في عام 2023، كان هناك 13900 هجومًا إلكترونيًا على الأنظمة في فيتنام، بزيادة قدرها 9.5% مقارنة بعام 2022. ومن بين هذه الهجمات، تم اختراق 554 موقعًا إلكترونيًا تابعًا للهيئات والمنظمات الحكومية والتعليمية التي تحمل أسماء النطاقات .gov.vn و.edu.vn وتم إدراج أكواد إعلانية للمقامرة والرهان.

في 12 ديسمبر، نشرت شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS) تقريرًا موجزًا ​​عن حالة الأمن السيبراني في فيتنام في عام 2023.

ارتفعت الهجمات الإلكترونية بنسبة 9.5%، بمعدل 1160 حالة شهريًا

وفقًا لـ NCS، في عام 2023، كان هناك 13900 هجومًا إلكترونيًا على المنظمات في فيتنام، بمعدل 1160 حالة شهريًا، بزيادة قدرها 9.5٪ مقارنة بعام 2022. وكانت الأهداف التي عانت من أكبر عدد من الهجمات في العام الماضي هي الوكالات الحكومية والأنظمة المصرفية والمؤسسات المالية والأنظمة الصناعية وغيرها من الأنظمة الحيوية. وعلى وجه الخصوص، في الأشهر الثلاثة الأخيرة من عام 2023، ارتفع عدد الهجمات الإلكترونية بشكل حاد، ليصل إلى 1614 حالة في شهر واحد، وهو أعلى من المتوسط ​​بمقدار مرة ونصف.

السبب هو أنه في نهاية العام، يكون لدى الوكالات والشركات والمؤسسات العديد من مشاريع تكنولوجيا المعلومات لإكمالها، وغالبًا ما يتعين على الموظفين العمل بكامل طاقتهم، وبالتالي هناك احتمال كبير لحدوث العديد من الأخطاء. وهذه أيضًا فرصة للمتسللين للهجوم والتخريب.

وبحسب إحصائيات المركز الوطني للإحصاءات، تم مهاجمة ما يصل إلى 342 موقعًا تعليميًا باسم النطاق .edu.vn و212 موقعًا تابعًا لوكالة حكومية باسم النطاق .gov.vn بهذه الطريقة. على وجه الخصوص، يتم مهاجمة العديد من المواقع الإلكترونية بشكل متكرر دون التوصل إلى حل كامل.

لمنع الهجمات الإلكترونية، تحتاج المؤسسات إلى مراجعة بنية أمان الشبكة الشاملة لديها والتحقق بشكل دوري وتقييم (اختبار الاختراق) للخدمات والأجهزة المستخدمة. نشر أنظمة مراقبة أمان الشبكة على مدار الساعة طوال أيام الأسبوع، والتي تتطلب جمعًا كاملاً لسجلات نشاط النظام بأكمله، وضمان التخزين لمدة 6 أشهر على الأقل، وتعيين متخصص أو الاستعانة بمصادر خارجية لخدمات مراقبة أمان الشبكة.

انتشار البرمجيات الخبيثة لتشفير البيانات في نهاية العام

وبحسب دراسة NCS، فإن معدل أجهزة الكمبيوتر في فيتنام التي تعرضت لهجمات بالبرامج الضارة في عام 2023 هو 43.6%، وعلى الرغم من انخفاضه قليلاً بنسبة 8.6% مقارنة بعام 2022، إلا أنه لا يزال عند مستوى مرتفع في العالم. إن الجهود المتواصلة التي تبذلها فيتنام لخفض معدل إصابة أجهزة الكمبيوتر بالبرامج الضارة كل عام جديرة بالملاحظة، لأنه في السابق في عام 2018، كان معدل الإصابة هذا لا يزال مرتفعًا للغاية عند أكثر من 60%.

وشهد العام الماضي أيضًا العديد من حالات هجمات تشفير البيانات باستخدام برامج الفدية والتي كانت لها عواقب وخيمة. لا يقوم المتسللون بتشفير البيانات فقط للمطالبة بفدية من الضحايا، بل يمكنهم أيضًا تسريب البيانات وبيعها لأطراف ثالثة لزيادة مقدار المال الذي يكسبونه. تم تسجيل تعرض ما يصل إلى 83000 جهاز كمبيوتر وخادم لهجمات من خلال برامج تشفير البيانات، بزيادة قدرها 8.4% مقارنة بعام 2022.

وعلى وجه الخصوص، في الربع الرابع من عام 2023، ارتفع عدد هجمات تشفير البيانات بشكل حاد، متجاوزًا 23% مقارنة بمتوسط ​​الأرباع الثلاثة الأولى من العام. وأفادت عدة مرافق رئيسية أيضًا بوقوع هجمات على تشفير البيانات خلال هذه الفترة. بلغ عدد متغيرات برامج الفدية التي ظهرت في عام 2023، 37500، بزيادة قدرها 5.7% مقارنة بعام 2022.

تحذير من تسرب البيانات وانتشار الاحتيال عبر الإنترنت

وصلت حالة تسرب بيانات المستخدمين في فيتنام إلى مستوى مثير للقلق. وبحسب إحصائيات عام 2023، كان على وزارة الأمن العام التحذير من عشرات الملايين من الحالات المتعلقة بانتهاك قواعد البيانات الشخصية والتعامل معها. والأمر الأكثر خطورة هو أن هذه البيانات تم بيعها على المنتديات وحتى على مجموعات Telegram. وبناءً على ذلك، فإنك تحتاج فقط إلى إنفاق بضعة آلاف من الدونغ للحصول على البيانات الشخصية لشخص ما من خلال رقم هاتفه.

هناك سببان رئيسيان لتسرب البيانات في فيتنام. السبب الأول هو أن الأنظمة التي تجمع وتخزن معلومات المستخدم لا تضمن الأمان، مما يؤدي إلى قيام المتسللين باختراق البيانات وسرقتها أو قيام الموظفين ببيعها بنشاط إلى الغرباء لتحقيق ربح غير قانوني. السبب الثاني هو أن المستخدمين غير موضوعيين وغير مبالين، ويكشفون معلومات على الإنترنت أو على مواقع التسوق عبر الإنترنت. انتشرت بطاقات SIM غير المرغوب فيها وحسابات البنوك غير المرغوب فيها بشكل كبير، كما تسربت البيانات الشخصية، وأدت شعبية تقنية DeepFake إلى سلسلة من حوادث الاحتيال عبر الإنترنت في عام 2023. يعتمد الأشرار على البيانات التي تم الحصول عليها، وينشئون سيناريوهات خاصة بكل هدف، ويستخدمون DeepFake لتزييف الصور والأصوات، مما يجعل من الصعب للغاية على الضحايا اكتشافهم.

وبحسب الإحصائيات، هناك أكثر من 24 شكلاً مختلفاً من الاحتيال، أبرزها الاحتيال بـ "العمل السهل، الراتب المرتفع"، والاحتيال في الاستثمار في الأسهم، والاحتيال في الاستثمار في العملات الأجنبية بأرباح ضخمة، وانتحال شخصية أقارب وأصدقاء تعرضوا لحادث، وانتحال شخصية ضباط الشرطة وموظفي الضرائب لخداع الناس لتثبيت تطبيقات وهمية للسيطرة على هواتفهم. وفي كثير من الحالات، خسر الضحايا مبالغ ضخمة من المال، تصل إلى مليارات الدونغ.

وبحسب خبراء المركز الوطني للإحصاءات، فإن إصدار المرسوم 13/2023/ND-CP بشأن حماية البيانات الشخصية والمرسوم القادم بشأن العقوبات المتعلقة بحماية البيانات الشخصية سيجبر المنظمات التي تجمع البيانات الشخصية وتخزنها وتعالجها على تحمل المسؤولية عن تعزيز وتحسين تدابير الإدارة وكذلك التدابير الفنية لضمان أمن البيانات. ويجب على الناس أيضًا أن يكونوا يقظين، وأن يحموا البيانات الشخصية بشكل استباقي، وأن يسعوا للحصول على المعلومات لتحديد الحيل الاحتيالية. ومن هناك، ساعد نفسك على اكتساب مهارات الدفاع عن النفس عند المشاركة في الفضاء الإلكتروني.

توقعات الأمن السيبراني لعام 2024

وفقًا لـ NCS، في عام 2024، ستستمر الهجمات الإلكترونية وهجمات APT على الأنظمة الحيوية وهجمات تشفير البيانات في الحدوث. لقد جعل التحول الرقمي السريع الهواتف الذكية مهمة للغاية في الحياة والعمل، ولكنها أيضًا أصبحت هدفًا جذابًا للغاية للمتسللين.

سيواجه مستخدمو الهواتف المحمولة أنواعًا متزايدة من البرامج الضارة التي يمكنها اختراق الهواتف واستغلال نقاط الضعف والسيطرة عليها، بما في ذلك الهواتف التي تعمل بنظامي التشغيل Android وiOS (iPhone). ستكون هناك هجمات واسعة النطاق تستهدف أجهزة إنترنت الأشياء، وخاصة الأجهزة القادرة على جمع المعلومات والصور مثل كاميرات المراقبة وشاشات الإعلانات العامة.

لقد حققت تقنية الذكاء الاصطناعي تقدماً مذهلاً في عام 2023، وستستمر في التطور بشكل كبير في التطبيقات في عام 2024. وهذا من شأنه أن يؤدي إلى ظهور أدوات لأغراض خبيثة مثل الاحتيال والهجمات الإلكترونية. سيتم استخدام الذكاء الاصطناعي التوليدي مثل ChatGPT و DeepFake لإنشاء نصوص احتيالية ذاتية لسرقة أموال الضحايا. سيتم تجهيز أدوات البرمجيات الخبيثة والاستغلال بالذكاء الاصطناعي لزيادة القدرة على استغلال الثغرات الأمنية وكذلك المساعدة في تجاوز حلول الأمن السيبراني.

تران بينه