В 2023 году во Вьетнаме было совершено 13 900 кибератак на системы, что на 9,5% больше, чем в 2022 году. Из них 554 веб-сайта государственных и образовательных учреждений и организаций с доменными именами .gov.vn и .edu.vn были взломаны и на них были внедрены коды рекламы азартных игр и ставок.
12 декабря Вьетнамская национальная компания по технологиям кибербезопасности (NCS) опубликовала сводный отчет о ситуации с кибербезопасностью во Вьетнаме в 2023 году.
Количество кибератак увеличилось на 9,5%, составив в среднем 1160 случаев в месяц.
По данным Национальной службы безопасности (NCS), в 2023 году во Вьетнаме было совершено 13 900 кибератак на организации, в среднем по 1160 случаев в месяц, что на 9,5% больше, чем в 2022 году. В прошлом году наибольшим числом атак стали государственные учреждения, банковские системы, финансовые учреждения, промышленные системы и другие критически важные системы. В частности, за последние 3 месяца 2023 года количество кибератак резко возросло, достигнув 1614 случаев в месяц, что в 1,5 раза превышает средний показатель.
Это связано с тем, что в конце года агентствам, компаниям и организациям приходится завершать множество IT-проектов, и сотрудники часто вынуждены работать на полную мощность, поэтому существует высокая вероятность возникновения множества ошибок. Это также открывает возможности для хакерских атак и саботажа.
По данным Национальной службы статистики (NCS), подобным атакам подверглись до 342 образовательных сайтов в домене .edu.vn и 212 сайтов государственных учреждений в домене .gov.vn. При этом многие сайты подвергались многократным атакам без комплексного решения.
Для предотвращения кибератак агентствам и организациям необходимо пересмотреть общую архитектуру сетевой безопасности, периодически проверять и оценивать (пентестировать) используемые сервисы и устройства. Необходимо развернуть круглосуточные системы мониторинга сетевой безопасности, требующие сбора всех журналов активности всей системы, обеспечить хранение данных не менее 6 месяцев и назначить специалиста или передать услуги по мониторингу сетевой безопасности на аутсорсинг.
Вспышка вредоносного ПО для шифрования данных в конце года
По данным Национальной службы статистики (NCS), уровень заражения компьютеров во Вьетнаме вредоносным ПО в 2023 году составил 43,6%. Хотя этот показатель несколько снизился (на 8,6%) по сравнению с 2022 годом, он по-прежнему остаётся высоким в мире. Стоит отметить постоянные усилия Вьетнама по ежегодному снижению уровня заражения компьютеров вредоносным ПО, поскольку до этого, в 2018 году, уровень заражения оставался очень высоким — более 60%.
В прошлом году также было зафиксировано множество случаев атак с использованием программ-вымогателей, направленных на шифрование данных, с серьёзными последствиями. Хакеры не только шифруют данные с целью получения выкупа, но и могут передавать их третьим лицам для максимизации суммы полученных средств. Было зарегистрировано до 83 000 атак на компьютеры и серверы, связанных с шифрованием данных, что на 8,4% больше, чем в 2022 году.
В частности, количество атак на шифрование данных резко возросло в четвертом квартале 2023 года, превысив средний показатель за первые три квартала года на 23%. В этот период некоторые ключевые объекты также зафиксировали атаки на шифрование данных. Количество вредоносных программ для шифрования данных, появившихся в 2023 году, составило 37 500, что на 5,7% больше, чем в 2022 году.
Предупреждение об утечках данных и процветающем онлайн-мошенничестве
Ситуация с утечкой пользовательских данных во Вьетнаме достигла тревожного уровня. Согласно статистике, в 2023 году Министерству общественной безопасности пришлось предупреждать и рассматривать десятки миллионов случаев, связанных с утечкой персональных данных. Что ещё серьёзнее, эти данные продавались на форумах, даже в группах Telegram. Таким образом, для получения персональных данных человека по контактному номеру телефона требуется всего несколько тысяч донгов.
Существует две основные причины утечек данных во Вьетнаме. Первая причина заключается в том, что системы сбора и хранения информации пользователей не обеспечивают безопасность, что приводит к взлому данных хакерами и их краже, а сотрудники активно продают их с целью получения незаконной прибыли. Вторая причина заключается в субъективности и небрежности пользователей, раскрывающих свою информацию в интернете или на сайтах онлайн-магазинов. Распространены ненужные SIM-карты и банковские счета, происходит утечка личных данных, а популярность технологии DeepFake привела к серии случаев онлайн-мошенничества в 2023 году. Злоумышленники полагаются на имеющиеся у них данные, разрабатывают сценарии для каждой цели и используют DeepFake для подделки изображений и голосов, что значительно затрудняет обнаружение жертв.
Согласно статистике, существует более 24 различных видов мошенничества, наиболее распространёнными из которых являются мошенничество с «лёгкой работой, высокой зарплатой», мошенничество с инвестициями в акции, мошенничество с валютными инвестициями с огромной прибылью, выдача себя за родственников и друзей, попавших в аварию, выдача себя за сотрудников полиции и налоговой службы с целью обманным путём заставить людей установить поддельные приложения для контроля над их телефонами. Во многих случаях жертвы теряли огромные суммы денег, достигающие миллиардов донгов.
По мнению экспертов Национальной службы безопасности (NCS), принятие Декрета 13/2023/ND-CP о защите персональных данных и готовящегося к выпуску Декрета о штрафных санкциях в связи с защитой персональных данных обяжут организации, занимающиеся сбором, хранением и обработкой персональных данных, нести ответственность за усиление и совершенствование мер управления, а также технических мер обеспечения безопасности данных. Людям также необходимо быть более бдительными, проактивно защищать персональные данные и искать информацию для выявления мошеннических действий. Это поможет им освоить навыки самообороны в киберпространстве.
Прогноз кибербезопасности 2024
По данным NCS, в 2024 году кибератаки, APT-атаки на критически важные системы и атаки с использованием шифрования данных продолжат происходить. Цифровая трансформация идёт полным ходом, делая смартфоны чрезвычайно важными в жизни и работе, но в то же время становясь весьма привлекательной приманкой для хакеров.
Пользователи мобильных устройств столкнутся с большим количеством вредоносных программ, способных проникать в систему, использовать уязвимости и перехватывать управление телефонами, включая устройства на базе Android и iOS (iPhone). Ожидаются масштабные атаки, направленные на устройства Интернета вещей, особенно на устройства, способные собирать информацию и изображения, такие как камеры видеонаблюдения и рекламные экраны.
Технологии искусственного интеллекта (ИИ) добились поразительного прогресса в 2023 году и продолжат бурно развиваться в 2024 году. Это приведет к появлению инструментов, предназначенных для вредоносных целей, таких как мошенничество и кибератаки. Генеративный ИИ, такой как ChatGPT и DeepFake, будет использоваться для самостоятельного создания мошеннических сценариев с целью хищения денег у жертв. Вредоносное ПО и инструменты для эксплойтов будут оснащены искусственным интеллектом для повышения эффективности использования уязвимостей и обхода систем кибербезопасности.
ТРАН БИНЬ
Источник
Комментарий (0)