
Menurut sintesis NCS, pada 2023, 13,900 serangan siber direkodkan ke atas organisasi di Vietnam, dengan purata 1,160 kes sebulan, meningkat 9.5% berbanding 2022. Sasaran yang paling banyak mengalami serangan tahun lepas ialah agensi kerajaan , sistem perbankan, institusi kewangan, sistem perindustrian dan sistem kritikal lain. Khususnya, dalam tempoh 3 bulan terakhir 2023, bilangan serangan siber meningkat dengan mendadak, mencecah 1,614 kes dalam 1 bulan, 1.5 kali lebih tinggi daripada purata.
Sebabnya pada penghujung tahun, agensi, perniagaan dan organisasi mempunyai banyak projek IT untuk disiapkan, kakitangan selalunya perlu bekerja pada produktiviti lebih 100%, jadi ada kemungkinan banyak kesilapan berlaku, ini juga peluang untuk penggodam menyerang dan mensabotaj.
Menurut statistik NCS, sehingga 342 tapak web pendidikan dengan nama domain .edu.vn dan 212 tapak web agensi kerajaan dengan nama domain .gov.vn telah diserang dengan cara ini. Khususnya, banyak laman web telah diserang berkali-kali tanpa penyelesaian yang lengkap.
Untuk mengelakkan serangan siber, agensi dan organisasi perlu menyemak keseluruhan seni bina keselamatan rangkaian, menyemak dan menilai (mentest) perkhidmatan dan peranti yang digunakan secara berkala. Pasang sistem pemantauan keselamatan rangkaian 24/7, yang memerlukan koleksi penuh log aktiviti seluruh sistem, pastikan penyimpanan selama sekurang-kurangnya 6 bulan dan tetapkan pakar atau perkhidmatan pemantauan keselamatan rangkaian penyumberan luar.
Wabak perisian hasad penyulitan data pada akhir tahun
Menurut sintesis NCS, kadar komputer di Vietnam yang diserang oleh perisian hasad pada tahun 2023 ialah 43.6%, walaupun ia telah menurun sedikit sebanyak 8.6% berbanding tahun 2022, ia masih berada pada tahap yang tinggi di dunia. Usaha berterusan Vietnam untuk mengurangkan kadar komputer yang dijangkiti perisian hasad setiap tahun perlu diberi perhatian, kerana sebelum itu pada 2018, kadar jangkitan ini masih sangat tinggi iaitu melebihi 60%.
Tahun lalu juga merekodkan banyak kes serangan penyulitan data perisian tebusan dengan akibat yang serius. Bukan sahaja menyulitkan data untuk menuntut mangsa membayar wang tebusan, penggodam boleh membocorkan dan menjual data kepada pihak ketiga untuk memaksimumkan jumlah wang yang dikumpul. Sehingga 83,000 komputer dan pelayan direkodkan untuk diserang oleh perisian hasad penyulitan data, meningkat 8.4% berbanding 2022.
Khususnya, bilangan serangan penyulitan data meningkat secara mendadak pada suku keempat 2023, melebihi purata tiga suku pertama tahun itu sebanyak 23%. Beberapa kemudahan utama juga merekodkan serangan penyulitan data pada masa ini. Bilangan varian perisian hasad penyulitan data yang muncul pada 2023 ialah 37,500, meningkat 5.7% berbanding 2022.
Amaran tentang kebocoran data dan penipuan dalam talian yang berleluasa
Situasi kebocoran data pengguna di Vietnam telah mencapai tahap yang membimbangkan. Menurut statistik pada tahun 2023, Kementerian Keselamatan Awam terpaksa memberi amaran dan mengendalikan berpuluh juta kes yang berkaitan dengan pelanggaran pangkalan data peribadi. Lebih serius, data ini telah dijual di forum, malah pada kumpulan Telegram. Sehubungan itu, anda hanya perlu membelanjakan beberapa ribu dong untuk mendapatkan data peribadi seseorang melalui nombor telefon kenalan.
Terdapat dua sebab utama kebocoran data di Vietnam. Yang pertama ialah sistem yang mengumpul dan menyimpan maklumat pengguna tidak memastikan keselamatan, yang membawa kepada penggodam menceroboh dan mencuri data atau pekerja secara aktif menjualnya untuk keuntungan haram. Sebab kedua ialah pengguna bersifat subjektif dan cuai, mendedahkan maklumat mereka dalam talian atau di laman web membeli-belah dalam talian. SIM sampah, akaun bank sampah berleluasa, data peribadi dibocorkan dan populariti teknologi DeepFake telah membawa kepada satu siri kes penipuan dalam talian pada tahun 2023. Orang jahat bergantung pada data yang mereka ada, mencipta senario untuk setiap sasaran dan menggunakan DeepFake untuk memalsukan imej dan suara, menjadikannya sangat sukar untuk dikesan oleh mangsa.
Mengikut statistik, terdapat lebih daripada 24 bentuk penipuan yang berbeza, yang paling menonjol adalah penipuan "kerja senang, gaji tinggi", penipuan pelaburan saham, penipuan pelaburan tukaran mata wang asing dengan keuntungan besar, menyamar sebagai saudara dan rakan yang pernah mengalami kemalangan, menyamar sebagai pegawai polis, pegawai cukai untuk menipu orang ramai memasang aplikasi palsu untuk mengawal telefon mereka. Dalam banyak kes, mangsa telah kehilangan sejumlah besar wang, sehingga berbilion dong.
Menurut pakar NCS, kelahiran Dekri 13/2023/ND-CP mengenai perlindungan data peribadi dan Dekri yang akan datang mengenai sekatan yang berkaitan dengan perlindungan data peribadi akan memaksa organisasi yang mengumpul, menyimpan dan memproses data peribadi untuk bertanggungjawab untuk mengukuhkan dan menambah baik langkah pengurusan serta langkah teknikal untuk memastikan keselamatan data. Orang ramai juga perlu lebih berwaspada, melindungi data peribadi secara proaktif dan mempelajari maklumat untuk mengenal pasti helah penipuan. Dengan itu membantu diri mereka mempunyai kemahiran mempertahankan diri apabila menyertai alam siber.
Ramalan Keselamatan Siber 2024
Menurut NCS, pada tahun 2024, serangan siber, serangan APT pada sistem kritikal, dan serangan penyulitan data akan terus berlaku. Transformasi digital yang kukuh menjadikan telefon pintar sangat penting dalam kehidupan dan kerja, tetapi juga menjadi umpan yang sangat menarik untuk penggodam.
Pengguna mudah alih akan menghadapi lebih banyak perisian hasad yang boleh menembusi, mengeksploitasi kelemahan dan mengawal telefon, termasuk telefon yang menjalankan Android dan iOS (iPhone). Akan ada serangan berskala besar yang menyasarkan peranti IoT, terutamanya peranti yang boleh mengumpul maklumat dan imej seperti kamera keselamatan dan skrin pengiklanan awam.
Teknologi kecerdasan buatan (AI) telah mencapai kemajuan yang menakjubkan pada tahun 2023 dan akan terus berkembang dalam aplikasi pada tahun 2024. Ini akan membawa kepada alat yang berfungsi untuk tujuan jahat seperti penipuan dan serangan siber. AI Generatif seperti ChatGPT dan DeepFake akan digunakan untuk mengarang sendiri senario penipuan untuk mencuri wang daripada mangsa. Alat perisian hasad dan eksploitasi akan dilengkapi dengan kecerdasan buatan untuk meningkatkan keupayaan mengeksploitasi kelemahan serta membantu memintas penyelesaian keselamatan siber.
TRAN BINH
Sumber
![[Foto] Presiden Luong Cuong menerima Setiausaha Perang AS Pete Hegseth](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[Foto] Lam Dong: Imej kerosakan selepas tasik yang disyaki pecah di Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
Komen (0)