SGGPO
Au cours des six premiers mois de 2023, 5 100 cyberattaques ont été perpétrées contre des systèmes au Vietnam ; Près de 400 sites Web d'agences et d'organisations portant les noms de domaine .gov.vn et .edu.vn ont été piratés et des codes publicitaires pour les jeux d'argent et les paris ont été insérés ; Une variété d’escroqueries en ligne se produisent continuellement.
Le 23 juin, la Vietnam National Cyber Security Technology Company (NCS) a publié un rapport résumant la situation de la cybersécurité du Vietnam au cours des 6 premiers mois de 2023. En conséquence, les 6 premiers mois de 2023 ont enregistré une épidémie de fraude en ligne. Malgré de nombreux avertissements, le nombre de victimes de fraudes continue d’augmenter et ne montre aucun signe de ralentissement.
Les dommages s’élèvent dans certains cas à des centaines de millions de dongs, tandis que les formes de fraude sont de plus en plus sophistiquées et imprévisibles. Plus particulièrement, les escroqueries du type « travail facile, salaire élevé » ont éclaté, en particulier lorsque les escrocs ont déplacé leur « zone » d'opération de Zalo vers Telegram. Avec le réseau Telegram, ils peuvent facilement créer des groupes avec un grand nombre de personnes, sans se limiter à de petits groupes, et sans être soumis au contrôle des agences de gestion au Vietnam. Grâce à la conception de Telegram, une fois découverts, les sujets peuvent rapidement récupérer des messages, des images et supprimer des groupes pour éviter d'être tracés.
 |
La fraude en ligne a récemment augmenté sous de nombreuses formes différentes au Vietnam. |
Par rapport à 2022, les escroqueries par appels via Zalo et Facebook Messenger deviennent de plus en plus sophistiquées, avec l'émergence de la technologie Deepfake qui permet aux victimes de se faire tromper plus facilement car elles peuvent voir et entendre directement à travers les images et les sons.
Les escrocs ne se font pas seulement passer pour des proches ou des amis, ils se font également passer pour des policiers, ce qui rend difficile pour les victimes de distinguer le vrai du faux. Les attaques frauduleuses utilisant de fausses stations BTS pour diffuser des messages SMS de marque montrent des signes de déplacement de leurs opérations vers les banlieues des grandes villes pour éviter d'être perquisitionnées par les autorités. Bien que la forme et le contenu des contrefaçons ne soient pas nouveaux, de nombreuses personnes se laissent encore tromper.
En plus de la sensibilisation, les gens attendent également des mesures plus strictes de la part des agences de gestion, telles que le blocage des cartes SIM, des numéros indésirables et des comptes bancaires indésirables, pour aider à éliminer rapidement la fraude et à apporter de la propreté à l'environnement en ligne.
Selon les statistiques du NCS, au cours des six premiers mois de l'année, le nombre de sites Web d'agences d'État avec le nom de domaine .gov.vn et d'organisations éducatives avec le nom de domaine .edu.vn qui ont été piratés, infiltrés et sur lesquels des codes publicitaires de jeux d'argent et de paris ont été insérés a atteint près de 400 sites Web.
Il s'agit d'un chiffre relativement alarmant, non seulement en insérant des liens publicitaires, mais les pirates informatiques, lors du contrôle du système, peuvent voler la base de données, y compris les données personnelles des utilisateurs, et peuvent même publier du contenu malveillant ou des liens pour propager des logiciels malveillants dans un avenir proche. En plus de la révision et de la correction, il est temps pour les agences et les organisations d'accorder une attention particulière à leurs sites Web et à leurs systèmes de portail d'information, et d'organiser des forces spécialisées ou d'externaliser les opérations et de garantir la sécurité du réseau.
 |
Le risque que des systèmes critiques soient ciblés par l’ATP est toujours présent. |
Les statistiques du NCS montrent qu'au cours des 6 derniers mois, le nombre de cyberattaques sur les systèmes vietnamiens était de 5 100, soit une baisse d'environ 12 % par rapport à 2022. Cependant, les attaques APT sur les installations clés ont augmenté d'environ 9 % par rapport à la même période en 2022. La raison en est que les installations clés ont toujours beaucoup de données importantes et une grande influence, elles sont donc les cibles préférées des pirates informatiques.
Les experts du NCS ont déclaré que les campagnes d'attaques APT sur les systèmes de réseau au Vietnam au cours des 6 premiers mois de l'année se sont concentrées sur 3 formes principales d'attaques : attaquer les utilisateurs par courrier électronique, par faux contenu de courrier électronique avec des pièces jointes malveillantes au format de fichier texte ou par de faux liens de connexion pour prendre le contrôle des comptes d'utilisateurs ; Attaques via des vulnérabilités logicielles sur des serveurs, dont la plupart sont des systèmes utilisant des logiciels Microsoft tels qu'Exchange et SharePoint ; Attaque via les vulnérabilités du site Web, en particulier les vulnérabilités d'injection SQL ou via la détection des mots de passe des administrateurs du site Web et du serveur.
Après avoir pénétré un composant du système, qui peut être l'ordinateur d'un utilisateur ou un serveur vulnérable, le pirate informatique se mettra en veille, collectera les informations de connexion, puis continuera à étendre l'attaque à d'autres ordinateurs du réseau. En réalité, les attaques APT peuvent durer plusieurs semaines, voire plusieurs mois. Cependant, de nombreuses agences et organisations ne disposent pas de système de surveillance de la sécurité réseau ni d'experts spécialisés. Ainsi, lorsqu'elles sont découvertes, de nombreuses données ont déjà été perdues, et les pirates ont même eu le temps d'effacer les traces d'intrusion, ce qui complique l'investigation et la résolution du problème. Pour prévenir les attaques APT, les organisations doivent examiner l’ensemble du système, collecter des journaux d’activité complets, affecter du personnel spécialisé ou externaliser les services de surveillance de la sécurité du réseau.
Le NCS fournit également des prévisions pour les 6 derniers mois de l'année. En conséquence, les fraudes en ligne, les cyberattaques et les attaques ciblées APT continueront de se produire. Cependant, avec l'implication des autorités dans l'élimination des comptes bancaires indésirables, et notamment l'entrée en vigueur du décret sur la protection des données personnelles, il y a de l'espoir que la situation de fraude sera bientôt résolue. Selon le NCS, le retour des attaques DDoS, y compris l'attaque à grande échelle qui a paralysé le système de serveurs cloud Azure de Microsoft fin juin, montre que la capacité et le nombre de botnets possédés par les pirates sont très importants. Au cours des années précédentes, les principales attaques DDoS contre les systèmes de réseau vietnamiens provenaient également de botnets étrangers. Il est très probable que des attaques DDoS similaires soient menées sur des cibles au Vietnam au cours des six derniers mois de l’année. Les attaques de chiffrement des données continueront de se produire dans un avenir proche. Les utilisateurs doivent s'équiper de solutions de sauvegarde de données sécurisées et utiliser des logiciels de sécurité réseau capables d'empêcher le chiffrement des données afin de protéger leurs ordinateurs et serveurs.
Source
Comment (0)