La Compañía de Seguridad Cibernética de Vietnam (VSEC) acaba de publicar un informe resumido sobre la situación de la ciberseguridad en 2023 y las tendencias en 2024.
En 2023, la unidad registró 148.615 incidentes y 2.630 vulnerabilidades de seguridad. En general, el número de vulnerabilidades de seguridad descubiertas en Vietnam está aumentando. En comparación con solo un año antes, el número de vulnerabilidades que VSEC descubrió en 2023 aumentó un 21%.
Según las observaciones de VSEC, en 2023, la tasa de incidentes de acceso no autorizado y secuestro de control representará la mayor proporción en Vietnam. Este tipo de incidente de seguridad de la información ocurre a menudo en empresas bancarias, financieras y de seguros.
Los sitios web parecen ser los sistemas informáticos más débiles, ya que los ataques a ellos representan actualmente una alta proporción, tanto en el sector de la administración pública como en las empresas. En concreto, el número de incidencias procedentes de páginas web empresariales supone actualmente el 62%, mientras que en el sector de la administración pública ronda el 59%.
Según el Sr. Ha Minh Vu, jefe del Grupo de Consultoría Tecnológica de VSEC, los tipos de ciberataques más comunes registrados por esta unidad en 2023 son estafas en línea, ransomware, robo de identidad, intrusiones de correo electrónico corporativo y ataques DDoS.
Al hacer un pronóstico, el Sr. Ha Minh Vu dijo que se estima que el entorno de seguridad de la información en 2024 será difícil y tendrá muchas fluctuaciones; La razón es que en muchas organizaciones y empresas de Vietnam aún falta conciencia sobre las vulnerabilidades de la ciberseguridad.
Los tipos de ataques cibernéticos que serán tendencia en 2024 son los ataques de ransomware y los ataques que involucran inteligencia artificial.
Los sistemas de código abierto, los sistemas de IoT, los sistemas operativos (OT), los entornos de computación en la nube y el correo electrónico empresarial serán objetivos comunes para los piratas informáticos.
En 2023, VSEC recibió muchos informes de usuarios, empresas y organizaciones sobre ataques de cifrado de archivos para exigir rescate mediante malware.
La mayoría de los ataques de ransomware provocan pérdida de datos, lo que puede tener graves consecuencias. Por ello, el señor Vu presta especial atención a este tema, porque los ataques de ransomware serán más sofisticados y complejos en 2024.
Con el reciente auge de la inteligencia artificial, el director del Grupo de Consultoría Tecnológica de VSEC cree que los ciberdelincuentes pueden atacar fuentes de datos para contaminar el entrenamiento de aprendizaje automático, lo que genera resultados de IA sesgados e inexactos.
Además de llamar a personas que se hacen pasar por empleados bancarios o policías como antes, los piratas informáticos se están volviendo más sofisticados y utilizan Deepfake para hacerse pasar por otras personas o injertan la cara del estafador en la imagen de un uniforme militar.
En Vietnam, los ataques de inteligencia artificial para crear contenido falso, como vídeos, voces, imágenes y mensajes para estafar a los usuarios, están aumentando. Muchas personas han sido atacadas de esta forma y luego se han convertido en víctimas, perdiendo su dinero, sus derechos de cuenta bancaria y su información personal a manos de estafadores.
Según el experto en seguridad Ha Minh Vu, para protegerse en línea, los usuarios de Internet necesitan crear el hábito de "confianza cero", es decir, no confiar en nada. Los usuarios de Internet también deberían utilizar periódicamente la autenticación multifactor y proteger sus datos personales realizando copias de seguridad de la información en múltiples entornos.
Fuente
Kommentar (0)