เมื่อวันที่ 1 เมษายน Viettel ได้ประกาศรายงานสถานการณ์ความปลอดภัยทางไซเบอร์ในเวียดนามประจำปี 2024 รายงานดังกล่าวซึ่งเผยแพร่โดยบริษัท Viettel Cyber ​​​​Security ภายใต้ Viettel Group มอบมุมมองที่ครอบคลุมเกี่ยวกับสถานะปัจจุบันของความปลอดภัยทางไซเบอร์ในเวียดนามตลอดทั้งปี เตือนถึงภัยคุกคามที่เพิ่มมากขึ้น และเสนอคำแนะนำเชิงป้องกันสำหรับธุรกิจในประเทศ

จำนวนการโจมตีทางไซเบอร์ การรั่วไหลของข้อมูล และช่องโหว่ด้านความปลอดภัยยังคงเพิ่มขึ้นอย่างต่อเนื่อง

รายงานดังกล่าวได้รับการพัฒนาโดย Viettel Cyber ​​​​Security โดยอาศัยข้อมูลจากระบบความรู้ด้านความปลอดภัยทางไซเบอร์ (Viettel Threat Intelligence)

ในปี 2024 ระบบการบันทึกความเสี่ยงด้านความปลอดภัยของข้อมูลในเวียดนามจะยังคงแพร่กระจายต่อไป โดยเห็นได้จากจำนวนการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น และวิธีการโจมตีที่ซับซ้อนมากขึ้น รวมถึงขนาดการโจมตีด้วย

โดยเฉพาะอย่างยิ่งปริมาณข้อมูลเข้ารหัสที่ถูกโจมตีสูงถึง 10 เทราไบต์ ก่อให้เกิดความเสียหายโดยรวมประมาณ 11 ล้านเหรียญสหรัฐ การโจมตีเหล่านี้ไม่เพียงแต่เข้ารหัสข้อมูล แต่ยังรวมถึงการขโมยข้อมูลเพื่อเพิ่มแรงกดดันและเรียกร้องค่าไถ่ด้วย

ปัญหาการรั่วไหลของข้อมูลเพิ่มขึ้นอย่างรวดเร็วในเวียดนาม โดยมีบัญชีรั่วไหลถึง 14.5 ล้านบัญชี คิดเป็นร้อยละ 12 ของจำนวนบัญชีทั่วโลก ส่งผลให้ข้อมูลส่วนบุคคลและเอกสารทางธุรกิจจำนวนมากถูกขายบนแพลตฟอร์มออนไลน์อย่างกว้างขวาง

การฉ้อโกงทางการเงินและการปลอมแปลงแบรนด์ก็มีความซับซ้อนมากขึ้นในช่วงปีที่ผ่านมา มีการบันทึกโดเมนฟิชชิ่งมากกว่า 4,000 รายการ ลดลงประมาณ 30% เมื่อเทียบกับปี 2023 แต่จำนวนเพจปลอมและเพจที่ใช้แบรนด์ที่ไม่ได้รับอนุญาตเพิ่มขึ้น 3 เท่า (เกือบ 1,200 เพจ)

อาชญากรไฮเทคใช้เทคโนโลยี AI เพื่อสร้างอีเมลและเว็บไซต์ปลอมจำนวนมาก อุตสาหกรรมการเงินและการธนาคารยังคงเป็นภาคส่วนที่ตกเป็นเป้าหมายมากที่สุด คิดเป็น 71% ของการโจมตีทั้งหมด

นอกจากนี้ จำนวนการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ยังเพิ่มขึ้นอย่างมีนัยสำคัญ โดยมีการบันทึกการโจมตีมากกว่า 924,000 ครั้ง เพิ่มขึ้น 34% เมื่อเทียบกับปีก่อน โดยเฉพาะอย่างยิ่ง การโจมตีบางครั้งเกิน 1 Tbps โดยกำหนดเป้าหมายไปที่องค์กรทางการเงิน บริการสาธารณะ และเทคโนโลยี ส่งผลให้ระบบปฏิบัติการเกิดการหยุดชะงักอย่างร้ายแรง

รายงานระบุว่ามีการค้นพบช่องโหว่ด้านความปลอดภัยใหม่เกือบ 40,000 รายการ ซึ่งเพิ่มขึ้นร้อยละ 46 เมื่อเทียบกับปี 2023 โดยร้อยละ 47 เป็นช่องโหว่ระดับสูงและร้ายแรง โดยมุ่งเน้นไปที่ผลิตภัณฑ์และบริการยอดนิยม เช่น ระบบ VPN เซิร์ฟเวอร์เว็บ และซอฟต์แวร์การจัดการ

องค์กรในเวียดนามเผชิญกับความเสี่ยงจากช่องโหว่ที่ยังไม่ได้รับการแก้ไขจำนวนมาก โดยมีช่องโหว่ 143 รายการที่ได้รับคำเตือนว่ามีความเสี่ยงสูงที่จะเกิดผลกระทบ โดยเฉพาะอย่างยิ่งธุรกิจในอุตสาหกรรมการเงิน พลังงานและเทคโนโลยี ถือเป็นธุรกิจที่ระบบสำคัญมักถูกแฮกเกอร์นำไปใช้ประโยชน์

แนวโน้มการโจมตีทางไซเบอร์ที่จะเพิ่มขึ้นในปี 2025 มีอะไรบ้าง?

รายงานยังชี้ให้เห็นถึงแนวโน้มการโจมตีทางไซเบอร์ที่จะเกิดขึ้นในปี 2025 ดังนั้น อาชญากรจะใช้ประโยชน์จาก AI มากขึ้นเพื่อสร้างมัลแวร์ที่ตรวจจับได้ยาก โดยใช้เทคโนโลยี Deepfake ที่มีการปลอมแปลงเสียง ภาพ หรือวิดีโอในรูปแบบที่ซับซ้อนยิ่งขึ้น อุปกรณ์ IoT และแพลตฟอร์ม Blockchain กำลังกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ โดยเฉพาะอุปกรณ์ที่รักษาความปลอดภัยไม่ดีและแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัล

การระเบิดของรูปแบบ Ransomware-as-a-Service (RaaS) ยังทำให้ใครก็ตามสามารถเปิดการโจมตีทางไซเบอร์ได้ โดยไม่ต้องมีความเชี่ยวชาญด้านเทคนิค

Ransomware as a Service (RaaS) เป็นรูปแบบธุรกิจของอาชญากรรมทางไซเบอร์ที่นักพัฒนาแรนซัมแวร์จะขายโค้ดแรนซัมแวร์หรือมัลแวร์ให้กับแฮกเกอร์คนอื่น ซึ่งจากนั้นแฮกเกอร์จะนำโค้ดดังกล่าวมาใช้ในการโจมตีด้วยแรนซัมแวร์ของตนเอง

แนวโน้มที่น่ากังวลอีกประการหนึ่งคือการเพิ่มขึ้นของการโจมตีมัลแวร์แบบไร้ไฟล์ ซึ่งใช้ประโยชน์จาก RAM และเครื่องมือการดูแลระบบ เช่น PowerShell เพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ความปลอดภัยแบบดั้งเดิม

ในบริบทนั้น บริษัท Viettel Cyber ​​​​Security ได้เสนอคำแนะนำหลัก 5 ประการสำหรับธุรกิจต่างๆ เพื่อปรับใช้โซลูชันการป้องกันเชิงรุกและลดความเสี่ยงให้เหลือน้อยที่สุด ดี

ประการแรก ธุรกิจต่างๆ จำเป็นต้องสร้างระบบตรวจสอบความปลอดภัยข้อมูลตลอด 24 ชั่วโมงทุกวัน เพื่อตรวจจับและจัดการกับการโจมตีในระยะเริ่มต้น ประการที่สอง ใช้รูปแบบการกำกับดูแลแบบสมัยใหม่ (Zero-Trust) เพื่อควบคุมการเข้าถึงระบบอย่างเคร่งครัด ป้องกันความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต

ประการที่สาม จำเป็นต้องตรวจสอบและแก้ไขช่องโหว่เป็นประจำ ดำเนินการตรวจสอบเป็นประจำ กำหนดลำดับความสำคัญในการแก้ไขจุดบกพร่องที่สำคัญ และประเมินความปลอดภัยของห่วงโซ่อุปทานเพื่อหลีกเลี่ยงการโจมตีผ่านทางพันธมิตร

ประการที่สี่ ลงทุนในเทคโนโลยีความปลอดภัยขั้นสูง เช่น External Attack Surface Management (EASM), SOC, Anti-DDoS เพื่อปกป้องทรัพย์สินข้อมูลที่สำคัญ

ท้ายที่สุด ตามที่ตัวแทนของ Viettel Security กล่าว ธุรกิจต่างๆ จำเป็นต้องสร้างวัฒนธรรมด้านความปลอดภัยของข้อมูลผ่านการฝึกอบรมเป็นระยะๆ และการฝึกซ้อมการจัดการเหตุการณ์เพื่อลดความเสี่ยงของมนุษย์ให้เหลือน้อยที่สุด

ที่มา: https://www.vietnamplus.vn/145-trieu-tai-khoan-bi-ro-ri-vi-lo-lot-du-lieu-o-viet-nam-nam-2024-post1024110.vnp