В'єтнамська компанія з кібербезпеки (VSEC) щойно опублікувала зведений звіт про ситуацію з кібербезпекою у 2023 році та тенденції у 2024 році.

У 2023 році цей підрозділ зафіксував 148 615 інцидентів та 2630 вразливостей безпеки. Загалом, кількість вразливостей безпеки, виявлених у В'єтнамі, зростає. Порівняно з лише роком раніше, кількість вразливостей, виявлених VSEC у 2023 році, зросла на 21%.

захисна пломба 2023 vsec.jpg
Статистика класифікації вразливостей безпеки у 2023 році за рівнем серйозності. Дані: VSEC

Згідно зі спостереженнями VSEC, у 2023 році частка інцидентів несанкціонованого доступу та захоплення контролю у В'єтнамі становитиме найбільшу. Такий тип інцидентів інформаційної безпеки часто трапляється в банківських, фінансових та страхових підприємствах.

Вебсайти видаються найслабшою ІТ-системою, оскільки атаки на них наразі становлять високу частку як у секторі державного управління, так і на підприємствах. Зокрема, кількість інцидентів з вебсайтів підприємств наразі становить 62%, тоді як у секторі державного управління – близько 59%.

За словами пана Ха Мінь Ву, керівника групи технологічного консалтингу VSEC, найпоширенішими типами кібератак, зафіксованими цим підрозділом у 2023 році, є онлайн-шахрайство, програми-вимагачі, крадіжка особистих даних, вторгнення в корпоративну електронну пошту та DDoS-атаки.

Роблячи прогноз, пан Ха Мінь Ву зазначив, що середовище інформаційної безпеки у 2024 році оцінюється як складне та матиме багато коливань; причина полягає в тому, що багато організацій та підприємств у В'єтнамі все ще недостатньо обізнані щодо вразливостей у сфері кібербезпеки.

Типи кібератак, які будуть трендом у 2024 році, – це атаки програм-вимагачів та атаки, пов’язані зі штучним інтелектом.

Системи з відкритим кодом, системи Інтернету речей, операційні системи (ОТ), хмарні обчислювальні середовища та корпоративна електронна пошта будуть поширеними цілями хакерів.

deepfake демо 2.jpg
Розвиток технології Deepfake надав шахраям небезпечний інструмент.

У 2023 році VSEC отримала багато повідомлень від користувачів, підприємств та організацій про атаки шифрування файлів з метою вимагання викупу за допомогою шкідливого програмного забезпечення.

Більшість атак програм-вимагачів призводять до втрати даних, що може мати серйозні наслідки. Тому пан Ву приділяє особливу увагу цьому питанню, оскільки атаки програм-вимагачів стануть більш витонченими та складними у 2024 році.

З огляду на нещодавнє зростання популярності штучного інтелекту, керівник консалтингової групи VSEC Technology вважає, що кіберзлочинці можуть атакувати джерела даних, щоб забруднити навчання машинного навчання, що призведе до упереджених та неточних результатів роботи ШІ.

Окрім того, що хакери, як раніше, можуть телефонувати іншим людям, видаючи себе за банківських службовців чи поліцейських, вони стають дедалі витонченішими, використовуючи Deepfake для імітації інших людей або поєднуючи обличчя шахрая із зображенням військової форми.

У В'єтнамі почастішали атаки штучного інтелекту з метою створення фальшивого контенту, такого як відео , голоси, зображення та повідомлення, з метою обману користувачів. Багато людей зазнали нападів у цій формі, а потім стали жертвами, втрачаючи свої гроші, права на банківські рахунки та особисту інформацію від шахраїв.

За словами експерта з безпеки Ха Мінь Ву, щоб захистити себе в Інтернеті, інтернет-користувачам потрібно виробити звичку «нульової довіри», тобто не довіряти нікому. Інтернет-користувачам також слід регулярно використовувати багатофакторну автентифікацію та захищати свої особисті дані, створюючи резервні копії інформації в кількох середовищах.

Чи збій вебсайту кінотеатру стався через те, що фільми «Май» та «Дао, Фо та піано» стали популярними? Це питання, яке багато людей ставлять собі в контексті в'єтнамських фільмів, таких як «Дао, Фо та піано» та «Май», що паралізувало роботу вебсайтів багатьох кінотеатрів.