En 2023, 13 900 cyberattaques ont été perpétrées contre des systèmes au Vietnam, soit une augmentation de 9,5 % par rapport à 2022. Parmi celles-ci, 554 sites Web d'agences et d'organisations gouvernementales et éducatives portant les noms de domaine .gov.vn et .edu.vn ont été piratés et des codes publicitaires pour des jeux d'argent et des paris ont été insérés.
Le 12 décembre, la Société nationale vietnamienne de technologie de cybersécurité (NCS) a publié un rapport de synthèse sur la situation de la cybersécurité au Vietnam en 2023.
Les cyberattaques ont augmenté de 9,5 %, avec une moyenne de 1 160 cas par mois
Selon le NCS, en 2023, 13 900 cyberattaques ont visé des organisations au Vietnam, soit une moyenne de 1 160 cas par mois, soit une augmentation de 9,5 % par rapport à 2022. Les cibles les plus touchées l'année dernière étaient les agences gouvernementales , les systèmes bancaires, les institutions financières, les systèmes industriels et autres systèmes critiques. En particulier, au cours des trois derniers mois de 2023, le nombre de cyberattaques a fortement augmenté, atteignant 1 614 cas en un mois, soit 1,5 fois plus que la moyenne.
En effet, en fin d'année, les agences, les entreprises et les organisations ont de nombreux projets informatiques à mener à bien, et leurs équipes doivent souvent travailler à 100 % de leurs capacités. Le risque d'erreurs est donc élevé. C'est aussi une occasion pour les pirates informatiques d'attaquer et de saboter leurs systèmes.
Selon les statistiques du NCS, jusqu'à 342 sites web éducatifs portant le nom de domaine .edu.vn et 212 sites web d'agences gouvernementales portant le nom de domaine .gov.vn ont été attaqués de cette manière. De nombreux sites web ont été attaqués à plusieurs reprises sans solution complète.
Pour prévenir les cyberattaques, les agences et organisations doivent revoir l'architecture globale de leur sécurité réseau, vérifier et évaluer périodiquement (tests d'intrusion) les services et appareils utilisés. Déployer des systèmes de surveillance de la sécurité réseau 24h/24 et 7j/7, qui nécessitent la collecte complète des journaux d'activité de l'ensemble du système, garantir un stockage d'au moins six mois et désigner un spécialiste ou externaliser les services de surveillance de la sécurité réseau.
Épidémie de logiciels malveillants de cryptage de données à la fin de l'année
Selon le NCS, le taux d'ordinateurs infectés par des logiciels malveillants au Vietnam en 2023 était de 43,6 %. Bien qu'il ait légèrement diminué de 8,6 % par rapport à 2022, il reste à un niveau élevé au niveau mondial. Les efforts continus du Vietnam pour réduire le taux d'ordinateurs infectés par des logiciels malveillants chaque année méritent d'être soulignés, car avant cela, en 2018, ce taux était encore très élevé, dépassant les 60 %.
L'année écoulée a également été marquée par de nombreux cas d'attaques de chiffrement de données par rançongiciel, aux conséquences graves. Les pirates informatiques chiffrent non seulement les données pour exiger une rançon, mais peuvent également divulguer et vendre des données à des tiers afin de maximiser les sommes collectées. Jusqu'à 83 000 ordinateurs et serveurs ont été attaqués par des logiciels malveillants de chiffrement de données, soit une augmentation de 8,4 % par rapport à 2022.
En particulier, le nombre d'attaques de chiffrement de données a fortement augmenté au quatrième trimestre 2023, dépassant de 23 % la moyenne des trois premiers trimestres de l'année. Certaines installations clés ont également enregistré des attaques de chiffrement de données durant cette période. Le nombre de variantes de logiciels malveillants de chiffrement de données apparues en 2023 s'élevait à 37 500, soit une augmentation de 5,7 % par rapport à 2022.
Avertissement concernant les fuites de données et la fraude en ligne généralisée
La situation en matière de fuite de données personnelles au Vietnam a atteint un niveau alarmant. Selon les statistiques, en 2023, le ministère de la Sécurité publique a dû alerter et gérer des dizaines de millions de cas liés à des violations de données personnelles. Plus grave encore, ces données ont été vendues sur des forums, voire des groupes Telegram. Ainsi, il suffit de quelques milliers de VND pour obtenir les données personnelles d'une personne via un numéro de téléphone.
Les fuites de données au Vietnam s'expliquent principalement par deux raisons. La première est que les systèmes de collecte et de stockage des informations des utilisateurs ne garantissent pas la sécurité, ce qui incite les pirates informatiques à s'introduire et à voler des données, ou les employés à les revendre à des fins illégales. La seconde est que les utilisateurs sont subjectifs et négligents, divulguant leurs informations en ligne ou sur des sites de vente en ligne. Les cartes SIM et les comptes bancaires frauduleux sont monnaie courante, les données personnelles sont divulguées et la popularité de la technologie DeepFake a entraîné une série d'incidents de fraude en ligne en 2023. Les pirates s'appuient sur les données dont ils disposent, créent des scénarios pour chaque cible et utilisent DeepFake pour falsifier des images et des voix, rendant ainsi la détection des victimes très difficile.
Selon les statistiques, il existe plus de 24 formes de fraude différentes, les plus courantes étant l'escroquerie du type « travail facile, salaire élevé », la fraude aux investissements en actions, la fraude aux investissements en devises avec d'énormes profits, l'usurpation d'identité de proches victimes d'un accident, l'usurpation d'identité de policiers ou d'agents des impôts pour inciter les gens à installer de fausses applications afin de prendre le contrôle de leur téléphone. Dans de nombreux cas, les victimes ont perdu des sommes considérables, allant jusqu'à des milliards de dongs.
Selon les experts du NCS, la promulgation du décret 13/2023/ND-CP relatif à la protection des données personnelles et le prochain décret relatif aux sanctions en matière de protection des données personnelles obligeront les organisations qui collectent, stockent et traitent des données personnelles à renforcer et à améliorer leurs mesures de gestion et leurs dispositifs techniques pour garantir la sécurité des données. Les citoyens doivent également redoubler de vigilance, protéger proactivement leurs données personnelles et rechercher des informations pour identifier les arnaques. Ils pourront ainsi développer leurs compétences d'autodéfense dans le cyberespace.
Prévisions de cybersécurité 2024
Selon le NCS, les cyberattaques, les attaques APT contre les systèmes critiques et les attaques de chiffrement de données continueront de se produire en 2024. La transformation numérique est en pleine expansion, rendant les smartphones extrêmement importants dans la vie quotidienne et professionnelle, mais devenant également un appât très attractif pour les pirates informatiques.
Les utilisateurs mobiles seront confrontés à une augmentation du nombre de logiciels malveillants capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris ceux fonctionnant sous Android et iOS (iPhone). Des attaques à grande échelle cibleront les objets connectés, en particulier ceux capables de collecter des informations et des images, comme les caméras de sécurité et les écrans publicitaires.
L'intelligence artificielle (IA) a réalisé des progrès fulgurants en 2023 et son application continuera d'exploser en 2024. Cela donnera naissance à des outils servant à des fins malveillantes, telles que la fraude et les cyberattaques. L'IA générative, comme ChatGPT et DeepFake, permettra de composer automatiquement des scénarios frauduleux pour voler l'argent des victimes. Les logiciels malveillants et les outils d'exploitation seront dotés d'intelligence artificielle pour accroître leur capacité à exploiter les vulnérabilités et à contourner les solutions de cybersécurité.
TRAN BINH
Source
Comment (0)