Soluções urgentes para proteger a segurança da rede

Aumento em quantidade e escala

De acordo com o Relatório Resumido de Segurança Cibernética de 2024, divulgado recentemente pela Associação Nacional de Segurança Cibernética, a situação da segurança da informação tanto para empresas quanto para usuários individuais no Vietnã encontra-se em um nível de alerta grave.

Consequentemente, os ataques cibernéticos não só estão aumentando em número, como também se tornando mais complexos e sofisticados em seus métodos, fazendo com que o número de vítimas disparasse em comparação com os anos anteriores.

Especificamente, em 2024, por meio de uma pesquisa com 4.935 unidades e organizações no Vietnã, quase 50% delas haviam sido atacadas pelo menos uma vez e 6,77% eram vítimas frequentes de crimes cibernéticos. O número total de ataques cibernéticos no ano é estimado em mais de 659.000 casos, com as principais unidades recebendo mais de 74.000 alertas de ataques cibernéticos, incluindo 83 campanhas de ataques direcionados a APTs (Ameaças Persistentes Avançadas).

Não só o número de ciberataques aumentou, como a sua escala também se expandiu, com muitos incidentes sendo extremamente graves. Por exemplo, a empresa VNDirect Securities foi atacada no final de março de 2024, o que paralisou o seu sistema de informação por mais de uma semana.

Ou, no início de abril de 2024, o sistema de tecnologia da informação da Vietnam Oil Corporation (PVOIL) foi atacado, causando a suspensão das operações da plataforma digital da unidade e a impossibilidade de emissão de faturas eletrônicas de vendas...

De acordo com a Associação Nacional de Segurança Cibernética (NCSA), os ataques APT (Ameaças Persistentes Avançadas) são uma forma de ataque preferida por hackers contra agências e empresas nacionais, representando mais de 26% dos ciberataques. Existem quatro tipos de vulnerabilidades que os hackers costumam explorar para ataques direcionados: vulnerabilidades em softwares em uso; vulnerabilidades em processos de gerenciamento, configuração e autorização; vulnerabilidades em cadeias de suprimentos inseguras; e vulnerabilidades causadas por falhas humanas no sistema.

Além do risco de roubo de informações e dados, agências e empresas também enfrentam a ameaça de criptografia de dados e resgate. De acordo com o relatório, até 14,59% das agências e empresas afirmaram ter sido atacadas por ransomware no último ano. Essa taxa é alarmante, pois esse tipo de ataque é muito perigoso e altamente prejudicial. Uma vez que os dados são criptografados, não há como descriptografá-los, as operações das agências e empresas são interrompidas e, principalmente, a reputação e as finanças são seriamente afetadas.

Segundo a previsão da Associação Nacional de Segurança Cibernética, em 2025, as organizações e empresas vietnamitas continuarão a enfrentar grandes desafios em segurança cibernética, especialmente devido aos muitos eventos políticos , econômicos e diplomáticos importantes previstos para o ano.

Haverá muitos ciberataques com elementos de espionagem e sabotagem, com técnicas de ciberataque cada vez mais sofisticadas e diversificadas, e "armas cibernéticas" equipadas com tecnologia de IA para aumentar a capacidade de detectar e explorar vulnerabilidades.

As principais formas de ataque ainda são os ataques APT, spyware e ransomware. Sistemas de controle industrial, veículos autônomos e drones serão os novos alvos dos hackers.

Aumentar a conscientização e o investimento em cibersegurança.

Em relação à situação em que organizações e empresas estão se tornando alvos cada vez mais populares de hackers, o Diretor Técnico da National Cyber ​​​​Security Technology Joint Stock Company (NCS), Vu Ngoc Son, afirmou que a atual tendência de ataques cibernéticos exige urgentemente conscientização e investimento em soluções avançadas de segurança cibernética.

É essencial fortalecer a estreita cooperação entre o governo , as empresas e a comunidade tecnológica, concluir rapidamente o corredor legal e compartilhar informações prontamente. Esses são fatores decisivos para proteger o ciberespaço nacional e criar uma base sólida para o desenvolvimento na era digital.

Segundo o Sr. Vu Ngoc Son, uma das maiores fragilidades em cibersegurança de entidades e empresas nacionais é a grave escassez de recursos humanos nessa área. Notavelmente, de acordo com uma pesquisa da Associação Nacional de Cibersegurança, mais de 20,06% das entidades afirmaram não possuir atualmente pessoal especializado em cibersegurança, e 35,56% das agências e empresas conseguem alocar no máximo 5 pessoas para essa função, um número muito inferior às necessidades reais atuais.

A escassez de pessoal especializado decorre de fatores subjetivos e objetivos. As escolas de formação em cibersegurança no Vietname não oferecem atualmente um número suficiente de formandos para satisfazer a procura do mercado. A qualidade dos graduados é irregular, a maioria não possui experiência prática, o que dificulta a sua participação na operação de sistemas críticos. Muitas organizações, especialmente as pequenas e médias empresas, não têm avaliado corretamente a importância da cibersegurança, o que leva a uma subestimação do investimento em pessoal especializado.

Para solucionar o problema da escassez de recursos humanos, agências e empresas devem considerar a terceirização de serviços profissionais de monitoramento e operação de segurança de redes, visando o compartilhamento de recursos. Além disso, o Vietnã precisa desenvolver rapidamente um conjunto de normas, certificações e um sistema formal de avaliação para profissionais de segurança de redes. Essas normas contribuirão para a padronização e promoção do profissionalismo no setor, incentivando os profissionais a aprimorarem continuamente suas qualificações e competências.

“A segurança dos dados do usuário também é um grande problema para muitas organizações e empresas, visto que o vazamento dessas informações é muito comum. Embora exista o Decreto 13/2023/ND-CP sobre proteção de dados pessoais e a futura Lei de Proteção de Dados Pessoais, a implementação dessas normas ainda é confusa em órgãos e empresas. Atualmente, mais de 40% das unidades e empresas não possuem equipe especializada ou designam apenas funcionários em tempo parcial para essa área particularmente importante”, enfatizou o especialista em segurança cibernética Vu Ngoc Son.