Le 1er avril, Viettel a annoncé le rapport sur la situation de la cybersécurité au Vietnam en 2024. Le rapport, publié par Viettel Cyber ​​​​Security Company sous Viettel Group, fournit une vue d'ensemble de l'état actuel de la cybersécurité au Vietnam tout au long de l'année, met en garde contre les menaces croissantes et suggère des recommandations préventives pour les entreprises nationales.

Le nombre de cyberattaques, de fuites de données et de vulnérabilités de sécurité continue d'augmenter

Le rapport a été élaboré par Viettel Cyber ​​​​Security sur la base des données du Cyber ​​​​Security Knowledge System (Viettel Threat Intelligence).

En 2024, le système d’enregistrement des risques de sécurité de l’information au Vietnam continuera de se propager, comme en témoignent le nombre croissant de cyberattaques et les méthodes et l’ampleur de plus en plus sophistiquées des attaques.

Plus précisément, la quantité de données cryptées attaquées s'élevait à 10 téraoctets, causant des dommages estimés à 11 millions de dollars. Ces attaques ne se contentent pas de chiffrer les données, mais combinent également le vol d’informations pour augmenter la pression et exiger une rançon.

Le problème des fuites de données a également fortement augmenté au Vietnam avec 14,5 millions de comptes divulgués, soit 12 % du nombre mondial, ce qui a conduit à la vente massive d'informations personnelles et de documents commerciaux sur des plateformes en ligne.

La fraude financière et la contrefaçon de marques sont également devenues plus complexes au cours de l’année écoulée. Plus de 4 000 domaines de phishing ont été enregistrés, en baisse d'environ 30 % par rapport à 2023, mais le nombre de fausses pages et de pages utilisant des marques non autorisées a été multiplié par 3 (près de 1 200 pages).

Les criminels de haute technologie utilisent la technologie de l’IA pour créer une série de faux e-mails et de faux sites Web. Le secteur financier et bancaire reste le secteur le plus ciblé, représentant 71 % du total des attaques.

Par ailleurs, le nombre d’attaques par déni de service distribué (DDoS) a également augmenté de manière significative avec plus de 924 000 attaques enregistrées, soit une augmentation de 34 % par rapport à l’année précédente. En particulier, certaines attaques ont dépassé 1 Tbps, ciblant les organisations financières, les services publics et technologiques, provoquant de graves perturbations des systèmes opérationnels.

Selon le rapport, près de 40 000 nouvelles vulnérabilités de sécurité ont été découvertes, soit une augmentation de 46 % par rapport à 2023. Parmi celles-ci, 47 % étaient des vulnérabilités élevées et critiques, ciblant des produits et services populaires tels que les systèmes VPN, les serveurs Web et les logiciels de gestion.

Les organisations au Vietnam sont confrontées à des risques liés à de nombreuses vulnérabilités non corrigées, avec 143 vulnérabilités signalées comme présentant un risque élevé d'impact. En particulier, les entreprises des secteurs de la finance, de l’énergie et de la technologie sont des endroits où les systèmes critiques sont fréquemment exploités par des pirates informatiques.

Quelles tendances en matière de cyberattaques vont augmenter en 2025 ?

Le rapport souligne également les tendances en matière de cyberattaques qui se développeront en 2025. En conséquence, les criminels exploiteront de plus en plus l’IA pour créer des logiciels malveillants plus difficiles à détecter, en utilisant la technologie deepfake avec des formes plus sophistiquées de falsification de voix, d’images ou de vidéos. Les appareils IoT et les plateformes Blockchain deviennent de nouvelles cibles pour les pirates informatiques, en particulier les appareils mal sécurisés et les plateformes de trading de crypto-monnaie.

L’explosion du modèle Ransomware-as-a-Service (RaaS) permet également à n’importe qui de lancer des cyberattaques, sans expertise technique.

Le ransomware en tant que service (RaaS) est un modèle commercial de cybercriminalité dans lequel les développeurs de ransomware vendent du code de ransomware ou des logiciels malveillants à d'autres pirates, qui utilisent ensuite le code pour lancer leurs propres attaques de ransomware.

Une autre tendance inquiétante est la montée des attaques de logiciels malveillants sans fichier, qui exploitent la RAM et les outils d’administration système comme PowerShell pour éviter d’être détectés par les logiciels de sécurité traditionnels.

Dans ce contexte, Viettel Cyber ​​​​Security Company a formulé 5 recommandations principales aux entreprises pour déployer de manière proactive des solutions de protection et minimiser les risques. D

Tout d’abord, les entreprises doivent mettre en place un système de surveillance de la sécurité des informations 24h/24 et 7j/7 pour détecter et gérer les attaques à un stade précoce. Deuxièmement, appliquez un modèle de gouvernance moderne (Zero-Trust) pour contrôler strictement l’accès au système, évitant ainsi le risque d’accès non autorisé.

Troisièmement, il est nécessaire de réviser et de corriger régulièrement les vulnérabilités. Effectuez des audits réguliers, priorisez la correction des bugs critiques et évaluez la sécurité de la chaîne d'approvisionnement pour éviter les attaques via les partenaires.

Quatrièmement, investissez dans des technologies de sécurité avancées telles que la gestion de la surface d’attaque externe (EASM), le SOC et l’Anti-DDoS pour protéger les actifs d’information importants.

Enfin, selon le représentant de Viettel Security, les entreprises doivent créer une culture de sécurité de l’information par le biais de formations périodiques et d’exercices de gestion des incidents afin de minimiser les risques humains.

Source : https://www.vietnamplus.vn/145-trieu-tai-khoan-bi-ro-ri-vi-lo-lot-du-lieu-o-viet-nam-nam-2024-post1024110.vnp