Am 1. April kündigte Viettel den Bericht zur Cybersicherheitslage in Vietnam im Jahr 2024 an. Der von der Viettel Cyber ​​Security Company der Viettel Group veröffentlichte Bericht bietet einen umfassenden Überblick über den aktuellen Stand der Cybersicherheit in Vietnam im Jahresverlauf, warnt vor zunehmenden Bedrohungen und gibt vorbeugende Empfehlungen für inländische Unternehmen.

Zahl der Cyberangriffe, Datenlecks und Sicherheitslücken nimmt weiter zu

Der Bericht wurde von Viettel Cyber ​​​​Security basierend auf Daten aus dem Cyber ​​​​Security Knowledge System (Viettel Threat Intelligence) erstellt.

Im Jahr 2024 wird sich das System zur Erfassung von Informationssicherheitsrisiken in Vietnam weiter ausbreiten, wie die steigende Zahl von Cyberangriffen und die immer ausgefeilteren Angriffsmethoden und -ausmaße belegen.

Konkret belief sich die Menge der angegriffenen verschlüsselten Daten auf bis zu 10 Terabyte, wodurch ein geschätzter Gesamtschaden von bis zu 11 Millionen US-Dollar entstand. Bei diesen Angriffen werden nicht nur Daten verschlüsselt, sondern es kommt auch zu Informationsdiebstahl, um den Druck zu erhöhen und Lösegeld zu fordern.

Auch in Vietnam hat das Problem des Datenlecks stark zugenommen: 14,5 Millionen Konten wurden geleakt, was 12 % der weltweiten Datenmenge entspricht. Dies führte dazu, dass viele persönliche Informationen und Geschäftsdokumente in großem Umfang auf Online-Plattformen verkauft wurden.

Auch Finanzbetrug und Markenfälschungen sind im vergangenen Jahr komplexer geworden. Es wurden mehr als 4.000 Phishing-Domains registriert, was einem Rückgang von etwa 30 % im Vergleich zum Jahr 2023 entspricht. Allerdings hat sich die Zahl der gefälschten Seiten und Seiten mit nicht autorisierten Marken verdreifacht (fast 1.200 Seiten).

Hightech-Kriminelle nutzen KI-Technologie, um eine Reihe gefälschter E-Mails und Websites zu erstellen. Der Finanz- und Bankensektor ist nach wie vor der am stärksten betroffene Sektor und ist für 71 % aller Angriffe verantwortlich.

Darüber hinaus hat auch die Zahl der Distributed-Denial-of-Service-Angriffe (DDoS) deutlich zugenommen: Es wurden mehr als 924.000 Angriffe registriert, was einem Anstieg von 34 % gegenüber dem Vorjahr entspricht. Insbesondere einige Angriffe überstiegen 1 Tbps und zielten auf Organisationen aus den Bereichen Finanzen, öffentliche Dienste und Technologie ab, was zu schwerwiegenden Störungen der Betriebssysteme führte.

Dem Bericht zufolge wurden fast 40.000 neue Sicherheitslücken entdeckt, ein Anstieg von 46 % im Vergleich zum Jahr 2023. Davon handelte es sich bei 47 % um schwerwiegende und kritische Schwachstellen, die sich auf beliebte Produkte und Dienste wie VPN-Systeme, Webserver und Verwaltungssoftware konzentrierten.

Organisationen in Vietnam sind durch zahlreiche ungepatchte Sicherheitslücken gefährdet. Bei 143 Sicherheitslücken wird mit einem hohen Risiko für Auswirkungen gewarnt. Insbesondere Unternehmen aus den Branchen Finanzen, Energie und Technologie sind häufig Opfer von Hackerangriffen auf kritische Systeme.

Welche Cyberangriffstrends werden im Jahr 2025 zunehmen?

Der Bericht weist auch auf Cyberangriffstrends hin, die sich im Jahr 2025 entwickeln werden. Demnach werden Kriminelle KI zunehmend ausnutzen, um schwerer zu erkennende Schadsoftware zu erstellen, indem sie Deepfake-Technologie mit ausgefeilteren Formen der Sprach-, Bild- oder Videofälschung einsetzen. IoT-Geräte und Blockchain-Plattformen werden zu neuen Zielen für Hacker, insbesondere schlecht gesicherte Geräte und Kryptowährungs-Handelsplattformen.

Die explosionsartige Verbreitung des Ransomware-as-a-Service-Modells (RaaS) ermöglicht es zudem jedem, Cyberangriffe zu starten, der nicht über technisches Fachwissen verfügt.

Ransomware as a Service (RaaS) ist ein Geschäftsmodell für Cyberkriminalität, bei dem Ransomware-Entwickler Ransomware-Code oder Malware an andere Hacker verkaufen, die den Code dann verwenden, um ihre eigenen Ransomware-Angriffe zu starten.

Ein weiterer besorgniserregender Trend ist die Zunahme von Fileless-Malware-Angriffen, die RAM und Systemadministrationstools wie PowerShell ausnutzen, um der Erkennung durch herkömmliche Sicherheitssoftware zu entgehen.

In diesem Zusammenhang hat die Viettel Cyber ​​​​Security Company fünf Hauptempfehlungen für Unternehmen ausgesprochen, um proaktiv Schutzlösungen einzusetzen und Risiken zu minimieren. D

Erstens müssen Unternehmen ein rund um die Uhr laufendes Überwachungssystem für die Informationssicherheit aufbauen, um Angriffe frühzeitig zu erkennen und zu bekämpfen. Zweitens: Wenden Sie ein modernes Governance-Modell (Zero-Trust) an, um den Zugriff auf das System streng zu kontrollieren und so das Risiko eines unbefugten Zugriffs zu verhindern.

Drittens ist es notwendig, Schwachstellen regelmäßig zu überprüfen und zu beheben. Führen Sie regelmäßige Audits durch, priorisieren Sie die Behebung kritischer Fehler und bewerten Sie die Sicherheit der Lieferkette, um Angriffe durch Partner zu vermeiden.

Viertens: Investieren Sie in fortschrittliche Sicherheitstechnologien wie External Attack Surface Management (EASM), SOC und Anti-DDoS, um wichtige Informationsressourcen zu schützen.

Und schließlich müssen Unternehmen laut einem Vertreter von Viettel Security durch regelmäßige Schulungen und Übungen zur Vorfallbehandlung eine Informationssicherheitskultur aufbauen, um menschliche Risiken zu minimieren./.

Quelle: https://www.vietnamplus.vn/145-trieu-tai-khoan-bi-ro-ri-vi-lo-lot-du-lieu-o-viet-nam-nam-2024-post1024110.vnp