În 2023, au existat 13.900 de atacuri cibernetice asupra sistemelor din Vietnam, o creștere de 9,5% față de 2022. Dintre acestea, 554 de site-uri web ale unor agenții și organizații guvernamentale și educaționale cu domeniile .gov.vn și .edu.vn au fost sparte și au avut inserate coduri de publicitate pentru jocuri de noroc și pariuri.
Pe 12 decembrie, Compania Națională de Tehnologie pentru Securitate Cibernetică din Vietnam (NCS) a anunțat un raport sumar privind situația securității cibernetice din Vietnam în 2023.
Atacurile cibernetice au crescut cu 9,5%, cu o medie de 1.160 de incidente pe lună.
Conform sintezei NCS, în 2023, au fost înregistrate 13.900 de atacuri cibernetice asupra organizațiilor din Vietnam, cu o medie de 1.160 de cazuri pe lună, o creștere de 9,5% față de 2022. Țintele care au suferit cele mai multe atacuri anul trecut au fost agențiile guvernamentale , sistemele bancare, instituțiile financiare, sistemele industriale și alte sisteme critice. În special, în ultimele 3 luni ale anului 2023, numărul atacurilor cibernetice a crescut brusc, ajungând la 1.614 cazuri într-o lună, de 1,5 ori mai mare decât media.
Motivul este că, la sfârșitul anului, agențiile, companiile și organizațiile au multe proiecte IT de finalizat, personalul trebuie adesea să lucreze la o productivitate de peste 100%, așa că există posibilitatea apariției multor erori, aceasta fiind și o oportunitate pentru hackeri de a ataca și sabota.
Conform statisticilor NCS, până la 342 de site-uri web educaționale cu numele de domeniu .edu.vn și 212 site-uri web ale agențiilor guvernamentale cu numele de domeniu .gov.vn au fost atacate în acest mod. În special, multe site-uri web au fost atacate de mai multe ori, fără o soluție completă.
Pentru a preveni atacurile cibernetice, agențiile și organizațiile trebuie să revizuiască arhitectura generală de securitate a rețelei, să verifice și să evalueze periodic (pentest) serviciile și dispozitivele utilizate. Să implementeze sisteme de monitorizare a securității rețelei 24/7, care necesită colectarea completă a jurnalelor de activitate ale întregului sistem, să asigure stocarea timp de cel puțin 6 luni și să aloce un specialist sau să externalizeze servicii de monitorizare a securității rețelei.
Izbucnire de malware pentru criptarea datelor la sfârșitul anului
Conform sintezei NCS, rata computerelor din Vietnam atacate de malware în 2023 este de 43,6%, deși a scăzut ușor cu 8,6% față de 2022, aceasta rămânând încă la un nivel ridicat la nivel mondial. Eforturile continue ale Vietnamului de a reduce rata computerelor infectate cu malware în fiecare an sunt demne de remarcat, deoarece înainte de 2018, această rată de infectare era încă foarte mare, de peste 60%.
Anul trecut s-au înregistrat, de asemenea, numeroase cazuri de atacuri ransomware de criptare a datelor cu consecințe grave. Nu numai că criptează datele pentru a cere victimelor să plătească o răscumpărare, dar hackerii pot scurge și vinde date către terți pentru a maximiza suma de bani colectată. Până la 83.000 de computere și servere au fost înregistrate ca fiind atacate de programe malware de criptare a datelor, o creștere de 8,4% față de 2022.
În special, numărul atacurilor de criptare a datelor a crescut brusc în trimestrul al patrulea al anului 2023, depășind media primelor trei trimestre ale anului cu 23%. Unele facilități cheie au înregistrat, de asemenea, atacuri de criptare a datelor în această perioadă. Numărul variantelor de malware pentru criptarea datelor apărute în 2023 a fost de 37.500, o creștere de 5,7% față de 2022.
Avertisment privind scurgerile de date și frauda online răspândită
Situația scurgerilor de date ale utilizatorilor în Vietnam a atins un nivel alarmant. Conform statisticilor din 2023, Ministerul Securității Publice a trebuit să avertizeze și să gestioneze zeci de milioane de cazuri legate de încălcarea datelor cu caracter personal. Mai grav este că aceste date au fost vândute pe forumuri, chiar și pe grupuri Telegram. Prin urmare, trebuie doar să cheltuiți câteva mii de dong pentru a obține datele personale ale unei persoane printr-un număr de telefon de contact.
Există două motive principale pentru scurgerile de date în Vietnam. Primul este că sistemele care colectează și stochează informațiile utilizatorilor nu asigură securitatea, ceea ce duce la spargerea și furtul datelor de către hackeri sau la vânzarea activă a acestora de către angajați pentru profituri ilegale. Al doilea motiv este că utilizatorii sunt subiectivi și nepăsători, dezvăluindu-și informațiile online sau pe site-uri de cumpărături online. Cartelele SIM nedorite și conturile bancare nedorite sunt omniprezente, datele personale sunt scurse, iar popularitatea tehnologiei DeepFake a dus la o serie de cazuri de fraudă online în 2023. Infractorii se bazează pe datele pe care le dețin, creează scenarii pentru fiecare țintă și folosesc DeepFake pentru a falsifica imagini și voci, ceea ce face foarte dificilă detectarea victimelor.
Conform statisticilor, există peste 24 de forme diferite de fraudă, cele mai importante fiind frauda de tipul „muncă ușoară, salariu mare”, frauda cu investiții bursiere, frauda cu investiții valutare cu profituri uriașe, uzurparea identității rudelor și prietenilor care au avut accidente, uzurparea identității ofițerilor de poliție sau a funcționarilor fiscali pentru a păcăli oamenii să instaleze aplicații false pentru a prelua controlul asupra telefoanelor lor. În multe cazuri, victimele au pierdut sume uriașe de bani, până la miliarde de dongi.
Potrivit experților NCS, apariția Decretului 13/2023/ND-CP privind protecția datelor cu caracter personal și viitorul Decret privind sancțiunile legate de protecția datelor cu caracter personal vor obliga organizațiile care colectează, stochează și prelucrează date cu caracter personal să fie responsabile pentru consolidarea și îmbunătățirea măsurilor de gestionare, precum și a măsurilor tehnice pentru a asigura securitatea datelor. De asemenea, oamenii trebuie să fie mai vigilenți, să își protejeze proactiv datele cu caracter personal și să învețe informații pentru a identifica trucurile frauduloase. Astfel, aceștia își vor dezvolta abilități de autoapărare atunci când participă la spațiul cibernetic.
Prognoza securității cibernetice 2024
Conform NCS, în 2024, atacurile cibernetice, atacurile APT asupra sistemelor critice și atacurile de criptare a datelor vor continua să aibă loc. Transformarea digitală puternică face ca smartphone-urile să fie extrem de importante în viață și la locul de muncă, dar devin și o momeală foarte atractivă pentru hackeri.
Utilizatorii de dispozitive mobile se vor confrunta cu mai multe programe malware care pot penetra, exploata vulnerabilități și prelua controlul telefoanelor, inclusiv telefoane cu sistem de operare Android și iOS (iPhone). Vor exista atacuri la scară largă care vizează dispozitivele IoT, în special dispozitivele care pot colecta informații și imagini, cum ar fi camerele de securitate și ecranele publicitare.
Tehnologia inteligenței artificiale (IA) a înregistrat progrese miraculoase în 2023 și va continua să explodeze în aplicații în 2024. Acest lucru va duce la instrumente care servesc scopuri rău intenționate, cum ar fi frauda și atacurile cibernetice. IA generativă, cum ar fi ChatGPT și DeepFake, va fi utilizată pentru a auto-compune scenarii frauduloase pentru a fura bani de la victime. Instrumentele de malware și exploit vor fi echipate cu inteligență artificială pentru a crește capacitatea de a exploata vulnerabilitățile, precum și pentru a ajuta la ocolirea soluțiilor de securitate cibernetică.
TRAN BINH
Sursă
![[Foto] Prim-ministrul Pham Minh Chinh prezidează a doua reuniune a Comitetului director pentru dezvoltarea economică privată.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentariu (0)