サイバー攻撃は2024年も複雑化し続ける

2023年、ベトナムのシステムに対するサイバー攻撃は13,900件に上り、2022年と比較して9.5%増加した。このうち、ドメイン名が.gov.vnおよび.edu.vnである政府機関や教育機関、組織のウェブサイト554件がハッキングされ、ギャンブルや賭博の広告コードが挿入された。

12月12日、ベトナム国家サイバーセキュリティ技術会社（NCS）は、2023年のベトナムのサイバーセキュリティ状況に関する概要レポートを発表しました。

サイバー攻撃は9.5％増加し、月平均1,160件に

NCSによると、2023年にはベトナムの組織に対するサイバー攻撃が13,900件発生し、月平均1,160件となり、2022年に比べて9.5%増加した。昨年最も多くの攻撃を受けた標的は、政府機関、銀行システム、金融機関、産業システム、その他の重要システムだった。特に、2023年の下半期はサイバー攻撃の件数が急増し、1か月間で1,614件と例年の1.5倍に上りました。

その理由は、年末には政府機関、企業、組織が完了すべき IT プロジェクトが多く、スタッフは 100% の能力で働かなければならないことが多く、多くのエラーが発生する可能性が高くなるためです。これはハッカーが攻撃して妨害するチャンスでもあります。

NCSの統計によると、ドメイン名が「.edu.vn」の教育ウェブサイト最大342件と、ドメイン名が「.gov.vn」の政府機関ウェブサイト最大212件がこの方法で攻撃を受けた。特に、多くのウェブサイトは完全な解決策がないまま繰り返し攻撃を受けています。

サイバー攻撃を防ぐために、組織はネットワーク セキュリティ アーキテクチャ全体を見直し、使用中のサービスとデバイスを定期的にチェックして評価 (ペンテスト) する必要があります。 24 時間 365 日のネットワーク セキュリティ監視システムを導入します。このシステムでは、システム全体のアクティビティ ログを完全に収集し、少なくとも 6 か月間の保存を確保する必要があります。また、ネットワーク セキュリティ監視サービスを専門家に割り当てるか、アウトソーシングします。

年末にデータ暗号化マルウェアが流行

NCSの集計によると、2023年にベトナムでマルウェア攻撃を受けたコンピュータの割合は43.6％で、2022年に比べ8.6％と若干減少しているものの、依然として世界的に高い水準にある。マルウェアに感染したコンピュータの割合を毎年減らすためのベトナムの継続的な取り組みは注目に値します。なぜなら、2018年にはこの感染率は依然として60%を超える非常に高いものであったからです。

昨年は、深刻な結果をもたらすランサムウェアによるデータ暗号化攻撃の事例も数多く発生しました。ハッカーは、被害者に身代金を要求するためにデータを暗号化するだけでなく、データを漏洩して第三者に販売し、最大限の利益を得ることもできます。最大83,000台のコンピューターとサーバーがデータ暗号化マルウェアによる攻撃を受けたことが記録されており、2022年と比較して8.4%増加しています。

特に、2023年第4四半期にはデータ暗号化攻撃の件数が急増し、今年の最初の3四半期の平均と比較して23％を超えました。この期間中、いくつかの主要施設でもデータ暗号化攻撃が報告されました。 2023年に出現したランサムウェアの亜種の数は37,500で、2022年と比較して5.7%増加しました。

データ漏洩とオンライン詐欺の蔓延に関する警告

ベトナムにおけるユーザーデータ漏洩の状況は、憂慮すべきレベルに達しています。 2023年の統計によると、公安部は個人データベース侵害に関連する数千万件の事件を警告し、処理しなければならなかった。さらに深刻なことに、このデータはフォーラムやTelegramグループでも販売されています。したがって、連絡先の電話番号を通じて個人のデータを取得するには、数千ドンを費やすだけで済みます。

ベトナムでデータ漏洩が発生する主な理由は2つあります。1つ目は、ユーザー情報を収集・保管するシステムがセキュリティを確保していないため、ハッカーが侵入してデータを盗んだり、従業員が違法な利益を得るために積極的にデータを外部に販売したりすることです。 2 つ目の理由は、ユーザーが主観的かつ不注意になり、インターネットやオンライン ショッピングの Web サイトで情報を公開してしまうためです。ジャンクSIMカード、ジャンク銀行口座が横行し、個人情報が漏洩、そしてDeepFake技術の普及により2023年はオンライン詐欺事件が相次いで発生しています。悪者は入手したデータを頼りに、ターゲットごとに固有のシナリオを作成し、DeepFakeを使って画像や音声を偽造するため、被害者が検知するのは非常に困難です。

統計によると、詐欺には24種類以上の形態があり、その中で最も顕著なものは、「楽な仕事、高収入」詐欺、株式投資詐欺、巨額の利益を生む外貨投資詐欺、事故に遭った親戚や友人になりすます詐欺、警察官や税務署員になりすまして人々を騙し、偽のアプリをインストールさせて携帯電話を乗っ取る詐欺などである。多くの場合、被害者は数十億ドンに達する巨額の金銭を失っています。

NCSの専門家によると、個人データ保護に関する政令13/2023/ND-CPの公布と、個人データ保護に関連する罰則に関する今後の政令により、個人データを収集、保管、処理する組織は、データセキュリティを確保するための管理対策と技術対策の強化と改善の責任を負うことになるという。人々は警戒を怠らず、積極的に個人データを保護し、詐欺行為を識別するための情報を求める必要があります。そこから、サイバースペースに参加する際の自己防衛スキルを身に付けましょう。

サイバーセキュリティ予測 2024

NCSによると、2024年もサイバー攻撃、重要システムに対するAPT攻撃、データ暗号化攻撃は引き続き発生するだろう。急速なデジタル変革により、スマートフォンは生活や仕事において極めて重要になりましたが、ハッカーにとっては非常に魅力的な標的にもなっています。

モバイル ユーザーは、Android や iOS (iPhone) オペレーティング システムを搭載する携帯電話を含む携帯電話に侵入し、脆弱性を悪用して制御するマルウェアの種類がますます増えることになります。 IoTデバイス、特に防犯カメラや公共広告スクリーンなど情報や画像を収集できるデバイスを狙った大規模な攻撃が発生するでしょう。

人工知能（AI）技術は2023年に驚異的な進歩を遂げ、2024年も爆発的に応用が進むでしょう。これにより、詐欺やサイバー攻撃などの悪意のある目的のためのツールが生まれるでしょう。 ChatGPTやDeepFakeのような生成AIは、被害者の金銭を盗むための詐欺スクリプトを自作するために使用されます。マルウェアやエクスプロイトツールには人工知能が搭載され、脆弱性を悪用する能力を高め、サイバーセキュリティソリューションを回避するのに役立ちます。

トラン・ビン