I 2023 var det 13 900 cyberangrep på systemer i Vietnam, en økning på 9,5 % sammenlignet med 2022. Av disse ble 554 nettsteder tilhørende myndigheter og utdanningsorganer med domenenavnene .gov.vn og .edu.vn hacket og fikk satt inn reklamekoder for gambling og veddemål.
Den 12. desember kunngjorde Vietnam National Cyber Security Technology Company (NCS) en sammendragsrapport om Vietnams cybersikkerhetssituasjon i 2023.
Cyberangrep økte med 9,5 %, med et gjennomsnitt på 1160 hendelser per måned.
Ifølge NCS sin syntese ble det i 2023 registrert 13 900 cyberangrep mot organisasjoner i Vietnam, med et gjennomsnitt på 1160 tilfeller per måned, en økning på 9,5 % sammenlignet med 2022. Målene som ble rammet av flest angrep i fjor var offentlige etater, banksystemer, finansinstitusjoner, industrisystemer og andre kritiske systemer. Spesielt i de siste tre månedene av 2023 økte antallet cyberangrep kraftig, og nådde 1614 tilfeller på én måned, 1,5 ganger høyere enn gjennomsnittet.
Årsaken er at byråer, bedrifter og organisasjoner har mange IT-prosjekter å fullføre på slutten av året. De ansatte må ofte jobbe med over 100 % produktivitet, så det er en mulighet for at mange feil oppstår. Dette er også en mulighet for hackere til å angripe og sabotere.
Ifølge NCS-statistikk ble opptil 342 utdanningsnettsteder med domenenavnet .edu.vn og 212 nettsteder fra offentlige etater med domenenavnet .gov.vn angrepet på denne måten. Spesielt mange nettsteder ble angrepet mange ganger uten en fullstendig løsning.
For å forhindre cyberangrep må etater og organisasjoner gjennomgå den overordnede nettverkssikkerhetsarkitekturen, regelmessig sjekke og evaluere (penetrasjonstesting) tjenestene og enhetene som er i bruk. Implementere døgnkontinuerlige nettverkssikkerhetsovervåkingssystemer, som krever fullstendig innsamling av aktivitetslogger for hele systemet, sørge for lagring i minst 6 måneder, og tildele en spesialist eller outsource nettverkssikkerhetsovervåkingstjenester.
Utbrudd av skadelig programvare for datakryptering på slutten av året
Ifølge NCS sin syntese var andelen datamaskiner i Vietnam som ble angrepet av skadelig programvare i 2023 43,6 %, selv om den har sunket noe med 8,6 % sammenlignet med 2022, er den fortsatt på et høyt nivå i verden. Vietnams kontinuerlige innsats for å redusere andelen datamaskiner som blir infisert med skadelig programvare hvert år er verdt å merke seg, for før det i 2018 var denne infeksjonsraten fortsatt svært høy på over 60 %.
Det siste året registrerte man også mange tilfeller av ransomware-datakrypteringsangrep med alvorlige konsekvenser. Hackere krypterer ikke bare data for å kreve løsepenger fra ofrene, men kan også lekke og selge data til tredjeparter for å maksimere mengden innsamlet penger. Opptil 83 000 datamaskiner og servere ble registrert angrepet av skadelig programvare for datakryptering, en økning på 8,4 % sammenlignet med 2022.
Spesielt økte antallet datakrypteringsangrep kraftig i fjerde kvartal 2023, og oversteg gjennomsnittet for de tre første kvartalene av året med 23 %. Noen nøkkelanlegg registrerte også datakrypteringsangrep i løpet av denne tiden. Antallet varianter av skadelig programvare for datakryptering som dukket opp i 2023 var 37 500, en økning på 5,7 % sammenlignet med 2022.
Advarsel om datalekkasjer og omfattende nettsvindel
Situasjonen med lekkasje av brukerdata i Vietnam har nådd et alarmerende nivå. Ifølge statistikk i 2023 måtte departementet for offentlig sikkerhet advare og håndtere titalls millioner saker knyttet til brudd på personlige databaser. Enda mer alvorlig er det at disse dataene har blitt solgt på forum, til og med i Telegram-grupper. Følgelig trenger du bare å bruke noen få tusen dong for å få tilgang til en persons personopplysninger gjennom et kontakttelefonnummer.
Det er to hovedårsaker til datalekkasjer i Vietnam. Den første er at systemene som samler inn og lagrer brukerinformasjon ikke sikrer sikkerhet, noe som fører til at hackere bryter seg inn og stjeler data, eller at ansatte aktivt selger dem for ulovlig fortjeneste. Den andre grunnen er at brukere er subjektive og uforsiktige, og avslører informasjonen sin på nettet eller på nettsteder for netthandel. Useriøse SIM-kort, useriøse bankkontoer er utbredt, personopplysninger lekker ut, og populariteten til DeepFake-teknologi har ført til en rekke tilfeller av nettsvindel i 2023. Skurker stoler på dataene de har, lager scenarier for hvert mål og bruker DeepFake til å forfalske bilder og stemmer, noe som gjør det svært vanskelig for ofrene å oppdage.
Ifølge statistikk finnes det mer enn 24 forskjellige former for svindel, hvorav de mest fremtredende er svindel med «lett arbeid, høy lønn», aksjesvindel, valutasvindel med store fortjenester, utgivelse av ulykker mellom slektninger og venner, utgivelse av politibetjenter og skattebetjenter for å lure folk til å installere falske apper for å ta kontroll over telefonene sine. I mange tilfeller har ofrene tapt enorme pengesummer, opptil milliarder av dong.
Ifølge NCS-eksperter vil fødselen av dekret 13/2023/ND-CP om vern av personopplysninger og det kommende dekretet om sanksjoner knyttet til vern av personopplysninger tvinge organisasjoner som samler inn, lagrer og behandler personopplysninger til å være ansvarlige for å styrke og forbedre forvaltningstiltak samt tekniske tiltak for å sikre datasikkerhet. Folk må også være mer årvåkne, proaktivt beskytte personopplysninger og lære seg informasjon for å identifisere svindeltriks. Dermed hjelpe dem selv til å utvikle selvforsvarsferdigheter når de deltar i cyberspace.
Prognose for cybersikkerhet 2024
Ifølge NCS vil cyberangrep, APT-angrep på kritiske systemer og datakrypteringsangrep fortsette å forekomme i 2024. Den sterke digitale transformasjonen gjør smarttelefoner ekstremt viktige i liv og arbeid, men blir også et svært attraktivt agn for hackere.
Mobilbrukere vil møte mer skadelig programvare som kan trenge inn i, utnytte sårbarheter og ta kontroll over telefoner, inkludert telefoner som kjører Android og iOS (iPhone). Det vil bli storskala angrep rettet mot IoT-enheter, spesielt enheter som kan samle inn informasjon og bilder, som sikkerhetskameraer og offentlige reklameskjermer.
Kunstig intelligens (KI) har gjort mirakuløse fremskritt i 2023 og vil fortsette å eksplodere i bruk i 2024. Dette vil føre til verktøy som tjener ondsinnede formål som svindel og cyberangrep. Generativ KI som ChatGPT og DeepFake vil bli brukt til å selvkomponere svindelscenarier for å stjele penger fra ofre. Skadevare- og utnyttelsesverktøy vil bli utstyrt med kunstig intelligens for å øke evnen til å utnytte sårbarheter samt bidra til å omgå cybersikkerhetsløsninger.
TRAN BINH
[annonse_2]
Kilde
![[Foto] Statsminister Pham Minh Chinh leder det andre møtet i styringskomiteen for privat økonomisk utvikling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)