Vietnam Cyber Security Company (VSEC) เพิ่งเผยแพร่รายงานสรุปเกี่ยวกับสถานการณ์ความปลอดภัยทางไซเบอร์ในปี 2023 และแนวโน้มในปี 2024

ในปี 2566 หน่วยงานนี้บันทึกเหตุการณ์ 148,615 ครั้ง และช่องโหว่ด้านความปลอดภัย 2,630 รายการ โดยรวมแล้ว จำนวนช่องโหว่ด้านความปลอดภัยที่พบในเวียดนามมีแนวโน้มเพิ่มสูงขึ้น เมื่อเทียบกับปีก่อนหน้า จำนวนช่องโหว่ที่ VSEC ค้นพบในปี 2566 เพิ่มขึ้น 21%

รปภ. 2023 vsec.jpg
สถิติการจำแนกประเภทช่องโหว่ด้านความปลอดภัยในปี 2023 ตามความรุนแรง ข้อมูล: VSEC

จากการสังเกตการณ์ของ VSEC พบว่าในปี 2566 อัตราเหตุการณ์การเข้าถึงและควบคุมโดยไม่ได้รับอนุญาตจะมีสัดส่วนสูงที่สุดในเวียดนาม เหตุการณ์ด้านความปลอดภัยทางสารสนเทศประเภทนี้มักเกิดขึ้นในธุรกิจธนาคาร การเงิน และประกันภัย

เว็บไซต์ดูเหมือนจะเป็นระบบไอทีที่อ่อนแอที่สุด เนื่องจากปัจจุบันการโจมตีเว็บไซต์มีสัดส่วนสูง ทั้งในภาคส่วนราชการและองค์กรธุรกิจ โดยเฉพาะอย่างยิ่ง จำนวนเหตุการณ์ที่เกิดขึ้นจากเว็บไซต์ขององค์กรธุรกิจในปัจจุบันคิดเป็น 62% ในขณะที่ภาคส่วนราชการมีประมาณ 59%

นายฮา มินห์ หวู หัวหน้ากลุ่มที่ปรึกษาเทคโนโลยีของ VSEC เปิดเผยว่า ประเภทการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดในปี 2023 ที่บันทึกไว้โดยหน่วยงานนี้ ได้แก่ การหลอกลวงทางออนไลน์ แรนซัมแวร์ การขโมยข้อมูลประจำตัว การบุกรุกอีเมลขององค์กร และการโจมตี DDoS

นายห่า มินห์ หวู ได้ทำการคาดการณ์ว่าสภาพแวดล้อมด้านความปลอดภัยทางสารสนเทศในปี 2567 คาดว่าจะมีความยากลำบากและจะมีความผันผวนมาก สาเหตุก็คือองค์กรและธุรกิจหลายแห่งในเวียดนามยังคงขาดการตระหนักถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์

ประเภทของการโจมตีทางไซเบอร์ที่จะเป็นกระแสในปี 2024 คือ การโจมตีด้วยแรนซัมแวร์ และการโจมตีที่เกี่ยวข้องกับปัญญาประดิษฐ์

ระบบโอเพ่นซอร์ส ระบบ IoT ระบบปฏิบัติการ (OT) สภาพแวดล้อมการประมวลผลแบบคลาวด์ และอีเมลขององค์กร จะเป็นเป้าหมายทั่วไปของแฮกเกอร์

ตัวอย่าง deepfake 2.jpg
ความก้าวหน้าของเทคโนโลยี Deepfake ได้นำเครื่องมืออันตรายมาสู่ผู้หลอกลวง

ในปี 2023 VSEC ได้รับรายงานมากมายจากผู้ใช้ ธุรกิจ และองค์กรต่างๆ เกี่ยวกับการโจมตีการเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ด้วยมัลแวร์

การโจมตีด้วยแรนซัมแวร์ส่วนใหญ่มักส่งผลให้ข้อมูลสูญหาย ซึ่งอาจส่งผลร้ายแรงตามมา ดังนั้น คุณวูจึงให้ความสำคัญเป็นพิเศษกับปัญหานี้ เนื่องจากการโจมตีด้วยแรนซัมแวร์จะมีความซับซ้อนและซับซ้อนมากขึ้นในปี 2024

ด้วยการเพิ่มขึ้นของปัญญาประดิษฐ์ในปัจจุบัน หัวหน้ากลุ่มที่ปรึกษาเทคโนโลยี VSEC เชื่อว่าอาชญากรทางไซเบอร์สามารถโจมตีแหล่งข้อมูลเพื่อปนเปื้อนการฝึกอบรมการเรียนรู้ของเครื่องจักร ส่งผลให้ผลลัพธ์ AI ลำเอียงและไม่แม่นยำ

นอกเหนือจากการแอบอ้างเป็นพนักงานธนาคารหรือเจ้าหน้าที่ตำรวจเช่นเคย แฮกเกอร์ยังมีความซับซ้อนมากขึ้นด้วยการใช้ Deepfake เพื่อปลอมตัวเป็นบุคคลอื่น หรือการนำหน้าของผู้หลอกลวงไปใส่ในภาพเครื่องแบบทหาร

ในเวียดนาม การโจมตีด้วย AI เพื่อสร้างเนื้อหาปลอม เช่น วิดีโอ เสียง รูปภาพ และข้อความหลอกลวงผู้ใช้กำลังเพิ่มขึ้น หลายคนถูกโจมตีด้วยวิธีนี้ และกลายเป็นเหยื่อ โดยเงิน สิทธิ์บัญชีธนาคาร และข้อมูลส่วนบุคคลถูกขโมยไปโดยมิจฉาชีพ

ผู้เชี่ยวชาญด้านความปลอดภัย ห่า มินห์ หวู ระบุว่า เพื่อปกป้องตนเองบนโลกออนไลน์ ผู้ใช้อินเทอร์เน็ตจำเป็นต้องสร้างนิสัย “ไม่ไว้วางใจใคร” ซึ่งหมายถึงการไม่ไว้วางใจใคร นอกจากนี้ ผู้ใช้อินเทอร์เน็ตควรใช้การยืนยันตัวตนแบบหลายปัจจัยอย่างสม่ำเสมอ และปกป้องข้อมูลส่วนบุคคลด้วยการสำรองข้อมูลในสภาพแวดล้อมที่หลากหลาย

เว็บไซต์โรงภาพยนตร์ล่มทำให้หนังเรื่อง 'Mai', 'Dao, Pho and Piano' ได้รับความนิยมเพิ่มขึ้นหรือ? นี่เป็นคำถามที่หลายคนสงสัยเมื่อพิจารณาจากภาพยนตร์เวียดนามอย่าง 'Dao, Pho and Piano' และ 'Mai' ซึ่งทำให้เว็บไซต์ของโรงภาพยนตร์หลายแห่งใช้งานไม่ได้