Le lieutenant-général Nguyen Minh Chinh, directeur du département de cybersécurité (A05, ministère de la Sécurité publique), vice-président permanent de l'Association nationale de cybersécurité, a commenté : La situation des attaques, de l'appropriation et du commerce de données personnelles et organisationnelles sur le réseau est compliquée, évolue rapidement, utilise de nombreuses méthodes criminelles, avec des scénarios et des directions lors de la réalisation de cyberattaques.

Au Vietnam, au cours des 6 premiers mois de 2024, il y a eu 2 364 noms de domaine frauduleux ciblant les utilisateurs et les clients de grandes organisations, soit une augmentation de 1,2 fois par rapport à la même période en 2023 ; 496 fausses pages, utilisant illégalement les marques de grandes organisations au Vietnam, soit 4 fois plus que la même période en 2023 ; 495 000 attaques DDoS de diverses formes.

3 téraoctets de données ont été attaqués par un ransomware, avec des dommages totaux estimés à plus de 10 millions de dollars. Y compris l'attaque du groupe Lockbit contre VNDirect Securities Joint Stock Company et les attaques contre les sites Web de Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Joint Stock Corporation (PTI) et IPA Investment Group Joint Stock Company ; IPA Securities Investment Fund Management One Member Limited Liability Company (IPAAM), causant de graves dommages à l'entreprise.

L’une des principales causes du problème ci-dessus est la fuite d’informations et de données provenant de nombreuses organisations et individus. Au cours des 6 premiers mois de 2024, le système de surveillance technique du Département de la sécurité de l'information (ministère de l'Information et des Communications) a enregistré 90 033 faiblesses et vulnérabilités en matière de sécurité de l'information des agences et organisations au Vietnam. Le nombre d’incidents graves auxquels le département a dû faire face a augmenté de près de 60 % par rapport à 2023.

La société de cybersécurité Viettel (VCS) a enregistré 46 fuites d'informations avec environ 13 millions d'enregistrements de données clients à vendre, 12,3 Go de code source et 16 Go de données. Il y a eu environ 17 000 nouvelles vulnérabilités, dont plus de la moitié sont des vulnérabilités de haut niveau et graves, avec 71 vulnérabilités liées à des centaines de millions de comptes et d'informations clients exposés par des organisations et des entreprises au Vietnam.

Il est très courant que des informations personnelles telles que le numéro de téléphone, le nom complet, l'adresse résidentielle, le numéro de carte d'identité/numéro d'identification de citoyen, le numéro de compte... des personnes soient divulguées et divulguées. Les gens reçoivent non seulement des messages frauduleux et de faux liens, mais sont également harcelés par des appels téléphoniques proposant divers services.

M. Nguyen Van Hung, un fonctionnaire à la retraite de Xuan La (district de Tay Ho, Hanoi) a déclaré qu'il recevait souvent des appels téléphoniques l'invitant à investir dans des actions, à lui donner des bons pour des voyages de vacances, à l'inviter à goûter du vin ou à recevoir des récompenses d'entreprises... Il a déclaré qu'il y a quelques années, il avait effectué une transaction pour acheter un appartement, peut-être à cause de cela, ses informations personnelles ont été divulguées.

La principale cause de fuite d'informations est due à la négligence des utilisateurs qui ne sont pas conscients de la protection des données personnelles ou qui ne prennent pas de mesures de protection adéquates, publient publiquement des informations personnelles sur le cyberespace ou font l'objet d'une fuite de données personnelles lors du processus de transfert, de stockage ou d'échange d'informations.

Opérations courantes dans la sauvegarde des données ; Réparer, acheter, vendre et liquider des appareils contenant des informations personnelles tels que des téléphones portables, des ordinateurs, des disques durs, etc. Même si les utilisateurs suppriment soigneusement les données, il existe toujours un risque potentiel de divulgation.

Pour les organisations et les entreprises, cela est dû aux vulnérabilités des systèmes, des applications et des logiciels ; laxisme dans le respect des réglementations et de la discipline informationnelle sur l’environnement réseau ; lacunes dans la politique de sécurité des informations clients. Il existe même des entreprises qui transmettent intentionnellement les informations de leurs clients à des tiers à des fins malsaines.

Le ministère de la Sécurité publique prévient qu'il existe trois principaux groupes d'escroqueries sur Internet : la contrefaçon de marque, le piratage de compte et d'autres combinaisons de 24 formes d'escroqueries. L'expert en cybersécurité Ngo Minh Hieu (Hieu PC) a déclaré que la principale cause de fuite d'informations est le manque de connaissances, le manque de mesures et de procédures pour protéger les données et la perte de contrôle dans la collecte, le traitement, le stockage et l'exploitation des informations.

Selon M. Vu Xuan Nguyen, président du conseil d'administration de la société par actions IGB, spécialisée dans les logiciels et la technologie, pour prévenir les fuites d'informations, les entreprises doivent mettre en œuvre des mesures : authentification multifacteur (MFA) et gestion des accès, garantissant que seules les personnes autorisées peuvent accéder aux informations sensibles ; crypter les données au repos et en transit ; Chiffrement de bout en bout pour garantir que seul le destinataire prévu peut déchiffrer et lire les informations ; surveillance continue et détection précoce des intrusions à l’aide de technologies telles que les systèmes de détection d’intrusion (IDS) et les systèmes de prévention d’intrusion (IPS) ; Il est nécessaire de former et d’améliorer les compétences de sécurité des employés en matière d’identification du phishing, de compétences de base en matière de sécurité et de procédures de traitement des informations pour aider à réduire le risque d’exposition et de fuite dû aux facteurs humains.

En particulier, les données doivent être sauvegardées régulièrement en cas d’incidents de sécurité ou de perte de données. IGB a appliqué les normes de sécurité internationales ISO/IEC 2700I, en utilisant le cryptage SSL/TLS pour toutes les connexions en ligne.

La National Cyber ​​​​Security Association a proposé de créer une plateforme pour connecter et partager des informations sur la cybersécurité, aidant les organisations à réagir de manière proactive aux incidents, à surveiller les nouveaux outils et techniques d'attaque criminelle, à fournir une alerte précoce des menaces et à soutenir la prise de décision stratégique ; aide les organisations à protéger les actifs numériques et à maintenir la sécurité des données.

L'association a également lancé une application gratuite anti-fraude pour smartphone nTrust qui détecte les signes de fraude en vérifiant les numéros de téléphone, les numéros de compte, les liens vers des sites Web et les codes QR. Le logiciel nTrust dispose de plus d'un million d'enregistrements vérifiés, compilés à partir de sources de données du ministère de la Sécurité publique, du ministère de l'Information et des Communications, de la Banque d'État du Vietnam et des organisations de cybersécurité membres de l'association.

Le 8 octobre, l'association a officiellement lancé le programme de formation d'experts en protection des données personnelles VnDPO. Les étudiants recevront une formation intensive avec du temps de pratique représentant 60 % de la durée totale du programme. Grâce au Système national d'alerte et de prévention des noms de domaine malveillants, en juin 2024, le Département de la sécurité de l'information (ministère de l'Information et des Communications) avait bloqué 3 170 sites Web frauduleux en ligne, protégeant ainsi plus de 10 millions de personnes contre les sites Web frauduleux et illégaux.