В 2023 году во Вьетнаме было совершено 13 900 кибератак на системы, что на 9,5% больше, чем в 2022 году. Из них были взломаны 554 веб-сайта государственных учреждений и образовательных организаций с доменами .gov.vn и .edu.vn, в которые был внедрен код для рекламы азартных игр и ставок.
12 декабря Вьетнамская национальная компания по кибербезопасности (NCS) опубликовала отчет, в котором обобщается состояние кибербезопасности во Вьетнаме в 2023 году.
Число кибератак увеличилось на 9,5%, в среднем до 1160 инцидентов в месяц.
Согласно данным NCS, в 2023 году во Вьетнаме было совершено 13 900 кибератак на организации, в среднем 1160 атак в месяц, что на 9,5% больше по сравнению с 2022 годом. Наиболее часто атаковали государственные учреждения, банковские системы, финансовые институты, промышленные системы и другие критически важные системы в прошлом году. Примечательно, что в последние три месяца 2023 года число кибератак резко возросло, достигнув 1614 атак за один месяц, что в полтора раза превышает средний показатель.
Причина в том, что в конце года у агентств, предприятий и организаций много ИТ-проектов, которые необходимо завершить, и сотрудникам часто приходится работать на 100% мощности, поэтому возрастает вероятность возникновения ошибок, что также создает возможности для хакерских атак и нанесения ущерба.
Согласно статистике NCS, таким образом были атакованы 342 образовательных сайта с доменом .edu.vn и 212 сайтов государственных учреждений с доменом .gov.vn. Примечательно, что многие сайты подвергались атакам неоднократно без каких-либо эффективных мер по устранению последствий.
Для предотвращения кибератак организациям необходимо пересмотреть свою общую архитектуру кибербезопасности, проводить периодические тесты на проникновение используемых сервисов и оборудования, а также внедрить круглосуточные системы мониторинга кибербезопасности. Эти системы должны собирать полные журналы активности как минимум за шесть месяцев и выделять персонал или привлекать сторонних специалистов для мониторинга кибербезопасности.
В конце года произошли вспышки вредоносного ПО, использующего программы для шифрования данных.
Согласно данным NCS, в 2023 году процент компьютеров во Вьетнаме, атакованных вредоносным ПО, составил 43,6%, что на 8,6% меньше, чем в 2022 году, но все еще высоко по сравнению с остальным миром. Постоянные усилия Вьетнама по ежегодному снижению уровня заражения вредоносным ПО заслуживают похвалы, поскольку ранее, в 2018 году, этот показатель был очень высоким, превышая 60%.
В прошлом году также произошло множество атак программ-вымогателей с серьезными последствиями. Хакеры не только шифруют данные, чтобы потребовать выкуп, но и могут передавать и продавать данные третьим лицам, чтобы максимизировать свою прибыль. Сообщается, что атакам программ-вымогателей подверглись до 83 000 компьютеров и серверов, что на 8,4% больше, чем в 2022 году.
В частности, количество атак программ-вымогателей резко возросло в четвертом квартале 2023 года, превысив средний показатель за первые три квартала на 23%. В этот период также были зафиксированы атаки программ-вымогателей на ряд объектов критической инфраструктуры. Количество вариантов программ-вымогателей, появившихся в 2023 году, составило 37 500, что на 5,7% больше по сравнению с 2022 годом.
Тревожные утечки данных и повсеместное распространение онлайн-мошенничества.
Утечки данных во Вьетнаме достигли тревожных масштабов. Согласно статистике 2023 года, Министерству общественной безопасности пришлось выносить предупреждения и рассматривать десятки миллионов дел, связанных с несанкционированным доступом к персональным данным. Еще серьезнее то, что эти данные продавались на форумах и даже в группах Telegram. Таким образом, персональные данные можно получить всего за несколько тысяч донгов, используя контактный номер телефона.
В Вьетнаме существует две основные причины утечек данных. Во-первых, системы сбора и хранения информации о пользователях недостаточно защищены, что приводит к краже данных хакерами или продаже их сотрудниками с целью получения незаконной прибыли. Во-вторых, это халатность и неосторожность пользователей, приводящие к утечке информации в интернете или на сайтах онлайн-магазинов. Распространение поддельных SIM-карт и банковских счетов, а также широкое использование технологии DeepFake привели к многочисленным онлайн-мошенничествам в 2023 году. Преступники используют полученные данные для создания целенаправленных сценариев и применяют технологию DeepFake для имитации изображений и голосов, что значительно затрудняет обнаружение мошенниками таких случаев.
Согласно статистике, существует более 24 различных видов мошенничества, наиболее распространенными из которых являются мошенничества с обещаниями «легкой работы с высокой зарплатой», мошенничества с инвестициями на фондовом рынке и валютном рынке с целью получения огромной прибыли, выдача себя за родственников или друзей, попавших в аварии, а также выдача себя за сотрудников полиции или налоговых инспекторов с целью обманом заставить жертв установить поддельные приложения и получить контроль над их телефонами. Многие жертвы потеряли очень крупные суммы денег, до миллиардов вьетнамских донгов.
По мнению экспертов NCS, принятие Указа 13/2023/ND-CP о защите персональных данных и предстоящего Указа о штрафных санкциях, связанных с защитой персональных данных, обяжет организации, которые собирают, хранят и обрабатывают персональные данные, усилить и улучшить управленческие и технические меры для обеспечения безопасности данных. Гражданам также необходимо проявлять большую бдительность, активно защищать свои персональные данные и изучать мошеннические схемы, чтобы выявлять аферы. Это поможет им развить навыки самозащиты при участии в киберпространстве.
Прогноз в области кибербезопасности на 2024 год
По данным NCS, в 2024 году кибератаки, целенаправленные APT-атаки на критически важные системы и атаки с использованием шифрования данных будут продолжаться. Быстрая цифровая трансформация сделала смартфоны невероятно важными в повседневной жизни и работе, но они также стали очень привлекательными целями для хакеров.
Пользователи мобильных устройств столкнутся с усилением угроз со стороны вредоносного ПО, способного проникать в их телефоны, использовать уязвимости и получать над ними контроль, в том числе и на устройствах под управлением Android и iOS (iPhone). Будут происходить масштабные атаки на устройства Интернета вещей (IoT), особенно на те, которые способны собирать информацию и изображения, такие как камеры видеонаблюдения и рекламные щиты в общественных местах.
Технологии искусственного интеллекта (ИИ) совершили феноменальный рывок в 2023 году и продолжат стремительно развиваться в 2024 году. Это приведет к разработке инструментов, используемых в злонамеренных целях, таких как мошенничество и кибератаки. Инструменты, созданные с помощью ИИ, такие как ChatGPT и DeepFake, будут использоваться для создания фишинговых сценариев с целью кражи денег у жертв. Вредоносные программы и инструменты для эксплуатации уязвимостей будут оснащены искусственным интеллектом для повышения их возможностей по использованию уязвимостей и обходу решений в области кибербезопасности.
ТРАН БИНЬ
Источник
Комментарий (0)