การโจมตีทางไซเบอร์จะยังคงซับซ้อนในปี 2024

ในปี 2566 มีการโจมตีทางไซเบอร์ต่อระบบต่างๆ ในเวียดนามจำนวน 13,900 ครั้ง ซึ่งเพิ่มขึ้นร้อยละ 9.5 เมื่อเทียบกับปี 2565 โดยในจำนวนนี้ เว็บไซต์ของรัฐบาลและหน่วยงาน ด้านการศึกษา และองค์กรจำนวน 554 แห่งที่มีชื่อโดเมน .gov.vn และ .edu.vn ถูกแฮ็ก และมีการแทรกโค้ดโฆษณาการพนันและการเดิมพันเข้าไปด้วย

เมื่อวันที่ 12 ธันวาคม บริษัท เทคโนโลยี ความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCS) ได้เผยแพร่รายงานสรุปสถานการณ์ความปลอดภัยทางไซเบอร์ของเวียดนามในปี 2023

การโจมตีทางไซเบอร์เพิ่มขึ้น 9.5% เฉลี่ย 1,160 กรณีต่อเดือน

จากข้อมูลของ NCS ในปี 2566 มีการโจมตีทางไซเบอร์ต่อองค์กรต่างๆ ในเวียดนามถึง 13,900 ครั้ง เฉลี่ย 1,160 กรณีต่อเดือน เพิ่มขึ้น 9.5% เมื่อเทียบกับปี 2565 เป้าหมายที่ได้รับผลกระทบมากที่สุดในปีที่ผ่านมา ได้แก่ หน่วยงาน ภาครัฐ ระบบธนาคาร สถาบันการเงิน ระบบอุตสาหกรรม และระบบสำคัญอื่นๆ โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนสุดท้ายของปี 2566 จำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว โดยเพิ่มขึ้นถึง 1,614 กรณีภายใน 1 เดือน ซึ่งสูงกว่าค่าเฉลี่ยถึง 1.5 เท่า

สาเหตุก็คือ ในช่วงปลายปี หน่วยงาน ธุรกิจ และองค์กรต่างๆ ต่างมีโครงการไอทีมากมายที่ต้องทำให้เสร็จ และพนักงานมักต้องทำงานเต็มกำลัง 100% จึงมีความเสี่ยงสูงที่จะเกิดข้อผิดพลาดขึ้นมากมาย นอกจากนี้ยังเป็นโอกาสให้แฮกเกอร์โจมตีและก่อวินาศกรรมอีกด้วย

จากสถิติของ NCS พบว่ามีเว็บไซต์ด้านการศึกษามากถึง 342 เว็บไซต์ที่ใช้โดเมน .edu.vn และเว็บไซต์ของหน่วยงานรัฐบาล 212 เว็บไซต์ที่ใช้โดเมน .gov.vn ถูกโจมตีด้วยวิธีนี้ โดยเฉพาะอย่างยิ่ง เว็บไซต์จำนวนมากถูกโจมตีหลายครั้งโดยไม่มีวิธีแก้ปัญหาที่ครบถ้วน

เพื่อป้องกันการโจมตีทางไซเบอร์ หน่วยงานและองค์กรต่างๆ จำเป็นต้องตรวจสอบสถาปัตยกรรมความปลอดภัยเครือข่ายโดยรวม ตรวจสอบและประเมินผล (pentest) บริการและอุปกรณ์ที่ใช้งานเป็นระยะ ปรับใช้ระบบตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวัน ซึ่งต้องมีการรวบรวมบันทึกกิจกรรมทั้งหมดของระบบ จัดเก็บบันทึกอย่างน้อย 6 เดือน และมอบหมายผู้เชี่ยวชาญหรือจ้างบริการตรวจสอบความปลอดภัยเครือข่ายภายนอก

มัลแวร์เข้ารหัสข้อมูลระบาดปลายปีนี้

จากข้อมูลของ NCS อัตราการโจมตีคอมพิวเตอร์ในเวียดนามจากมัลแวร์ในปี 2566 อยู่ที่ 43.6% แม้ว่าจะลดลงเล็กน้อย 8.6% เมื่อเทียบกับปี 2565 แต่ยังคงอยู่ในระดับสูงเมื่อเทียบกับทั่วโลก ความพยายามอย่างต่อเนื่องของเวียดนามในการลดอัตราการติดมัลแวร์ในแต่ละปีเป็นสิ่งที่น่าสังเกต เพราะก่อนหน้านั้นในปี 2561 อัตราการติดเชื้อนี้ยังคงสูงมากที่มากกว่า 60%

ปีที่ผ่านมายังพบการโจมตีด้วยแรนซัมแวร์หลายกรณีซึ่งส่งผลกระทบร้ายแรง ไม่เพียงแต่การเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่จากเหยื่อเท่านั้น แต่แฮกเกอร์ยังสามารถรั่วไหลและขายข้อมูลให้กับบุคคลที่สามเพื่อเพิ่มจำนวนเงินที่รวบรวมได้ให้มากที่สุด มีการบันทึกว่าคอมพิวเตอร์และเซิร์ฟเวอร์มากถึง 83,000 เครื่องถูกโจมตีโดยมัลแวร์เข้ารหัสข้อมูล ซึ่งเพิ่มขึ้น 8.4% เมื่อเทียบกับปี 2565

โดยเฉพาะอย่างยิ่ง จำนวนการโจมตีการเข้ารหัสข้อมูลเพิ่มขึ้นอย่างรวดเร็วในไตรมาสที่สี่ของปี 2566 ซึ่งสูงกว่าค่าเฉลี่ยของสามไตรมาสแรกของปีถึง 23% นอกจากนี้ หน่วยงานสำคัญบางแห่งยังบันทึกการโจมตีการเข้ารหัสข้อมูลในช่วงเวลาดังกล่าวด้วย จำนวนมัลแวร์เข้ารหัสข้อมูลสายพันธุ์ใหม่ที่ปรากฏในปี 2566 อยู่ที่ 37,500 สายพันธุ์ เพิ่มขึ้น 5.7% เมื่อเทียบกับปี 2565

คำเตือนเกี่ยวกับการรั่วไหลของข้อมูลและการฉ้อโกงออนไลน์ที่แพร่หลาย

สถานการณ์การรั่วไหลของข้อมูลผู้ใช้ในเวียดนามอยู่ในระดับที่น่าตกใจ สถิติในปี 2566 ระบุว่ากระทรวงความมั่นคงสาธารณะต้องแจ้งเตือนและดำเนินการกับกรณีการละเมิดฐานข้อมูลส่วนบุคคลหลายสิบล้านกรณี ยิ่งไปกว่านั้น ข้อมูลเหล่านี้ยังถูกขายในฟอรัมต่างๆ หรือแม้แต่ในกลุ่ม Telegram อีกด้วย ดังนั้น เพียงไม่กี่พันดองเวียดนามก็สามารถขอข้อมูลส่วนบุคคลผ่านหมายเลขโทรศัพท์ติดต่อได้

การรั่วไหลของข้อมูลในเวียดนามมีสาเหตุหลักสองประการ ประการแรกคือระบบที่รวบรวมและจัดเก็บข้อมูลผู้ใช้ไม่ได้รับประกันความปลอดภัย ซึ่งนำไปสู่การที่แฮกเกอร์เจาะระบบและขโมยข้อมูล หรือพนักงานนำข้อมูลไปขายเพื่อแสวงหากำไรที่ผิดกฎหมาย ประการที่สองคือผู้ใช้มีอคติและขาดความระมัดระวัง เปิดเผยข้อมูลของตนทางออนไลน์หรือบนเว็บไซต์ช้อปปิ้งออนไลน์ ซิมขยะ บัญชีธนาคารขยะมีจำนวนมาก ข้อมูลส่วนบุคคลรั่วไหล และความนิยมของเทคโนโลยี DeepFake นำไปสู่เหตุการณ์ฉ้อโกงออนไลน์หลายครั้งในปี 2023 ผู้ร้ายอาศัยข้อมูลที่พวกเขามี สร้างสถานการณ์จำลองสำหรับแต่ละเป้าหมาย และใช้ DeepFake เพื่อปลอมแปลงภาพและเสียง ทำให้เหยื่อตรวจจับได้ยากมาก

จากสถิติพบว่ามีการฉ้อโกงมากกว่า 24 รูปแบบ โดยรูปแบบที่เด่นชัดที่สุด ได้แก่ การฉ้อโกงแบบ "งานง่าย เงินเดือนสูง" การฉ้อโกงการลงทุนในหุ้น การฉ้อโกงการลงทุนแลกเปลี่ยนเงินตราต่างประเทศเพื่อหวังผลกำไรมหาศาล การปลอมตัวเป็นญาติหรือเพื่อนที่ประสบอุบัติเหตุ การปลอมตัวเป็นเจ้าหน้าที่ตำรวจหรือเจ้าหน้าที่กรมสรรพากร เพื่อหลอกให้ผู้คนติดตั้งแอปพลิเคชันปลอมเพื่อควบคุมโทรศัพท์ ในหลายกรณี เหยื่อสูญเสียเงินจำนวนมหาศาล สูงถึงหลายพันล้านดอง

ผู้เชี่ยวชาญของ NCS ระบุว่า การประกาศใช้พระราชกฤษฎีกา 13/2023/ND-CP ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และพระราชกฤษฎีกาว่าด้วยบทลงโทษที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลที่กำลังจะมีผลบังคับใช้ จะบังคับให้องค์กรที่รวบรวม จัดเก็บ และประมวลผลข้อมูลส่วนบุคคลต้องรับผิดชอบในการเสริมสร้างและปรับปรุงมาตรการการจัดการ รวมถึงมาตรการทางเทคนิคเพื่อประกันความปลอดภัยของข้อมูล นอกจากนี้ ประชาชนยังต้องตื่นตัวมากขึ้น ปกป้องข้อมูลส่วนบุคคลอย่างจริงจัง และแสวงหาข้อมูลเพื่อระบุกลโกงที่เป็นการฉ้อโกง ซึ่งจะช่วยให้พวกเขามีทักษะในการป้องกันตนเองเมื่อต้องใช้งานในโลกไซเบอร์

พยากรณ์ความปลอดภัยทางไซเบอร์ ปี 2024

NCS ระบุว่าในปี 2024 การโจมตีทางไซเบอร์ การโจมตี APT ในระบบสำคัญ และการโจมตีการเข้ารหัสข้อมูลจะยังคงเกิดขึ้นอย่างต่อเนื่อง การเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็วทำให้สมาร์ทโฟนมีความสำคัญอย่างยิ่งต่อชีวิตและการทำงาน แต่ก็เป็นที่สนใจของแฮกเกอร์อย่างมากเช่นกัน

ผู้ใช้มือถือจะต้องเผชิญกับมัลแวร์มากขึ้น ซึ่งสามารถเจาะระบบ ใช้ประโยชน์จากช่องโหว่ และควบคุมโทรศัพท์ได้ รวมถึงโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android และ iOS (iPhone) การโจมตีอุปกรณ์ IoT ครั้งใหญ่จะเกิดขึ้น โดยเฉพาะอุปกรณ์ที่สามารถรวบรวมข้อมูลและภาพ เช่น กล้องวงจรปิดและจอโฆษณาสาธารณะ

เทคโนโลยีปัญญาประดิษฐ์ (AI) ก้าวหน้าอย่างน่าอัศจรรย์ในปี 2023 และจะเติบโตอย่างก้าวกระโดดในปี 2024 ซึ่งจะนำไปสู่เครื่องมือที่มุ่งหวังผลร้าย เช่น การฉ้อโกงและการโจมตีทางไซเบอร์ AI เชิงสร้างสรรค์ เช่น ChatGPT และ DeepFake จะถูกใช้เพื่อสร้างสถานการณ์จำลองการฉ้อโกงด้วยตนเองเพื่อขโมยเงินจากเหยื่อ มัลแวร์และเครื่องมือสำหรับเจาะช่องโหว่ต่างๆ จะถูกติดตั้งปัญญาประดิษฐ์เพื่อเพิ่มความสามารถในการเจาะช่องโหว่และช่วยหลีกเลี่ยงโซลูชันด้านความปลอดภัยทางไซเบอร์

ทราน บินห์