في الأول من أبريل، أعلنت شركة فيتيل عن تقريرها حول حالة الأمن السيبراني في فيتنام في عام 2024. يقدم التقرير، الذي نشرته شركة فيتيل للأمن السيبراني التابعة لمجموعة فيتيل، رؤية شاملة للحالة الحالية للأمن السيبراني في فيتنام على مدار العام، ويحذر من التهديدات المتزايدة، ويقترح توصيات وقائية للشركات المحلية.

يستمر عدد الهجمات الإلكترونية وتسريب البيانات والثغرات الأمنية في الارتفاع

تم إعداد التقرير من قبل شركة Viettel Cyber ​​​​Security استنادًا إلى بيانات من نظام معرفة الأمن السيبراني (Viettel Threat Intelligence).

في عام 2024، سيستمر نظام تسجيل مخاطر أمن المعلومات في فيتنام في الانتشار، كما يتضح من العدد المتزايد من الهجمات الإلكترونية وأساليب الهجوم المتطورة بشكل متزايد وحجمها.

وعلى وجه التحديد، بلغت كمية البيانات المشفرة التي تعرضت للهجوم ما يصل إلى 10 تيرابايت، مما تسبب في أضرار إجمالية تقدر بنحو 11 مليون دولار أميركي. ولا تقتصر هذه الهجمات على تشفير البيانات فحسب، بل تجمع أيضًا بين سرقة المعلومات لزيادة الضغط والمطالبة بفدية.

كما زادت مشكلة تسرب البيانات بشكل حاد في فيتنام مع وجود 14.5 مليون حساب مسرب، وهو ما يمثل 12٪ من العدد العالمي، مما أدى إلى بيع الكثير من المعلومات الشخصية ووثائق الأعمال على نطاق واسع على المنصات عبر الإنترنت.

كما أصبحت عمليات الاحتيال المالي وتقليد العلامات التجارية أكثر تعقيدًا خلال العام الماضي. تم تسجيل أكثر من 4000 نطاق تصيد، بانخفاض حوالي 30% مقارنة بعام 2023، لكن عدد الصفحات المزيفة والصفحات التي تستخدم علامات تجارية غير مصرح بها زاد بمقدار 3 مرات (حوالي 1200 صفحة).

يستخدم مجرمو التكنولوجيا المتقدمة تقنية الذكاء الاصطناعي لإنشاء سلسلة من رسائل البريد الإلكتروني ومواقع الويب المزيفة. يظل قطاع التمويل والمصارف القطاع الأكثر استهدافًا، حيث يمثل 71% من إجمالي الهجمات.

وبالإضافة إلى ذلك، ارتفع عدد هجمات الحرمان من الخدمة الموزعة (DDoS) بشكل كبير أيضًا مع تسجيل أكثر من 924 ألف هجوم، بزيادة قدرها 34% مقارنة بالعام السابق. وعلى وجه الخصوص، تجاوزت بعض الهجمات 1 تيرابايت في الثانية، واستهدفت مؤسسات التمويل والخدمات العامة والتكنولوجيا، مما تسبب في حدوث خلل خطير في الأنظمة التشغيلية.

وفقًا للتقرير، تم اكتشاف ما يقرب من 40 ألف ثغرة أمنية جديدة، بزيادة قدرها 46% مقارنة بعام 2023. ومن بين هذه الثغرات، كانت 47% من الثغرات عالية وخطيرة، مع التركيز على المنتجات والخدمات الشائعة مثل أنظمة VPN وخوادم الويب وبرامج الإدارة.

تواجه المؤسسات في فيتنام مخاطر ناجمة عن العديد من الثغرات الأمنية غير المصححة، حيث تم تحذير 143 ثغرة أمنية من أنها تشكل خطرًا كبيرًا من حيث التأثير. على وجه الخصوص، تعد الشركات العاملة في قطاعات التمويل والطاقة والتكنولوجيا من بين القطاعات التي تتعرض فيها الأنظمة الحيوية للاستغلال بشكل متكرر من قبل المتسللين.

ما هي اتجاهات الهجمات السيبرانية التي ستزداد في عام 2025؟

ويشير التقرير أيضًا إلى اتجاهات الهجمات الإلكترونية التي ستتطور في عام 2025. وبناءً على ذلك، سيستغل المجرمون بشكل متزايد الذكاء الاصطناعي لإنشاء برامج ضارة يصعب اكتشافها، باستخدام تقنية التزييف العميق مع أشكال أكثر تطورًا من تزوير الصوت أو الصورة أو الفيديو. أصبحت أجهزة إنترنت الأشياء ومنصات Blockchain أهدافًا جديدة للمتسللين، وخاصة الأجهزة سيئة التأمين ومنصات تداول العملات المشفرة.

كما أن انتشار نموذج Ransomware-as-a-Service (RaaS) يجعل من الممكن لأي شخص أن يشن هجمات إلكترونية، دون خبرة تقنية.

تعد برامج الفدية كخدمة (RaaS) نموذجًا تجاريًا للجرائم الإلكترونية حيث يقوم مطورو برامج الفدية ببيع كود برامج الفدية أو البرامج الضارة إلى قراصنة آخرين، والذين يستخدمون الكود بعد ذلك لشن هجمات برامج الفدية الخاصة بهم.

هناك اتجاه مقلق آخر يتمثل في ارتفاع هجمات البرامج الضارة التي لا تحتاج إلى ملفات، والتي تستغل ذاكرة الوصول العشوائي وأدوات إدارة النظام مثل PowerShell لتجنب اكتشافها بواسطة برامج الأمان التقليدية.

وفي هذا السياق، قدمت شركة فيتيل للأمن السيبراني 5 توصيات رئيسية للشركات لنشر حلول الحماية بشكل استباقي وتقليل المخاطر. د

أولاً، تحتاج الشركات إلى بناء نظام مراقبة أمن المعلومات على مدار الساعة طوال أيام الأسبوع للكشف عن الهجمات والتعامل معها في وقت مبكر. ثانياً، تطبيق نموذج حوكمة حديث (الثقة الصفرية) للتحكم بشكل صارم في الوصول إلى النظام، ومنع خطر الوصول غير المصرح به.

ثالثا، من الضروري مراجعة الثغرات الأمنية وتصحيحها بشكل منتظم. إجراء عمليات تدقيق منتظمة، وإعطاء الأولوية لإصلاح الأخطاء الحرجة، وتقييم أمان سلسلة التوريد لتجنب الهجمات من خلال الشركاء.

رابعا، الاستثمار في تقنيات الأمن المتقدمة مثل إدارة سطح الهجوم الخارجي (EASM)، ومركز العمليات الأمنية (SOC)، ومكافحة هجمات الحرمان من الخدمة الموزعة (DDoS) لحماية أصول المعلومات المهمة.

وأخيرًا، وفقًا لممثل شركة Viettel Security، تحتاج الشركات إلى بناء ثقافة أمن المعلومات من خلال التدريب الدوري وتمارين التعامل مع الحوادث لتقليل المخاطر البشرية.

المصدر: https://www.vietnamplus.vn/145-trieu-tai-khoan-bi-ro-ri-vi-lo-lot-du-lieu-o-viet-nam-nam-2024-post1024110.vnp