Cyberangriffe bleiben auch 2024 komplex

Im Jahr 2023 kam es in Vietnam zu 13.900 Cyberangriffen auf Systeme, ein Anstieg von 9,5 % im Vergleich zu 2022. Davon wurden 554 Websites von Regierungs- und Bildungsbehörden und -organisationen mit den Domänennamen .gov.vn und .edu.vn gehackt und mit Codes für Glücksspiel- und Wettwerbung versehen.

Am 12. Dezember veröffentlichte die Vietnam National Cyber ​​​​Security Technology Company (NCS) einen zusammenfassenden Bericht zur Cybersicherheitslage Vietnams im Jahr 2023.

Cyberangriffe nahmen um 9,5 % zu, durchschnittlich 1.160 Fälle pro Monat

Laut NCS gab es im Jahr 2023 13.900 Cyberangriffe auf Organisationen in Vietnam, durchschnittlich 1.160 Fälle pro Monat, ein Anstieg von 9,5 % im Vergleich zu 2022. Die Ziele, die im vergangenen Jahr am meisten angegriffen wurden, waren Regierungsbehörden, Banksysteme, Finanzinstitute, Industriesysteme und andere kritische Systeme. Insbesondere in den letzten drei Monaten des Jahres 2023 nahm die Zahl der Cyberangriffe stark zu, und zwar auf 1.614 Fälle in einem Monat, das ist eineinhalb Mal mehr als der Durchschnitt.

Der Grund dafür ist, dass Behörden, Unternehmen und Organisationen zum Jahresende viele IT-Projekte abzuschließen haben und die Mitarbeiter oft zu 100 % ausgelastet sind. Daher ist die Wahrscheinlichkeit hoch, dass viele Fehler auftreten. Dies ist auch eine Gelegenheit für Hacker, anzugreifen und zu sabotieren.

Laut NCS-Statistiken wurden bis zu 342 Bildungs-Websites mit dem Domänennamen .edu.vn und 212 Websites von Regierungsbehörden mit dem Domänennamen .gov.vn auf diese Weise angegriffen. Insbesondere viele Websites werden immer wieder angegriffen, ohne dass eine umfassende Lösung vorhanden ist.

Um Cyberangriffe zu verhindern, müssen Unternehmen ihre gesamte Netzwerksicherheitsarchitektur überprüfen und die verwendeten Dienste und Geräte regelmäßig prüfen und bewerten (Pentests). Setzen Sie rund um die Uhr Systeme zur Überwachung der Netzwerksicherheit ein, die eine vollständige Erfassung der Aktivitätsprotokolle des gesamten Systems erfordern und eine Speicherung für mindestens 6 Monate gewährleisten, und beauftragen Sie einen Spezialisten oder lagern Sie die Dienste zur Überwachung der Netzwerksicherheit aus.

Ausbruch von Datenverschlüsselungs-Malware zum Jahresende

Laut der Zusammenfassung des NCS beträgt die Rate der im Jahr 2023 von Malware angegriffenen Computer in Vietnam 43,6 %, was zwar im Vergleich zu 2022 einen leichten Rückgang um 8,6 % bedeutet, aber weltweit immer noch auf einem hohen Niveau liegt. Bemerkenswert sind die kontinuierlichen Bemühungen Vietnams, die Rate der jährlich mit Malware infizierten Computer zu senken, denn im Jahr 2018 war diese Infektionsrate mit über 60 % noch sehr hoch.

Im vergangenen Jahr kam es zudem zu zahlreichen Fällen von Ransomware-Angriffen zur Datenverschlüsselung mit schwerwiegenden Folgen. Hacker verschlüsseln nicht nur Daten, um von ihren Opfern Lösegeld zu fordern, sie können auch Daten weitergeben und an Dritte verkaufen, um ihren Gewinn zu maximieren. Es wurde registriert, dass bis zu 83.000 Computer und Server von Datenverschlüsselungs-Malware angegriffen wurden, ein Anstieg von 8,4 % im Vergleich zum Jahr 2022.

Insbesondere im vierten Quartal 2023 nahm die Zahl der Datenverschlüsselungsangriffe stark zu und lag um über 23 % über dem Durchschnitt der ersten drei Quartale des Jahres. Mehrere wichtige Einrichtungen meldeten in dieser Zeit auch Angriffe zur Datenverschlüsselung. Die Zahl der im Jahr 2023 aufgetretenen Ransomware-Varianten betrug 37.500, ein Anstieg von 5,7 % im Vergleich zu 2022.

Warnung vor Datenlecks und grassierendem Online-Betrug

Der Verlust von Benutzerdaten hat in Vietnam ein alarmierendes Ausmaß erreicht. Laut Statistik musste das Ministerium für öffentliche Sicherheit im Jahr 2023 zig Millionen Fälle im Zusammenhang mit der Verletzung persönlicher Datenbanken verwarnen und bearbeiten. Schlimmer noch: Diese Daten wurden in Foren und sogar in Telegram-Gruppen verkauft. Dementsprechend müssen Sie nur ein paar Tausend Dong ausgeben, um über die Kontakttelefonnummer an die persönlichen Daten einer Person zu gelangen.

Es gibt zwei Hauptgründe für Datenlecks in Vietnam. Der erste Grund ist, dass die Systeme, die Benutzerinformationen sammeln und speichern, keine Sicherheit gewährleisten, was dazu führt, dass Hacker eindringen und Daten stehlen oder Mitarbeiter sie aktiv an Außenstehende verkaufen, um illegalen Profit zu machen. Der zweite Grund liegt in der Subjektivität und Unvorsichtigkeit der Benutzer, die im Internet oder auf Websites zum Online-Shopping Informationen preisgeben. Die Verbreitung von Junk-SIM-Karten, Junk-Bankkonten, durchgesickerten persönlichen Daten und die Popularität der DeepFake-Technologie haben 2023 zu einer Reihe von Online-Betrugsfällen geführt. Bösewichte verlassen sich auf die erlangten Daten, erstellen Szenarien, die auf jedes Ziel zugeschnitten sind, und verwenden DeepFake, um Bilder und Stimmen zu fälschen, was es für die Opfer sehr schwierig macht, sie zu erkennen.

Statistiken zufolge gibt es über 24 verschiedene Arten von Betrug. Zu den bekanntesten zählen Betrugsversuche nach dem Motto „leichte Arbeit, hohes Gehalt“, Aktienanlagebetrug, Devisenanlagebetrug mit riesigen Gewinnen, die Nachahmung von verunfallten Verwandten und Freunden, die Nachahmung von Polizisten oder Steuerbeamten, um Leute dazu zu verleiten, gefälschte Apps zu installieren und so die Kontrolle über ihr Telefon zu übernehmen. In vielen Fällen haben die Opfer riesige Geldsummen verloren, bis zu Milliarden Dong.

Laut NCS-Experten werden die Verkündung des Dekrets 13/2023/ND-CP zum Schutz personenbezogener Daten und das bevorstehende Dekret zu Strafen im Zusammenhang mit dem Schutz personenbezogener Daten Organisationen, die personenbezogene Daten erheben, speichern und verarbeiten, dazu zwingen, Verantwortung für die Stärkung und Verbesserung von Managementmaßnahmen sowie technischen Maßnahmen zur Gewährleistung der Datensicherheit zu übernehmen. Darüber hinaus ist Wachsamkeit geboten, der Schutz personenbezogener Daten ist proaktiv und die Informationsbeschaffung ist notwendig, um betrügerische Machenschaften zu erkennen. Von dort aus können Sie sich Selbstverteidigungsfähigkeiten aneignen, wenn Sie im Cyberspace unterwegs sind.

Cybersicherheitsprognose 2024

Laut NCS wird es auch im Jahr 2024 weiterhin zu Cyberangriffen, APT-Angriffen auf kritische Systeme und Angriffen zur Datenverschlüsselung kommen. Durch den rasanten digitalen Wandel sind Smartphones in unserem Leben und bei der Arbeit enorm wichtig geworden, stellen aber auch ein attraktives Ziel für Hacker dar.

Mobilnutzer werden mit immer mehr Arten von Schadsoftware konfrontiert, die in das Telefon eindringen, Schwachstellen ausnutzen und die Kontrolle über es übernehmen kann, darunter auch über Telefone mit den Betriebssystemen Android und iOS (iPhone). Es wird groß angelegte Angriffe auf IoT-Geräte geben, insbesondere auf Geräte, die Informationen und Bilder sammeln können, wie etwa Überwachungskameras und öffentliche Werbebildschirme.

Die Technologie der künstlichen Intelligenz (KI) hat im Jahr 2023 wundersame Fortschritte gemacht und ihre Anwendungsgebiete werden auch 2024 explosionsartig zunehmen. Dies wird zu Tools für böswillige Zwecke wie Betrug und Cyberangriffe führen. Generative KI wie ChatGPT und DeepFake wird zum Erstellen eigener Betrugsskripte verwendet, um den Opfern Geld zu stehlen. Malware- und Exploit-Tools werden mit künstlicher Intelligenz ausgestattet, um ihre Fähigkeit zur Ausnutzung von Schwachstellen zu verbessern und dabei zu helfen, Cybersicherheitslösungen zu umgehen.

TRAN BINH