Vietnam Cyber ​​​​Security Company (VSEC) เพิ่งเผยแพร่รายงานสรุปสถานการณ์ความปลอดภัยทางไซเบอร์ในปี 2023 และแนวโน้มในปี 2024

ในปี 2023 หน่วยงานได้บันทึกเหตุการณ์ 148,615 ครั้ง และช่องโหว่ด้านความปลอดภัย 2,630 รายการ โดยรวมแล้ว จำนวนช่องโหว่ด้านความปลอดภัยที่พบในประเทศเวียดนามมีแนวโน้มเพิ่มขึ้น เมื่อเทียบกับเพียงหนึ่งปีก่อนหน้านี้ จำนวนช่องโหว่ที่ VSEC ค้นพบในปี 2023 เพิ่มขึ้น 21%

รปภ.2023 vsec.jpg
สถิติจำแนกประเภทช่องโหว่ด้านความปลอดภัยในปี 2023 ตามระดับความรุนแรง ข้อมูล: VSEC

จากการสังเกตของ VSEC ในปี 2566 อัตราเหตุการณ์การเข้าถึงที่ไม่ได้รับอนุญาตและการแฮ็กการควบคุมจะมีสัดส่วนมากที่สุดในเวียดนาม เหตุการณ์ด้านความปลอดภัยของข้อมูลประเภทนี้มักเกิดขึ้นในธุรกิจการธนาคาร การเงิน และการประกันภัย

เว็บไซต์ดูเหมือนจะเป็นระบบไอทีที่อ่อนแอที่สุด เนื่องจากในปัจจุบันการโจมตีเว็บไซต์มีสัดส่วนสูง ทั้งในภาคส่วนบริหารภาครัฐและภาคธุรกิจ โดยเฉพาะอย่างยิ่งจำนวนเหตุการณ์ที่เกิดจากเว็บไซต์ธุรกิจในปัจจุบันคิดเป็น 62% ในขณะที่ภาคส่วนบริหารงานภาครัฐมีอยู่ประมาณ 59%

นายฮา มินห์ วู หัวหน้ากลุ่มที่ปรึกษาด้านเทคโนโลยีของ VSEC เปิดเผยว่า ประเภทการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดในปี 2023 ที่บันทึกไว้โดยหน่วยงานนี้ ได้แก่ การหลอกลวงทางออนไลน์ แรนซัมแวร์ การขโมยข้อมูลประจำตัว การบุกรุกอีเมลขององค์กร และการโจมตี DDoS

นายห่า มินห์ วู ได้ทำการคาดการณ์ว่า สภาพแวดล้อมด้านความปลอดภัยทางสารสนเทศในปี 2024 คาดว่าจะยากลำบากและมีความผันผวนมาก สาเหตุคือองค์กรและธุรกิจต่างๆ ในเวียดนามยังขาดการตระหนักถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์

ประเภทของการโจมตีทางไซเบอร์ที่มีแนวโน้มเกิดขึ้นในปี 2024 ได้แก่ การโจมตีด้วยแรนซัมแวร์ และการโจมตีที่เกี่ยวข้องกับปัญญาประดิษฐ์

ระบบโอเพ่นซอร์ส ระบบ IoT ระบบปฏิบัติการ (OT) สภาพแวดล้อมระบบคลาวด์คอมพิวติ้ง และอีเมลขององค์กร จะเป็นเป้าหมายทั่วไปสำหรับแฮกเกอร์

ตัวอย่าง deepfake 2.jpg
ความก้าวหน้าของเทคโนโลยี Deepfake ได้นำมาซึ่งเครื่องมืออันตรายให้กับผู้หลอกลวง

ในปี 2023 VSEC ได้รับรายงานมากมายจากผู้ใช้ ธุรกิจ และองค์กรต่างๆ เกี่ยวกับการโจมตีการเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ด้วยมัลแวร์

การโจมตีด้วยแรนซัมแวร์ส่วนใหญ่ส่งผลให้สูญเสียข้อมูลซึ่งอาจส่งผลร้ายแรงตามมา ดังนั้น คุณวูจึงให้ความสำคัญเป็นพิเศษกับปัญหานี้ เนื่องจากการโจมตีด้วยแรนซัมแวร์จะซับซ้อนและซับซ้อนมากขึ้นในปี 2024

จากการเพิ่มขึ้นของปัญญาประดิษฐ์ในปัจจุบัน หัวหน้ากลุ่มที่ปรึกษาเทคโนโลยี VSEC เชื่อว่าผู้ก่ออาชญากรรมทางไซเบอร์สามารถโจมตีแหล่งข้อมูลเพื่อปนเปื้อนการฝึกอบรมการเรียนรู้ของเครื่องจักร ส่งผลให้ผลลัพธ์ AI ลำเอียงและไม่แม่นยำ

นอกเหนือจากการเรียกคนปลอมเป็นพนักงานธนาคารหรือเจ้าหน้าที่ตำรวจเหมือนแต่ก่อนแล้ว แฮกเกอร์ยังซับซ้อนมากขึ้นด้วยการใช้ Deepfake เพื่อปลอมตัวเป็นบุคคลอื่น หรือการนำหน้าของผู้หลอกลวงไปติดกับภาพเครื่องแบบทหาร

ในเวียดนาม การโจมตีด้วย AI เพื่อสร้างเนื้อหาปลอม เช่น วิดีโอ เสียง รูปภาพ และข้อความเพื่อหลอกลวงผู้ใช้งานกำลังเพิ่มมากขึ้น ผู้คนจำนวนมากถูกโจมตีในรูปแบบนี้และกลายเป็นเหยื่อ โดยเงิน สิทธิ์บัญชีธนาคาร และข้อมูลส่วนบุคคลถูกมิจฉาชีพนำไปใช้

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัย Ha Minh Vu กล่าวไว้ว่า หากต้องการปกป้องตนเองทางออนไลน์ ผู้ใช้อินเทอร์เน็ตจำเป็นต้องสร้างนิสัย "ไม่ไว้วางใจใคร" ซึ่งหมายถึงไม่ไว้วางใจสิ่งใดๆ เลย ผู้ใช้อินเทอร์เน็ตควรใช้การตรวจสอบปัจจัยหลายประการเป็นประจำ และปกป้องข้อมูลส่วนบุคคลของตนเองด้วยการสำรองข้อมูลในสภาพแวดล้อมหลายๆ แห่ง

เว็บโรงหนังล่มทำให้ภาพยนต์เรื่อง 'ไม้, 'ดาว, โพธิ์ และเปียโน' ดังมากขึ้นจริงหรือ? นี่เป็นคำถามที่หลายๆ คนถามในบริบทของภาพยนตร์เวียดนาม เช่น "Dao, Pho and Piano" และ "Mai" ที่ทำให้เว็บไซต์ของโรงภาพยนตร์หลายแห่งหยุดให้บริการ