En 2023, 13 900 cyberattaques ont été perpétrées contre des systèmes au Vietnam, soit une augmentation de 9,5 % par rapport à 2022. Parmi celles-ci, 554 sites Web d'agences et d'organisations gouvernementales et éducatives portant les noms de domaine .gov.vn et .edu.vn ont été piratés et des codes publicitaires pour des jeux d'argent et des paris ont été insérés.

Le 12 décembre, la Vietnam National Cyber ​​​​Security Technology Company (NCS) a publié un rapport de synthèse sur la situation de la cybersécurité au Vietnam en 2023.

Les cyberattaques ont augmenté de 9,5 %, avec une moyenne de 1 160 cas par mois

Selon le NCS, en 2023, il y a eu 13 900 cyberattaques contre des organisations au Vietnam, soit une moyenne de 1 160 cas par mois, soit une augmentation de 9,5 % par rapport à 2022. Les cibles qui ont subi le plus d'attaques l'année dernière étaient les agences gouvernementales, les systèmes bancaires, les institutions financières, les systèmes industriels et d'autres systèmes critiques. En particulier, au cours des 3 derniers mois de 2023, le nombre de cyberattaques a fortement augmenté, jusqu'à 1 614 cas en 1 mois, soit une fois et demie plus élevé que la moyenne.

La raison est qu’à la fin de l’année, les agences, les entreprises et les organisations ont de nombreux projets informatiques à réaliser et le personnel doit souvent travailler à 100 % de sa capacité, ce qui entraîne une forte probabilité que de nombreuses erreurs se produisent. C’est aussi l’occasion pour les pirates informatiques d’attaquer et de saboter.

Selon les statistiques du NCS, jusqu'à 342 sites Web éducatifs avec le nom de domaine .edu.vn et 212 sites Web d'agences gouvernementales avec le nom de domaine .gov.vn ont été attaqués de cette manière. En particulier, de nombreux sites Web sont attaqués à plusieurs reprises sans solution complète.

Pour prévenir les cyberattaques, les organisations doivent revoir leur architecture globale de sécurité réseau et vérifier et évaluer périodiquement (pentest) les services et les appareils utilisés. Déployez des systèmes de surveillance de la sécurité du réseau 24h/24 et 7j/7, qui nécessitent la collecte complète des journaux d'activité de l'ensemble du système, garantissant un stockage pendant au moins 6 mois, et attribuez un spécialiste ou externalisez les services de surveillance de la sécurité du réseau.

Épidémie de logiciels malveillants de cryptage de données à la fin de l'année

Selon la synthèse du NCS, le taux d'ordinateurs au Vietnam attaqués par des logiciels malveillants en 2023 est de 43,6%, bien qu'il ait légèrement diminué de 8,6% par rapport à 2022, il reste à un niveau élevé dans le monde. Les efforts continus du Vietnam pour réduire le taux d'ordinateurs infectés par des logiciels malveillants chaque année méritent d'être notés, car auparavant, en 2018, ce taux d'infection était encore très élevé, à plus de 60 %.

L’année dernière a également été marquée par de nombreux cas d’attaques de cryptage de données par ransomware aux conséquences graves. Non seulement les pirates informatiques cryptent les données pour exiger une rançon des victimes, mais ils peuvent également divulguer et vendre des données à des tiers pour maximiser le montant d'argent qu'ils gagnent. Jusqu'à 83 000 ordinateurs et serveurs ont été enregistrés comme ayant été attaqués par des logiciels malveillants de cryptage de données, soit une augmentation de 8,4 % par rapport à 2022.

En particulier, au quatrième trimestre 2023, le nombre d’attaques de chiffrement de données a fortement augmenté, dépassant 23 % par rapport à la moyenne des 3 premiers trimestres de l’année. Plusieurs installations clés ont également signalé des attaques de cryptage de données au cours de cette période. Le nombre de variantes de ransomware apparues en 2023 était de 37 500, soit une augmentation de 5,7 % par rapport à 2022.

Avertissement concernant les fuites de données et la fraude en ligne généralisée

La situation de fuite de données des utilisateurs au Vietnam a atteint un niveau alarmant. Selon les statistiques de 2023, le ministère de la Sécurité publique a dû avertir et traiter des dizaines de millions de cas liés à la violation des bases de données personnelles. Plus sérieusement, ces données ont été vendues sur des forums et même sur des groupes Telegram. En conséquence, il vous suffit de dépenser quelques milliers de dongs pour obtenir les données personnelles d'une personne via son numéro de téléphone de contact.

Il existe deux raisons principales à la fuite de données au Vietnam. La première raison est que les systèmes qui collectent et stockent les informations des utilisateurs ne garantissent pas la sécurité, ce qui conduit les pirates informatiques à s'introduire et à voler des données ou les employés à les vendre activement à des tiers pour un profit illégal. La deuxième raison est due au fait que les utilisateurs sont subjectifs et négligents lorsqu’ils révèlent des informations sur Internet ou sur des sites d’achat en ligne. Les cartes SIM indésirables, les comptes bancaires indésirables sont monnaie courante, les données personnelles sont divulguées et la popularité de la technologie DeepFake a conduit à une série d'incidents de fraude en ligne en 2023. Les méchants s'appuient sur les données obtenues, créent des scénarios spécifiques à chaque cible et utilisent DeepFake pour falsifier des images et des voix, ce qui rend la détection très difficile pour les victimes.

Selon les statistiques, il existe plus de 24 formes différentes de fraude, dont les plus importantes sont la fraude du « travail facile, salaire élevé », la fraude à l'investissement en actions, la fraude à l'investissement en devises étrangères avec d'énormes profits, l'usurpation d'identité de parents et d'amis ayant eu un accident, l'usurpation d'identité d'agents de police, d'agents des impôts pour inciter les gens à installer de fausses applications pour prendre le contrôle de leurs téléphones. Dans de nombreux cas, les victimes ont perdu d’énormes sommes d’argent, jusqu’à des milliards de dongs.

Selon les experts du NCS, la promulgation du décret 13/2023/ND-CP sur la protection des données personnelles et le prochain décret sur les sanctions liées à la protection des données personnelles obligeront les organisations qui collectent, stockent et traitent des données personnelles à assumer la responsabilité de renforcer et d'améliorer les mesures de gestion ainsi que les mesures techniques pour garantir la sécurité des données. Les gens doivent également être vigilants, protéger de manière proactive leurs données personnelles et rechercher des informations pour identifier les fraudes. À partir de là, aidez-vous à développer des compétences d’autodéfense lorsque vous participez au cyberespace.

Prévisions de cybersécurité 2024

Selon le NCS, en 2024, les cyberattaques, les attaques APT sur les systèmes critiques et les attaques de cryptage de données continueront de se produire. La transformation numérique rapide a rendu les smartphones extrêmement importants dans la vie et le travail, mais aussi une cible très attrayante pour les pirates informatiques.

Les utilisateurs mobiles seront confrontés à de plus en plus de types de logiciels malveillants capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris les téléphones fonctionnant sous les systèmes d'exploitation Android et iOS (iPhone). Des attaques à grande échelle cibleront les appareils IoT, en particulier les appareils capables de collecter des informations et des images tels que les caméras de sécurité et les écrans publicitaires publics.

La technologie de l’intelligence artificielle (IA) a fait des progrès miraculeux en 2023 et continuera d’exploser dans ses applications en 2024. Cela conduira à des outils à des fins malveillantes telles que la fraude et les cyberattaques. L'IA générative comme ChatGPT et DeepFake sera utilisée pour composer elle-même des scripts d'escroquerie afin de voler l'argent des victimes. Les logiciels malveillants et les outils d’exploitation seront équipés d’intelligence artificielle pour augmenter la capacité à exploiter les vulnérabilités et à aider à contourner les solutions de cybersécurité.

TRAN BINH