Necessidade urgente de soluções de cibersegurança.

Um aumento acentuado tanto em número quanto em tamanho.

De acordo com o Relatório Resumido de Segurança Cibernética de 2024, publicado recentemente pela Associação Nacional de Segurança Cibernética, o estado da segurança da informação no Vietnã, tanto para empresas quanto para usuários individuais, encontra-se em um nível crítico.

Consequentemente, os ciberataques não só estão aumentando em número, como também se tornando mais complexos e sofisticados em seus métodos, resultando em um aumento no número de vítimas em comparação com anos anteriores.

Especificamente, em 2024, uma pesquisa com 4.935 organizações no Vietnã revelou que quase 50% haviam sofrido pelo menos um ataque cibernético e 6,77% eram vítimas frequentes de crimes cibernéticos. O número total de ataques cibernéticos naquele ano foi estimado em mais de 659.000, com mais de 74.000 alertas de ataques cibernéticos direcionados apenas a unidades críticas, incluindo 83 ataques de Ameaça Persistente Avançada (APT) direcionados.

Os ciberataques não só aumentaram em número, como também em escala, sendo muitos incidentes extremamente graves. Por exemplo, a empresa VNDirect Securities foi atacada no final de março de 2024, o que paralisou seu sistema de informação por mais de uma semana.

Por exemplo, no início de abril de 2024, o sistema de tecnologia da informação da Vietnam Oil Corporation (PVOIL) foi atacado, causando interrupções nas operações da plataforma digital da empresa e impossibilitando a emissão de faturas eletrônicas de vendas...

De acordo com a Associação Nacional de Segurança Cibernética (NCAA), os ataques de Ameaça Persistente Avançada (APT, na sigla em inglês) são um método preferido por hackers que visam agências e empresas nacionais, representando mais de 26% dos ataques cibernéticos. Existem quatro tipos comuns de vulnerabilidades exploradas por hackers em ataques direcionados: vulnerabilidades em softwares existentes; vulnerabilidades em processos de gerenciamento, configuração e permissões; vulnerabilidades em cadeias de suprimentos inseguras; e erros humanos dentro do sistema.

Além do risco de roubo de informações e dados, organizações e empresas também enfrentam a ameaça de ataques de ransomware. De acordo com o relatório, até 14,59% das organizações e empresas relataram ter sofrido ataques de ransomware no último ano. Essa taxa é alarmante, pois esse tipo de ataque é muito perigoso e altamente destrutivo. Uma vez que os dados são criptografados, não há como descriptografá-los, o que interrompe as operações das organizações e empresas e impacta severamente sua reputação e finanças.

Segundo a previsão da Associação Nacional de Segurança Cibernética, em 2025, as organizações e empresas vietnamitas continuarão a enfrentar desafios significativos em matéria de segurança cibernética, especialmente devido aos muitos eventos políticos , econômicos e diplomáticos importantes previstos para o ano.

Haverá muitos ciberataques com elementos de espionagem e sabotagem, empregando técnicas cada vez mais sofisticadas e diversificadas, e utilizando "armas cibernéticas" equipadas com tecnologia de inteligência artificial (IA) para aprimorar sua capacidade de detectar e explorar vulnerabilidades.

As principais formas de ataque continuam sendo os ataques APT direcionados, spyware e ransomware. Sistemas de controle industrial, veículos autônomos e drones serão novos alvos para hackers.

Aumentar a conscientização e investir em segurança cibernética.

Ao falar sobre o número crescente de organizações e empresas que se tornam alvos preferenciais de hackers, Vu Ngoc Son, Diretor Técnico da National Cyber ​​​​Security Technology Joint Stock Company (NCS), afirmou que a atual tendência de ataques cibernéticos está criando uma necessidade urgente de conscientização e investimento em soluções avançadas de segurança cibernética.

É essencial fortalecer a estreita cooperação entre o governo , as empresas e a comunidade tecnológica, finalizar rapidamente o quadro legal e compartilhar informações em tempo hábil. Esses são fatores decisivos para proteger o ciberespaço nacional e criar uma base sólida para o desenvolvimento na era digital.

Segundo o Sr. Vu Ngoc Son, uma das maiores fragilidades em cibersegurança para organizações e empresas nacionais é a grave escassez de recursos humanos nessa área. Notavelmente, de acordo com uma pesquisa da Associação Nacional de Cibersegurança, mais de 20,06% das organizações relataram que atualmente não possuem pessoal dedicado à cibersegurança, e 35,56% das agências e empresas só podem designar no máximo 5 pessoas responsáveis, um número muito pequeno em comparação com as necessidades reais.

A escassez de pessoal especializado em cibersegurança decorre de fatores tanto subjetivos quanto objetivos. Atualmente, as instituições de formação em cibersegurança no Vietname não estão a fornecer pessoal suficiente para satisfazer a procura do mercado. A qualidade dos graduados é desigual, com muitos a carecerem de experiência prática, o que lhes dificulta a operação de sistemas críticos. Muitas organizações, especialmente as pequenas e médias empresas (PME), não avaliaram devidamente a importância da cibersegurança, o que leva a uma subestimação do investimento em pessoal especializado.

Para lidar com a escassez de pessoal, agências e empresas devem considerar a terceirização de serviços profissionais de monitoramento e operação de cibersegurança, a fim de compartilhar recursos. Além disso, o Vietnã precisa desenvolver rapidamente certificações padronizadas e sistemas formais de avaliação para profissionais de cibersegurança. Esses padrões ajudarão a padronizar e promover o profissionalismo no setor de cibersegurança, motivando os profissionais a aprimorarem continuamente suas habilidades e competências.

"A segurança dos dados do usuário também é uma grande preocupação para muitas organizações e empresas, já que vazamentos de dados são muito comuns. Embora exista o Decreto 13/2023/ND-CP sobre proteção de dados pessoais e a futura Lei de Proteção de Dados Pessoais, a implementação dessas normas continua problemática em muitas agências e empresas. Atualmente, mais de 40% das organizações e empresas não possuem equipe dedicada ou designam funcionários para lidar com essa área crucial apenas como responsabilidade secundária", enfatizou o especialista em segurança cibernética Vu Ngoc Son.