El 1 de abril, Viettel anunció el Informe sobre la situación de la ciberseguridad en Vietnam en 2024. El informe, publicado por Viettel Cyber ​​​​Security Company bajo Viettel Group, proporciona una visión integral del estado actual de la ciberseguridad en Vietnam a lo largo del año, advierte sobre el aumento de las amenazas y sugiere recomendaciones preventivas para las empresas nacionales.

El número de ciberataques, filtraciones de datos y vulnerabilidades de seguridad sigue aumentando

El informe fue elaborado por Viettel Cyber ​​​​Security con base en datos del Sistema de Conocimiento de Ciberseguridad (Viettel Threat Intelligence).

En 2024, el sistema de registro de riesgos de seguridad de la información en Vietnam seguirá extendiéndose, como lo demuestra el creciente número de ataques cibernéticos y los métodos de ataque cada vez más sofisticados y de mayor escala.

En concreto, la cantidad de datos cifrados atacados fue de hasta 10 Terabytes, causando daños totales estimados en hasta 11 millones de dólares. Estos ataques no sólo cifran datos sino que también combinan el robo de información para aumentar la presión y exigir un rescate.

El problema de la fuga de datos también aumentó drásticamente en Vietnam, con 14,5 millones de cuentas filtradas, lo que representa el 12% del número mundial, lo que llevó a que una gran cantidad de información personal y documentos comerciales se vendieran ampliamente en plataformas en línea.

El fraude financiero y la falsificación de marcas también se han vuelto más complejos durante el último año. Se registraron más de 4.000 dominios de phishing, un 30% menos que en 2023, pero el número de páginas falsas y páginas que utilizan marcas no autorizadas aumentó tres veces (casi 1.200 páginas).

Los delincuentes de alta tecnología utilizan tecnología de inteligencia artificial para crear una serie de correos electrónicos y sitios web falsos. El sector financiero y bancario sigue siendo el más atacado, representando el 71% del total de ataques.

Además, el número de ataques distribuidos de denegación de servicio (DDoS) también aumentó significativamente con más de 924.000 ataques registrados, un aumento del 34% en comparación con el año anterior. En particular, algunos ataques superaron 1 Tbps y estuvieron dirigidos a organizaciones financieras, de servicios públicos y de tecnología, causando graves interrupciones en los sistemas operativos.

Según el informe, se descubrieron casi 40.000 nuevas vulnerabilidades de seguridad, un aumento del 46% en comparación con 2023. De estas, el 47% fueron vulnerabilidades altas y críticas, centrándose en productos y servicios populares como sistemas VPN, servidores web y software de gestión.

Las organizaciones en Vietnam enfrentan riesgos debido a muchas vulnerabilidades sin parchear, y se advierte que 143 vulnerabilidades representan un alto riesgo de impacto. En particular, las empresas de los sectores de finanzas, energía y tecnología son lugares en los que los piratas informáticos explotan con frecuencia sus sistemas críticos.

¿Qué tendencias de ciberataques aumentarán en 2025?

El informe también señala las tendencias de ataques cibernéticos que se desarrollarán en 2025. En consecuencia, los delincuentes explotarán cada vez más la IA para crear malware más difícil de detectar, utilizando tecnología deepfake con formas más sofisticadas de falsificación de voz, imagen o vídeo. Los dispositivos IoT y las plataformas Blockchain se están convirtiendo en nuevos objetivos para los piratas informáticos, especialmente los dispositivos poco seguros y las plataformas de comercio de criptomonedas.

La explosión del modelo Ransomware-as-a-Service (RaaS) también hace posible que cualquiera pueda lanzar ciberataques, sin necesidad de conocimientos técnicos.

Ransomware como servicio (RaaS) es un modelo de negocio de delitos cibernéticos en el que los desarrolladores de ransomware venden código de ransomware o malware a otros piratas informáticos, quienes luego utilizan el código para lanzar sus propios ataques de ransomware.

Otra tendencia preocupante es el aumento de los ataques de malware sin archivos, que explotan la RAM y las herramientas de administración del sistema como PowerShell para evitar ser detectados por el software de seguridad tradicional.

En ese contexto, la empresa Viettel Cyber ​​Security ha realizado 5 recomendaciones principales para que las empresas implementen de forma proactiva soluciones de protección y minimicen los riesgos. D

En primer lugar, las empresas necesitan construir un sistema de monitoreo de seguridad de la información las 24 horas del día, los 7 días de la semana, para detectar y manejar ataques de manera temprana. En segundo lugar, aplicar un modelo de gobernanza moderno (Zero-Trust) para controlar estrictamente el acceso al sistema, previniendo el riesgo de acceso no autorizado.

En tercer lugar, es necesario revisar y corregir periódicamente las vulnerabilidades. Realice auditorías periódicas, priorice la corrección de errores críticos y evalúe la seguridad de la cadena de suministro para evitar ataques por parte de socios.

En cuarto lugar, invertir en tecnologías de seguridad avanzadas como Gestión de Superficie de Ataque Externa (EASM), SOC y Anti-DDoS para proteger activos de información importantes.

Por último, según el representante de Viettel Security, las empresas necesitan construir una cultura de seguridad de la información a través de capacitaciones periódicas y simulacros de manejo de incidentes para minimizar los riesgos humanos.

Fuente: https://www.vietnamplus.vn/145-trieu-tai-khoan-bi-ro-ri-vi-lo-lot-du-lieu-o-viet-nam-nam-2024-post1024110.vnp