В 2023 году во Вьетнаме было совершено 13 900 кибератак на системы, что на 9,5% больше, чем в 2022 году. Из них 554 веб-сайта государственных и образовательных учреждений и организаций с доменными именами .gov.vn и .edu.vn были взломаны и на них были внедрены коды рекламы азартных игр и ставок.

12 декабря Вьетнамская национальная компания по технологиям кибербезопасности (NCS) опубликовала сводный отчет о ситуации в сфере кибербезопасности во Вьетнаме в 2023 году.

Количество кибератак увеличилось на 9,5%, составив в среднем 1160 случаев в месяц.

По данным NCS, в 2023 году во Вьетнаме было зафиксировано 13 900 кибератак на организации, в среднем 1160 случаев в месяц, что на 9,5% больше, чем в 2022 году. Больше всего атак за последний год было совершено на государственные учреждения, банковские системы, финансовые учреждения, промышленные системы и другие критически важные системы. В частности, за последние 3 месяца 2023 года резко возросло количество кибератак — до 1614 случаев за месяц, что в полтора раза превышает средний показатель.

Причина в том, что в конце года агентствам, предприятиям и организациям предстоит завершить множество ИТ-проектов, а персоналу зачастую приходится работать на 100% мощности, поэтому существует высокая вероятность возникновения множества ошибок. Это также возможность для хакеров проводить атаки и саботаж.

По статистике NCS, таким образом были атакованы до 342 образовательных сайтов с доменным именем .edu.vn и 212 сайтов государственных учреждений с доменным именем .gov.vn. В частности, многие веб-сайты подвергаются многократным атакам без комплексного решения.

Чтобы предотвратить кибератаки, организациям необходимо пересмотреть общую архитектуру сетевой безопасности, а также периодически проверять и оценивать (пентестировать) используемые сервисы и устройства. Разверните круглосуточные системы мониторинга безопасности сети, которые требуют полного сбора журналов активности всей системы, гарантируя хранение в течение не менее 6 месяцев, а также назначьте специалиста или передайте на аутсорсинг услуги мониторинга безопасности сети.

Вспышка вредоносного ПО для шифрования данных в конце года

По данным NCS, уровень атак вредоносного ПО на компьютеры во Вьетнаме в 2023 году составил 43,6%. Хотя по сравнению с 2022 годом он несколько снизился — на 8,6%, — он по-прежнему остается высоким в мире. Стоит отметить постоянные усилия Вьетнама по ежегодному снижению уровня заражения компьютеров вредоносным ПО, поскольку ранее, в 2018 году, уровень заражения был все еще очень высоким и превышал 60%.

В прошлом году также было зафиксировано много случаев атак с использованием программ-вымогателей для шифрования данных, которые имели серьезные последствия. Хакеры не только шифруют данные, чтобы требовать выкуп от жертв, но и могут сливать и продавать данные третьим лицам, чтобы максимально увеличить свой доход. Было зафиксировано, что до 83 000 компьютеров и серверов подверглись атакам вредоносного ПО для шифрования данных, что на 8,4% больше, чем в 2022 году.

В частности, в четвертом квартале 2023 года количество атак по шифрованию данных резко возросло, превысив 23% по сравнению со средним показателем за первые 3 квартала года. За это время несколько ключевых объектов также сообщили об атаках по шифрованию данных. Число версий программ-вымогателей, появившихся в 2023 году, составило 37 500, что на 5,7% больше, чем в 2022 году.

Предупреждение об утечках данных и широкомасштабном мошенничестве в Интернете

Ситуация с утечкой пользовательских данных во Вьетнаме достигла тревожного уровня. По данным статистики, в 2023 году Министерству общественной безопасности пришлось предупредить и рассмотреть десятки миллионов случаев, связанных с нарушением прав на персональные данные. А если серьезно, то эти данные продавались на форумах и даже в группах Telegram. Соответственно, вам нужно потратить всего несколько тысяч донгов, чтобы получить персональные данные человека по его контактному номеру телефона.

Существуют две основные причины утечки данных во Вьетнаме. Первая причина заключается в том, что системы, собирающие и хранящие информацию о пользователях, не обеспечивают безопасность, что приводит к взлому хакерами и краже данных или к активной продаже их сотрудниками посторонним лицам с целью получения незаконной прибыли. Вторая причина заключается в субъективности и небрежности пользователей, которые раскрывают информацию в Интернете или на сайтах онлайн-покупок. Распространены ненужные SIM-карты и банковские счета, происходит утечка персональных данных, а популярность технологии DeepFake привела к серии случаев интернет-мошенничества в 2023 году. Злоумышленники полагаются на полученные данные, создают сценарии, специфичные для каждой цели, и используют DeepFake для подделки изображений и голосов, что значительно затрудняет обнаружение жертвами.

По статистике, существует более 24 различных форм мошенничества, наиболее известными из которых являются мошенничество с «легкой работой, высокой зарплатой», мошенничество с инвестициями в акции, мошенничество с инвестициями в валюту с огромной прибылью, выдача себя за родственников и друзей, попавших в аварию, выдача себя за сотрудников полиции и налоговых инспекторов с целью обмана людей с целью установки поддельных приложений для контроля над их телефонами. Во многих случаях жертвы теряли огромные суммы денег, до миллиардов донгов.

По мнению экспертов NCS, принятие Декрета 13/2023/ND-CP о защите персональных данных и готовящегося Декрета о штрафных санкциях, связанных с защитой персональных данных, заставит организации, которые собирают, хранят и обрабатывают персональные данные, взять на себя ответственность за усиление и совершенствование мер управления, а также технических мер по обеспечению безопасности данных. Людям также необходимо проявлять бдительность, активно защищать персональные данные и искать информацию для выявления мошеннических уловок. А затем освойте навыки самообороны при взаимодействии с киберпространством.

Прогноз кибербезопасности 2024

По данным NCS, в 2024 году продолжатся кибератаки, APT-атаки на критически важные системы и атаки с шифрованием данных. Стремительная цифровая трансформация сделала смартфоны чрезвычайно важными в жизни и работе, но также и весьма привлекательной целью для хакеров.

Пользователи мобильных устройств будут сталкиваться со все большим количеством типов вредоносных программ, которые могут проникать в систему, использовать уязвимости и захватывать контроль над телефонами, включая телефоны под управлением операционных систем Android и iOS (iPhone). Будут проводиться крупномасштабные атаки, нацеленные на устройства Интернета вещей, особенно на устройства, способные собирать информацию и изображения, такие как камеры видеонаблюдения и рекламные экраны.

Технология искусственного интеллекта (ИИ) достигла поразительного прогресса в 2023 году и продолжит бурно развиваться в 2024 году. Это приведет к появлению инструментов для вредоносных целей, таких как мошенничество и кибератаки. Генеративный ИИ, такой как ChatGPT и DeepFake, будет использоваться для самостоятельного составления мошеннических скриптов с целью кражи денег жертв. Вредоносные программы и инструменты эксплойтов будут оснащены искусственным интеллектом для повышения возможностей эксплуатации уязвимостей, а также для обхода решений кибербезопасности.

ТРАН БИНЬ