Zunahme von Menge und Größe

Laut dem kürzlich von der National Cybersecurity Association veröffentlichten Cybersecurity Summary 2024 Report befindet sich die Informationssicherheitslage sowohl für Unternehmen als auch für Einzelnutzer in Vietnam auf einem ernsten Warnniveau.

Dementsprechend nimmt die Zahl der Cyberangriffe nicht nur zu, sondern auch ihre Methoden werden immer komplexer und ausgefeilter, sodass die Zahl der Opfer im Vergleich zu den Vorjahren sprunghaft angestiegen ist.

Konkret ergab eine Umfrage unter 4.935 Einheiten und Organisationen in Vietnam im Jahr 2024, dass fast 50 % von ihnen mindestens einmal Opfer von Cyberangriffen waren und 6,77 % regelmäßig Opfer von Cyberkriminalität wurden. Die Gesamtzahl der Cyberangriffe im Laufe des Jahres wird auf über 659.000 Fälle geschätzt, wobei allein Schlüsseleinheiten mehr als 74.000 Warnungen vor Cyberangriffen erhielten, darunter 83 gezielte APT-Angriffskampagnen.

Nicht nur die Zahl der Cyberangriffe hat zugenommen, auch ihr Ausmaß hat im Vergleich zu früher zugenommen, wobei viele Vorfälle äußerst schwerwiegend sind. So wurde beispielsweise die VNDirect Securities Company Ende März 2024 angegriffen, wodurch das Informationssystem des Unternehmens über eine Woche lang lahmgelegt war.

Oder Anfang April 2024 wurde das Informationstechnologiesystem der Vietnam Oil Corporation (PVOIL) angegriffen, was dazu führte, dass der Betrieb der digitalen Plattform der Einheit eingestellt wurde und die Ausstellung elektronischer Rechnungen für Verkäufe nicht möglich war …

Laut der National Cyber ​​Security Association sind gezielte APT-Angriffe eine von Hackern bevorzugte Form, wenn es darum geht, inländische Behörden und Unternehmen ins Visier zu nehmen. Mehr als 26 % der Cyberangriffe sind dieser Art. Es gibt vier Arten von Schwachstellen, die von Hackern häufig für gezielte Angriffe ausgenutzt werden, darunter: Schwachstellen in der verwendeten Software; Schlupflöcher in Verwaltungs-, Konfigurations- und Autorisierungsprozessen; Schwachstellen aufgrund unsicherer Lieferketten; menschlicher Fehler im System

Neben der Gefahr des Informations- und Datendiebstahls sind Behörden und Unternehmen auch der Gefahr der Datenverschlüsselung und Erpressung ausgesetzt. Dem Bericht zufolge gaben bis zu 14,59 % der Agenturen und Unternehmen an, im vergangenen Jahr von Ransomware angegriffen worden zu sein. Dies ist eine alarmierende Zahl, da diese Art von Angriff sehr gefährlich und höchstwahrscheinlich „tödlich“ ist. Sind die Daten einmal verschlüsselt, können sie nicht mehr entschlüsselt werden. Der Betrieb von Behörden und Unternehmen wird unterbrochen und insbesondere Ruf und Finanzen werden ernsthaft geschädigt.

Laut der Prognose der National Cyber ​​Security Association werden vietnamesische Organisationen und Unternehmen auch im kommenden Jahr 2025 vor großen Herausforderungen im Bereich der Cybersicherheit stehen, insbesondere da im Laufe des Jahres viele wichtige politische, wirtschaftliche und diplomatische Ereignisse zu erwarten sind.

Es wird zahlreiche Cyberangriffe mit Spionage- und Sabotageelementen geben, mit zunehmend ausgefeilteren und vielfältigeren Cyberangriffstechniken sowie mit KI-Technologie ausgestatteten „Cyberwaffen“, um die Fähigkeit zur Erkennung und Ausnutzung von Schwachstellen zu verbessern.

Die wichtigsten Angriffsformen sind nach wie vor APT-Attacken, Spyware und Ransomware. Industrielle Steuerungssysteme, autonome Fahrzeuge und Drohnen werden neue Ziele für Hacker sein.

Sensibilisierung und Investitionen in die Cybersicherheit

Vu Ngoc Son, Technischer Direktor der National Cyber ​​Security Technology Joint Stock Company (NCS), sprach über die Situation, dass Organisationen und Unternehmen zu immer beliebteren Zielen für Hacker werden, und sagte, dass der aktuelle Trend zu Cyberangriffen es dringend erfordere, das Bewusstsein zu schärfen und in fortschrittliche Cybersicherheitslösungen zu investieren.

Es ist von entscheidender Bedeutung, die enge Zusammenarbeit zwischen Regierung, Unternehmen und der Technologiegemeinschaft zu stärken, den Rechtskorridor rasch fertigzustellen und Informationen unverzüglich auszutauschen. Dies sind entscheidende Faktoren, um den nationalen Cyberspace zu schützen und eine solide Grundlage für die Entwicklung im digitalen Zeitalter zu schaffen.

Laut Herrn Vu Ngoc Son ist der gravierende Mangel an Humanressourcen in diesem Bereich eine der größten Schwächen der Cybersicherheit in Privathaushalten und Unternehmen. Insbesondere gaben einer Umfrage der National Cyber ​​Security Association zufolge mehr als 20,06 % der Behörden an, derzeit über kein auf Cybersicherheit spezialisiertes Personal zu verfügen. 35,56 % der Behörden und Unternehmen können lediglich nicht mehr als fünf Verantwortliche abstellen, was im Vergleich zum aktuellen tatsächlichen Bedarf eine sehr geringe Zahl darstellt.

Die Ursachen für den Fachkräftemangel sind sowohl subjektiver als auch objektiver Natur. Das Angebot an Cybersicherheits-Schulungen in Vietnam ist derzeit nicht ausreichend, um die Marktnachfrage zu decken. Die Qualität der Absolventen ist unterschiedlich, die meisten von ihnen verfügen über keine praktische Erfahrung und können daher nur schwer an der Bedienung wichtiger Systeme mitwirken. Viele Organisationen, insbesondere kleine und mittlere Unternehmen, haben die Bedeutung der Cybersicherheit nicht richtig eingeschätzt und unterschätzen daher die Investitionen in spezialisiertes Personal.

Um das Problem des Personalmangels zu lösen, sollten Behörden und Unternehmen die Auslagerung professioneller Dienste zur Überwachung und Bedienung der Netzwerksicherheit in Erwägung ziehen, um Ressourcen gemeinsam zu nutzen. Darüber hinaus muss Vietnam rasch eine Reihe von Standards, Zertifizierungen und ein formelles Bewertungssystem für Humanressourcen im Bereich Cybersicherheit aufbauen. Diese Standards werden dazu beitragen, die Professionalität in der Cybersicherheitsbranche zu standardisieren und zu fördern und die Mitarbeiter zu motivieren, ihre Qualifikationen und Fähigkeiten kontinuierlich zu verbessern.

„Die Sicherheit von Benutzerdaten stellt für viele Organisationen und Unternehmen auch dann ein großes Problem dar, wenn es häufig zu Informationslecks kommt. Obwohl das Dekret 13/2023/ND-CP zum Schutz personenbezogener Daten und das kommende Gesetz zum Schutz personenbezogener Daten in Kraft sind, herrscht bei Behörden und Unternehmen immer noch Verwirrung hinsichtlich der Umsetzung dieser Bestimmungen. „Derzeit verfügen über 40 Prozent der Einheiten und Unternehmen über kein spezialisiertes Personal oder setzen es nur in Teilzeit für diesen besonders wichtigen Bereich ein“, betont Cybersicherheitsexperte Vu Ngoc Son.