Vietnam Cyber ​​​​Security Company (VSEC) heeft zojuist een samenvattend rapport gepubliceerd over de cybersecuritysituatie in 2023 en de trends in 2024.

In 2023 registreerde deze eenheid 148.615 incidenten en 2.630 beveiligingslekken. Over het algemeen neemt het aantal beveiligingslekken in Vietnam toe. Vergeleken met slechts een jaar eerder steeg het aantal door VSEC ontdekte kwetsbaarheden in 2023 met 21%.

beveiligingszegel 2023 vsec.jpg
Statistieken die beveiligingskwetsbaarheden in 2023 classificeren op basis van ernst. Gegevens: VSEC

Volgens de observaties van VSEC zal het aantal incidenten van ongeautoriseerde toegang en controleovername in 2023 het hoogst zijn in Vietnam. Dit type incident op het gebied van informatiebeveiliging komt vaak voor in banken, financiële instellingen en verzekeringsmaatschappijen.

Websites lijken het zwakste IT-systeem te zijn, aangezien aanvallen hierop momenteel een groot deel uitmaken van de publieke sector en bedrijven. Het aantal incidenten vanaf bedrijfswebsites bedraagt ​​momenteel 62%, terwijl dit in de publieke sector ongeveer 59% is.

Volgens de heer Ha Minh Vu, hoofd van de Technology Consulting Group van VSEC, zijn de meest voorkomende soorten cyberaanvallen die deze eenheid in 2023 heeft geregistreerd online oplichting, ransomware, identiteitsdiefstal, inbraken via zakelijke e-mail en DDoS-aanvallen.

De heer Ha Minh Vu deed een voorspelling en gaf aan dat de informatiebeveiligingsomgeving in 2024 als moeilijk wordt ingeschat en veel schommelingen zal kennen. De reden hiervoor is dat veel organisaties en bedrijven in Vietnam zich nog onvoldoende bewust zijn van de kwetsbaarheden op het gebied van cyberbeveiliging.

De cyberaanvallen die in 2024 populair zullen zijn, zijn ransomware-aanvallen en aanvallen met betrekking tot kunstmatige intelligentie.

Open source-systemen, IoT-systemen, operationele systemen (OT), cloudcomputingomgevingen en zakelijke e-mail zijn veelvoorkomende doelwitten voor hackers.

deepfake-demo 2.jpg
De vooruitgang in de Deepfake-technologie biedt oplichters een gevaarlijk hulpmiddel.

In 2023 ontving VSEC veel rapporten van gebruikers, bedrijven en organisaties over aanvallen met bestandsversleuteling om losgeld te eisen via malware.

De meeste ransomware-aanvallen leiden tot gegevensverlies, wat ernstige gevolgen kan hebben. Daarom besteedt de heer Vu speciale aandacht aan dit onderwerp, omdat ransomware-aanvallen in 2024 geavanceerder en complexer zullen worden.

Met de recente opkomst van kunstmatige intelligentie is het hoofd van VSEC Technology Consulting Group ervan overtuigd dat cybercriminelen gegevensbronnen kunnen aanvallen om machine learning-trainingen te besmetten, wat tot bevooroordeelde en onnauwkeurige AI-resultaten kan leiden.

Naast het feit dat hackers zich vroeger voordeden als bankmedewerkers of politieagenten, worden ze ook steeds geraffineerder. Ze gebruiken deepfake om zich voor te doen als andere mensen of om het gezicht van de oplichter te combineren met een afbeelding van een militair uniform.

In Vietnam nemen AI-aanvallen om nepcontent te creëren, zoals video's , stemmen, afbeeldingen en berichten om gebruikers op te lichten, toe. Veel mensen zijn op deze manier aangevallen en zijn vervolgens slachtoffer geworden van oplichters die hun geld, bankrekeningrechten en persoonlijke gegevens hebben afgepakt.

Volgens beveiligingsexpert Ha Minh Vu moeten internetgebruikers een 'zero trust'-gewoonte ontwikkelen om zichzelf online te beschermen. Dit betekent dat ze niemand vertrouwen. Internetgebruikers zouden ook regelmatig multifactorauthenticatie moeten gebruiken en hun persoonlijke gegevens moeten beschermen door gegevens in meerdere omgevingen te back-uppen.

Is de website van de bioscoop gecrasht om de populariteit van de films 'Mai', 'Dao, Pho en Piano' te vergroten? Deze vraag stellen veel mensen zich in de context van Vietnamese films zoals 'Dao, Pho en Piano' en 'Mai', waardoor de websites van veel bioscopen plat lagen.