Selon les informations du Département de la sécurité de l'information (ministère de l'Information et des Communications), le nombre de cyberattaques sur les systèmes d'information au Vietnam en octobre 2024 était de 204, en baisse de 18,4% par rapport au mois précédent et de 79,8% par rapport à la même période de l'année dernière.

On peut constater qu'au cours des trois derniers mois, le nombre de cyberattaques sur les systèmes au Vietnam a continuellement diminué, passant de 349 incidents en août à 250 incidents en septembre et a encore diminué à 204 incidents en octobre.

Cumulés du début 2024 à la fin octobre, le Vietnam a subi 4 483 cyberattaques, en baisse de plus de 57 % par rapport à la même période en 2023 (10 513 incidents).

Il est à noter que le nombre d’attaques a diminué de manière continue au cours des trois derniers mois, ce qui montre une amélioration de la sensibilisation et de l’action des organisations et des entreprises nationales en matière de sécurité de l’information.

Bien que le nombre de cyberattaques tende à diminuer, la sophistication et le danger des campagnes d’attaque sont considérés comme croissants.

En fait, au cours des premiers mois de cette année, le cyberespace vietnamien a également été témoin d'attaques de ransomwares sur d'importants systèmes d'information contenant de nombreuses données d'entreprises et d'organisations opérant dans des domaines clés tels que les télécommunications, l'énergie, les valeurs mobilières et la logistique.

Les attaques de ransomware contre des unités au Vietnam ont sérieusement affecté les opérations, les pertes économiques et la réputation des entreprises et des organisations.

Selon un représentant du Département de la sécurité de l'information, il s'agit d'un avertissement alors que les cybercriminels internationaux s'intéressent de plus en plus aux entreprises vietnamiennes.

Le représentant du Département de la sécurité de l'information a également souligné que, dans le contexte du développement et de l'augmentation continus des menaces de cybersécurité dans le cyberespace, les agences, les organisations et les entreprises doivent toujours être vigilantes et améliorer constamment leurs capacités de sécurité de l'information et leur capacité à prévenir et à combattre les menaces.

Pour gérer les risques de manière proactive, le Département de la sécurité de l’information recommande trois principaux groupes de solutions, notamment : disposer d’un plan de réponse efficace, investir correctement dans la sécurité de l’information et mettre en pratique régulièrement des plans de réponse.

Plus précisément, les unités doivent élaborer un plan complet de sécurité de l’information, comprenant des mesures de surveillance, de protection et de restauration du système. Le plan doit être conforme aux réglementations légales et aux instructions du ministère de l’Information et des Communications.

Les agences et les organisations sont encouragées à consacrer environ 10 % de leur budget informatique aux outils et aux coûts de sécurité réguliers, garantissant ainsi un investissement raisonnable et continu dans les solutions de sécurité de l’information.

Les unités doivent également élaborer un plan complet de sécurité de l’information pour leur organisation commerciale, comprenant des mesures allant de la surveillance, de la détection à la protection, en passant par la réponse rapide et la récupération du système après les incidents.

Se concentrer sur la sauvegarde des données hors ligne et la récupération du système dans les 24 heures suivant un incident est également une exigence importante pour minimiser l’impact des attaques. Le Département de la sécurité de l'information affirme que ce n'est que lorsque la sécurité du système sera garantie qu'il sera officiellement mis en service.