Im Jahr 2023 gab es 13.900 Cyberangriffe auf Systeme in Vietnam, ein Anstieg von 9,5 % im Vergleich zu 2022. Davon wurden 554 Websites von Regierungs- und Bildungsbehörden und -organisationen mit den Domänennamen .gov.vn und .edu.vn gehackt und mit Codes für Glücksspiel- und Wettwerbung versehen.

Am 12. Dezember veröffentlichte die Vietnam National Cyber ​​​​Security Technology Company (NCS) einen zusammenfassenden Bericht zur Cybersicherheitslage Vietnams im Jahr 2023.

Cyberangriffe nahmen um 9,5 % zu und verzeichneten durchschnittlich 1.160 Fälle pro Monat

Laut NCS gab es im Jahr 2023 13.900 Cyberangriffe auf Organisationen in Vietnam, durchschnittlich 1.160 Fälle pro Monat, ein Anstieg von 9,5 % im Vergleich zu 2022. Die Ziele, die im vergangenen Jahr am häufigsten angegriffen wurden, waren Regierungsbehörden, Bankensysteme, Finanzinstitute, Industriesysteme und andere kritische Systeme. Insbesondere in den letzten drei Monaten des Jahres 2023 stieg die Zahl der Cyberangriffe stark an, auf 1.614 Fälle in einem Monat, eineinhalb Mal mehr als der Durchschnitt.

Der Grund hierfür liegt darin, dass Behörden, Unternehmen und Organisationen am Jahresende viele IT-Projekte abzuschließen haben und die Mitarbeiter oft mit 100 % ihrer Kapazität arbeiten müssen, sodass die Wahrscheinlichkeit hoch ist, dass viele Fehler auftreten. Dies ist auch eine Gelegenheit für Hacker, anzugreifen und Sabotageakte durchzuführen.

Laut NCS-Statistiken wurden bis zu 342 Bildungswebsites mit dem Domänennamen .edu.vn und 212 Websites von Regierungsbehörden mit dem Domänennamen .gov.vn auf diese Weise angegriffen. Insbesondere viele Websites werden immer wieder angegriffen, ohne dass eine umfassende Lösung vorhanden ist.

Um Cyberangriffe zu verhindern, müssen Unternehmen ihre gesamte Netzwerksicherheitsarchitektur überprüfen und die verwendeten Dienste und Geräte regelmäßig prüfen und bewerten (Pentests). Setzen Sie rund um die Uhr Systeme zur Überwachung der Netzwerksicherheit ein, die eine vollständige Erfassung der Aktivitätsprotokolle des gesamten Systems erfordern und eine Speicherung für mindestens 6 Monate gewährleisten. Beauftragen Sie einen Spezialisten oder lagern Sie die Dienste zur Überwachung der Netzwerksicherheit aus.

Ausbruch von Datenverschlüsselungs-Malware zum Jahresende

Laut der NCS-Zusammenfassung beträgt die Rate der von Schadsoftware angegriffenen Computer in Vietnam im Jahr 2023 43,6 %. Obwohl sie im Vergleich zu 2022 leicht um 8,6 % zurückgegangen ist, liegt sie weltweit immer noch auf einem hohen Niveau. Bemerkenswert sind die kontinuierlichen Bemühungen Vietnams, die Rate der jährlich mit Malware infizierten Computer zu senken, denn im Jahr 2018 war diese Infektionsrate mit über 60 % noch sehr hoch.

Im vergangenen Jahr kam es zudem zu zahlreichen Fällen von Ransomware-Angriffen auf die Datenverschlüsselung mit schwerwiegenden Folgen. Hacker verschlüsseln nicht nur Daten, um von ihren Opfern Lösegeld zu fordern, sondern können Daten auch weitergeben und an Dritte verkaufen, um ihren Gewinn zu maximieren. Es wurde registriert, dass bis zu 83.000 Computer und Server von Datenverschlüsselungs-Malware angegriffen wurden, ein Anstieg von 8,4 % im Vergleich zum Jahr 2022.

Insbesondere im vierten Quartal 2023 stieg die Zahl der Angriffe auf die Datenverschlüsselung stark an und lag um über 23 % über dem Durchschnitt der ersten drei Quartale des Jahres. Mehrere wichtige Einrichtungen meldeten in dieser Zeit auch Angriffe auf die Datenverschlüsselung. Die Zahl der im Jahr 2023 aufgetretenen Ransomware-Varianten betrug 37.500, ein Anstieg von 5,7 % im Vergleich zu 2022.

Warnung vor Datenlecks und grassierendem Online-Betrug

Die Situation des Datenverlusts von Benutzern in Vietnam hat ein alarmierendes Ausmaß erreicht. Laut Statistik musste das Ministerium für öffentliche Sicherheit im Jahr 2023 Dutzende Millionen Fälle im Zusammenhang mit der Verletzung persönlicher Datenbanken verwarnen und bearbeiten. Schlimmer noch: Diese Daten wurden in Foren und sogar in Telegram-Gruppen verkauft. Dementsprechend müssen Sie nur ein paar Tausend Dong ausgeben, um über die Kontakttelefonnummer an die persönlichen Daten einer Person zu gelangen.

Es gibt zwei Hauptgründe für Datenlecks in Vietnam. Der erste Grund besteht darin, dass die Systeme, die Benutzerinformationen erfassen und speichern, keine Sicherheit gewährleisten, was dazu führt, dass Hacker eindringen und Daten stehlen oder Mitarbeiter diese aktiv an Außenstehende verkaufen, um illegalen Profit zu machen. Der zweite Grund liegt darin, dass Benutzer subjektiv und unvorsichtig sind und Informationen im Internet oder auf Online-Shopping-Websites preisgeben. Schrott-SIM-Karten und Schrott-Bankkonten sind weit verbreitet, persönliche Daten werden geleakt und die Popularität der DeepFake-Technologie hat im Jahr 2023 zu einer Reihe von Online-Betrugsfällen geführt. Kriminelle verlassen sich auf die erlangten Daten, erstellen Szenarien, die auf jedes Ziel zugeschnitten sind, und verwenden DeepFake, um Bilder und Stimmen zu fälschen, was es für die Opfer sehr schwierig macht, sie zu erkennen.

Statistiken zufolge gibt es mehr als 24 verschiedene Formen des Betrugs. Zu den bekanntesten zählen Betrugsversuche mit dem Motto „leichte Arbeit, hohes Gehalt“, Aktienbetrug, Devisenbetrug mit riesigen Gewinnen, die Nachahmung von Verwandten und Freunden, die einen Unfall hatten, oder die Nachahmung von Polizisten oder Steuerbeamten, um Menschen dazu zu verleiten, gefälschte Apps zu installieren und so die Kontrolle über ihr Telefon zu übernehmen. In vielen Fällen haben die Opfer enorme Geldsummen verloren, bis zu Milliarden Dong.

NCS-Experten zufolge werden die Verkündung des Dekrets 13/2023/ND-CP zum Schutz personenbezogener Daten und das bevorstehende Dekret über Strafen im Zusammenhang mit dem Schutz personenbezogener Daten Organisationen, die personenbezogene Daten erheben, speichern und verarbeiten, dazu zwingen, Verantwortung für die Stärkung und Verbesserung von Managementmaßnahmen sowie technischen Maßnahmen zur Gewährleistung der Datensicherheit zu übernehmen. Darüber hinaus müssen die Menschen wachsam sein, persönliche Daten proaktiv schützen und sich informieren, um betrügerische Machenschaften zu erkennen. Von dort aus können Sie sich Selbstverteidigungsfähigkeiten aneignen, wenn Sie im Cyberspace aktiv sind.

Cybersicherheitsprognose 2024

Laut NCS wird es auch im Jahr 2024 weiterhin zu Cyberangriffen, APT-Angriffen auf kritische Systeme und Angriffen zur Datenverschlüsselung kommen. Durch den rasanten digitalen Wandel sind Smartphones im Privat- und Berufsleben äußerst wichtig geworden, gleichzeitig aber auch ein sehr attraktives Ziel für Hacker.

Mobile Benutzer werden mit immer mehr Arten von Malware konfrontiert, die in Telefone eindringen, Schwachstellen ausnutzen und die Kontrolle über diese übernehmen können, darunter auch über Telefone mit den Betriebssystemen Android und iOS (iPhone). Es wird groß angelegte Angriffe auf IoT-Geräte geben, insbesondere auf Geräte, die Informationen und Bilder sammeln können, wie etwa Überwachungskameras und öffentliche Werbebildschirme.

Die Technologie der künstlichen Intelligenz (KI) hat im Jahr 2023 enorme Fortschritte gemacht und ihre Anwendung wird auch 2024 explosionsartig zunehmen. Dies wird zu Tools für böswillige Zwecke wie Betrug und Cyberangriffe führen. Generative KI wie ChatGPT und DeepFake wird zum Erstellen eigener Betrugsskripte verwendet, um den Opfern ihr Geld zu stehlen. Malware- und Exploit-Tools werden mit künstlicher Intelligenz ausgestattet, um die Fähigkeit zur Ausnutzung von Schwachstellen zu verbessern und die Umgehung von Cybersicherheitslösungen zu erleichtern.

TRAN BINH