Akut behov av cybersäkerhetslösningar.

En kraftig ökning i både antal och storlek.

Enligt den sammanfattande rapporten om cybersäkerhet för 2024 som nyligen publicerades av National Cybersecurity Association är informationssäkerhetsläget i Vietnam, både för företag och enskilda användare, på en kritisk nivå.

Följaktligen ökar cyberattackerna inte bara i antal utan blir också mer komplexa och sofistikerade i sina metoder, vilket resulterar i en ökning av antalet offer jämfört med tidigare år.

Mer specifikt visade en undersökning av 4 935 organisationer i Vietnam år 2024 att nästan 50 % hade upplevt minst en cyberattack, och 6,77 % var frekventa offer för cyberbrottslighet. Det totala antalet cyberattacker det året uppskattades till över 659 000, med över 74 000 cyberattacklarm riktade enbart mot kritiska enheter, inklusive 83 riktade Advanced Persistent Threat (APT)-attacker.

Inte bara har cyberattackerna ökat i antal, utan deras omfattning har också expanderat, med många incidenter som extremt allvarliga. Till exempel attackerades VNDirect Securities Company i slutet av mars 2024, vilket förlamade deras informationssystem i mer än en vecka.

Till exempel attackerades Vietnam Oil Corporations (PVOIL) IT-system i början av april 2024, vilket orsakade störningar i företagets digitala plattformsverksamhet och gjorde det omöjligt att utfärda elektroniska fakturor för försäljning...

Enligt National Cybersecurity Association är Advanced Persistent Threat (APT)-attacker en föredragen metod för hackare som riktar sig mot inhemska myndigheter och företag, och står för över 26 % av cyberattackerna. Det finns fyra vanliga typer av sårbarheter som utnyttjas av hackare i riktade attacker: sårbarheter i befintlig programvara; sårbarheter i hanterings-, konfigurations- och tillståndsprocesser; sårbarheter i osäkra leveranskedjor; och mänskliga fel i systemet.

Förutom risken för informations- och datastöld står organisationer och företag även inför hotet om ransomware-attacker. Enligt rapporten rapporterade upp till 14,59 % av organisationer och företag att de blivit attackerade av ransomware under det senaste året. Detta är en alarmerande siffra eftersom den här typen av attack är mycket farlig och mycket destruktiv. När data väl är krypterade finns det inget sätt att dekryptera dem, vilket stör organisationers och företags verksamhet och allvarligt påverkar deras rykte och ekonomi.

Enligt National Cybersecurity Associations prognos kommer vietnamesiska organisationer och företag att fortsätta möta betydande cybersäkerhetsutmaningar under det kommande året 2025, särskilt med tanke på att många viktiga politiska , ekonomiska och diplomatiska händelser förväntas äga rum under året.

Det kommer att bli många cyberattacker med spionage- och sabotageinslag, med alltmer sofistikerade och mångsidiga cyberattacktekniker och användning av "cybervapen" utrustade med artificiell intelligens (AI) för att förbättra sin förmåga att upptäcka och utnyttja sårbarheter.

De huvudsakliga attackformerna är fortfarande riktade APT-attacker, spionprogram och ransomware. Industriella styrsystem, autonoma fordon och drönare kommer att bli nya mål för hackare.

Öka medvetenheten och investera i cybersäkerhet.

Vu Ngoc Son, teknisk chef för National Cyber ​​Security Technology Joint Stock Company (NCS), sa att den nuvarande trenden med cyberattacker skapar ett akut behov av att öka medvetenheten och investera i avancerade cybersäkerhetslösningar, och sa att det ökande antalet organisationer och företag som blir föredragna måltavlor för hackare.

Det är viktigt att stärka ett nära samarbete mellan regeringen , företagen och teknikvärlden, snabbt slutföra den rättsliga ramen och dela information i tid. Dessa är avgörande faktorer för att skydda den nationella cyberrymden och skapa en solid grund för utveckling i den digitala tidsåldern.

Enligt Vu Ngoc Son är en av de största svagheterna inom cybersäkerhet för inhemska organisationer och företag den allvarliga bristen på mänskliga resurser inom detta område. Enligt en undersökning från National Cybersecurity Association rapporterade mer än 20,06 % av organisationerna att de för närvarande inte har dedikerad cybersäkerhetspersonal, och 35,56 % av myndigheter och företag kan bara utse högst 5 ansvariga personer, ett antal som är mycket litet jämfört med de faktiska behoven.

Bristen på specialiserad cybersäkerhetspersonal härrör från både subjektiva och objektiva faktorer. För närvarande tillhandahåller inte cybersäkerhetsutbildningsinstitutioner i Vietnam tillräckligt med personal för att möta marknadens efterfrågan. Kvaliteten på utexaminerade är ojämn, och många saknar praktisk erfarenhet, vilket gör det svårt för dem att driva kritiska system. Många organisationer, särskilt små och medelstora företag, har inte ordentligt bedömt vikten av cybersäkerhet, vilket leder till underskattning av investeringar i specialiserad personal.

För att hantera personalbristen bör myndigheter och företag överväga att outsourca professionella tjänster inom cybersäkerhetsövervakning och drift för att dela resurser. Dessutom behöver Vietnam snabbt utveckla standardiserade certifieringar och formella utvärderingssystem för cybersäkerhetspersonal. Dessa standarder kommer att bidra till att standardisera och främja professionalism inom cybersäkerhetsbranschen och motivera personalen att kontinuerligt förbättra sina färdigheter och sin kapacitet.

”Användardatasäkerhet är också en stor fråga för många organisationer och företag, eftersom dataläckor är mycket vanliga. Även om det finns dekret 13/2023/ND-CP om skydd av personuppgifter och den kommande lagen om skydd av personuppgifter, är implementeringen av dessa regler fortfarande problematisk i många myndigheter och företag. För närvarande har mer än 40 % av organisationerna och företagen inte dedikerad personal eller utser bara personal för att hantera detta viktiga område som ett sekundärt ansvar”, betonade cybersäkerhetsexperten Vu Ngoc Son.