Компания Vietnam Cyber Security Company (VSEC) только что опубликовала сводный отчет о ситуации в сфере кибербезопасности в 2023 году и тенденциях в 2024 году.
В 2023 году это подразделение зафиксировало 148 615 инцидентов и 2630 уязвимостей безопасности. В целом, количество уязвимостей безопасности, обнаруженных во Вьетнаме, растёт. По сравнению с предыдущим годом, количество уязвимостей, обнаруженных VSEC в 2023 году, выросло на 21%.
По данным VSEC, в 2023 году доля инцидентов несанкционированного доступа и перехвата управления во Вьетнаме будет наибольшей. Подобные инциденты информационной безопасности чаще всего происходят в банковских, финансовых и страховых организациях.
Веб-сайты, по всей видимости, являются самой слабой ИТ-системой, поскольку на них в настоящее время приходится значительная доля атак как в секторе государственного управления, так и на предприятия. В частности, число инцидентов с корпоративными веб-сайтами в настоящее время составляет 62%, тогда как в секторе государственного управления — около 59%.
По словам г-на Ха Минь Ву, руководителя группы технологического консалтинга VSEC, наиболее распространенными типами кибератак в 2023 году, зафиксированными этим подразделением, являются интернет-мошенничество, программы-вымогатели, кража личных данных, взломы корпоративной электронной почты и DDoS-атаки.
Г-н Ха Минь Ву, делая прогноз, отметил, что в 2024 году ситуация в сфере информационной безопасности будет сложной и будет подвержена многочисленным колебаниям. Это связано с тем, что во многих организациях и предприятиях Вьетнама по-прежнему не хватает осведомленности об уязвимостях кибербезопасности.
Типы кибератак, которые будут наиболее популярны в 2024 году, — это атаки программ-вымогателей и атаки с использованием искусственного интеллекта.
Системы с открытым исходным кодом, системы Интернета вещей, операционные системы (ОТ), среды облачных вычислений и корпоративная электронная почта станут обычными целями хакеров.
В 2023 году VSEC получила множество сообщений от пользователей, предприятий и организаций об атаках на шифрование файлов с целью требования выкупа вредоносным ПО.
Большинство атак программ-вымогателей приводят к потере данных, что может иметь серьёзные последствия. Поэтому г-н Ву уделяет этому вопросу особое внимание, поскольку в 2024 году атаки программ-вымогателей станут более изощрёнными и сложными.
Руководитель консалтинговой группы VSEC Technology полагает, что в связи с недавним ростом популярности искусственного интеллекта киберпреступники могут атаковать источники данных, чтобы засорить процесс машинного обучения, что приведет к необъективным и неточным результатам работы ИИ.
Помимо звонков от имени банковских служащих или полицейских, как это было раньше, хакеры стали более изощренными, используя Deepfake для выдачи себя за других людей или накладывая лицо мошенника на изображение военной формы.
Во Вьетнаме растёт число атак с использованием искусственного интеллекта для создания поддельного контента, такого как видео , голоса, изображения и сообщения, с целью обмана пользователей. Многие люди подвергались таким атакам и впоследствии становились жертвами, теряя деньги, права на банковские счета и личную информацию.
По словам эксперта по безопасности Ха Минь Ву, чтобы защитить себя в интернете, интернет-пользователям необходимо выработать привычку «нулевого доверия», то есть не доверять никому. Пользователям также следует регулярно использовать многофакторную аутентификацию и защищать свои личные данные, создавая резервные копии информации в нескольких средах.
Источник
Комментарий (0)