ในปี 2023 มีการโจมตีทางไซเบอร์ต่อระบบต่างๆ ในเวียดนามจำนวน 13,900 ครั้ง เพิ่มขึ้นร้อยละ 9.5 เมื่อเทียบกับปี 2022 โดยในจำนวนนี้ เว็บไซต์ของหน่วยงานภาครัฐและการศึกษา รวมถึงองค์กรต่างๆ ที่มีชื่อโดเมน .gov.vn และ .edu.vn จำนวน 554 แห่งถูกแฮ็ก และมีการแทรกโค้ดโฆษณาการพนันและการเดิมพันเข้าไปด้วย
เมื่อวันที่ 12 ธันวาคม บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์แห่งชาติเวียดนาม (NCS) เผยแพร่รายงานสรุปสถานการณ์ความปลอดภัยทางไซเบอร์ของเวียดนามในปี 2023
การโจมตีทางไซเบอร์เพิ่มขึ้น 9.5% เฉลี่ย 1,160 กรณีต่อเดือน
จากข้อมูลของ NCS พบว่าในปี 2023 มีการโจมตีทางไซเบอร์ต่อองค์กรต่างๆ ในเวียดนามรวม 13,900 ครั้ง โดยเฉลี่ยเกิดขึ้น 1,160 กรณีต่อเดือน ซึ่งเพิ่มขึ้น 9.5% เมื่อเทียบกับปี 2022 โดยเป้าหมายที่ตกเป็นเป้าหมายการโจมตีมากที่สุดในปีที่แล้ว ได้แก่ หน่วยงานของรัฐ ระบบธนาคาร สถาบันการเงิน ระบบอุตสาหกรรม และระบบสำคัญอื่นๆ โดยเฉพาะอย่างยิ่งในช่วง 3 เดือนสุดท้ายของปี 2023 จำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็ว สูงถึง 1,614 กรณีใน 1 เดือน สูงกว่าค่าเฉลี่ยถึง 1.5 เท่า
สาเหตุก็คือช่วงปลายปี หน่วยงาน ธุรกิจ และองค์กรต่าง ๆ ต่างมีโปรเจ็กต์ด้านไอทีมากมายที่ต้องทำให้เสร็จ และพนักงานมักต้องทำงานเต็มกำลัง 100% จึงมีโอกาสสูงที่จะเกิดข้อผิดพลาดขึ้นมากมาย นอกจากนี้ยังเป็นโอกาสให้แฮกเกอร์โจมตีและทำลายระบบอีกด้วย
ตามสถิติของ NCS เว็บไซต์ด้านการศึกษาจำนวนถึง 342 เว็บไซต์ที่มีชื่อโดเมน .edu.vn และเว็บไซต์ของหน่วยงานรัฐบาลจำนวน 212 แห่งที่มีชื่อโดเมน .gov.vn ถูกโจมตีด้วยวิธีนี้ โดยเฉพาะอย่างยิ่งเว็บไซต์จำนวนมากถูกโจมตีซ้ำแล้วซ้ำเล่าโดยไม่มีการแก้ไขที่ครบถ้วน
เพื่อป้องกันการโจมตีทางไซเบอร์ องค์กรต่างๆ จำเป็นต้องตรวจสอบสถาปัตยกรรมความปลอดภัยเครือข่ายโดยรวม และตรวจสอบและประเมิน (pentest) บริการและอุปกรณ์ที่ใช้งานเป็นระยะๆ ปรับใช้ระบบตรวจสอบความปลอดภัยเครือข่ายตลอด 24 ชั่วโมงทุกวัน ซึ่งต้องมีการรวบรวมบันทึกกิจกรรมทั้งหมดของระบบ และให้แน่ใจว่าจะเก็บข้อมูลไว้อย่างน้อย 6 เดือน และกำหนดบริการตรวจสอบความปลอดภัยเครือข่ายเฉพาะทางหรือจ้างบุคคลภายนอก
มัลแวร์เข้ารหัสข้อมูลระบาดช่วงปลายปี
ตามการสังเคราะห์ของ NCS อัตราการโจมตีคอมพิวเตอร์ในเวียดนามด้วยมัลแวร์ในปี 2023 อยู่ที่ 43.6% ถึงแม้จะลดลงเล็กน้อยที่ 8.6% เมื่อเทียบกับปี 2022 แต่ยังคงอยู่ในระดับสูงในโลก ความพยายามอย่างต่อเนื่องของเวียดนามในการลดอัตราการติดมัลแวร์ในคอมพิวเตอร์ในแต่ละปีถือเป็นเรื่องที่น่าสังเกต เนื่องจากก่อนหน้านี้ในปี 2561 อัตราการติดเชื้อนี้ยังสูงมากถึงมากกว่า 60%
ในปีที่ผ่านมา ยังพบกรณีการโจมตีเข้ารหัสข้อมูลด้วยแรนซัมแวร์จำนวนมากซึ่งก่อให้เกิดผลร้ายแรงตามมา ไม่เพียงแต่เข้ารหัสข้อมูลเพื่อเรียกค่าไถ่จากเหยื่อเท่านั้น แฮกเกอร์ยังสามารถรั่วไหลและขายข้อมูลให้กับบุคคลที่สามเพื่อเพิ่มรายได้ให้ได้สูงสุด มีการบันทึกว่าคอมพิวเตอร์และเซิร์ฟเวอร์มากถึง 83,000 เครื่องถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูล ซึ่งเพิ่มขึ้น 8.4% เมื่อเทียบกับปี 2022
โดยเฉพาะอย่างยิ่งในไตรมาสที่ 4 ปี 2023 จำนวนการโจมตีการเข้ารหัสข้อมูลเพิ่มขึ้นอย่างรวดเร็วเกิน 23% เมื่อเทียบกับค่าเฉลี่ยของ 3 ไตรมาสแรกของปี หน่วยงานสำคัญหลายแห่งยังรายงานการโจมตีการเข้ารหัสข้อมูลในช่วงเวลานี้ด้วย จำนวนตัวแปรแรนซัมแวร์ที่ปรากฏในปี 2023 มีจำนวน 37,500 ตัว เพิ่มขึ้น 5.7% เมื่อเทียบกับปี 2022
เตือนเรื่องการรั่วไหลของข้อมูลและการฉ้อโกงออนไลน์ที่แพร่หลาย
สถานการณ์การรั่วไหลของข้อมูลผู้ใช้ในเวียดนามเพิ่มขึ้นถึงระดับที่น่าตกใจ จากสถิติปี 2566 กระทรวงความมั่นคงสาธารณะต้องแจ้งเตือนและจัดการคดีละเมิดฐานข้อมูลส่วนบุคคลนับสิบล้านคดี อย่างจริงจังกว่านั้นข้อมูลเหล่านี้ถูกขายบนฟอรัมและแม้แต่ในกลุ่ม Telegram ดังนั้น คุณเพียงแค่ต้องจ่ายเงินไม่กี่พันดองเพื่อรับข้อมูลส่วนตัวของบุคคลผ่านหมายเลขโทรศัพท์ติดต่อของพวกเขา
การรั่วไหลของข้อมูลในเวียดนามมีสาเหตุหลัก 2 ประการ ประการแรกคือระบบที่รวบรวมและจัดเก็บข้อมูลผู้ใช้ไม่ได้รับประกันความปลอดภัย ส่งผลให้แฮกเกอร์เจาะระบบและขโมยข้อมูล หรือพนักงานขายข้อมูลให้กับบุคคลภายนอกเพื่อแสวงหากำไรอย่างผิดกฎหมาย สาเหตุที่สองคือเนื่องจากผู้ใช้มีอคติและไม่ระมัดระวังในการเปิดเผยข้อมูลบนอินเทอร์เน็ตหรือบนเว็บไซต์ช้อปปิ้งออนไลน์ ซิมการ์ดขยะ บัญชีธนาคารขยะมีจำนวนมาก ข้อมูลส่วนบุคคลรั่วไหล และความนิยมของเทคโนโลยี DeepFake ทำให้เกิดเหตุการณ์ฉ้อโกงออนไลน์หลายครั้งในปี 2023 ผู้ร้ายอาศัยข้อมูลที่ได้มา สร้างสถานการณ์เฉพาะสำหรับเป้าหมายแต่ละราย และใช้ DeepFake เพื่อปลอมแปลงภาพและเสียง ทำให้เหยื่อตรวจจับได้ยากมาก
จากสถิติพบว่ามีการฉ้อโกงในรูปแบบต่างๆ มากกว่า 24 รูปแบบ โดยรูปแบบที่เด่นชัดที่สุด ได้แก่ การฉ้อโกงแบบ "งานง่าย เงินเดือนสูง" การฉ้อโกงการลงทุนในหุ้น การฉ้อโกงการลงทุนแลกเปลี่ยนเงินตราต่างประเทศเพื่อหวังผลกำไรมหาศาล การแอบอ้างเป็นญาติพี่น้องหรือเพื่อนที่ประสบอุบัติเหตุ การแอบอ้างเป็นเจ้าหน้าที่ตำรวจหรือเจ้าหน้าที่กรมสรรพากร เพื่อหลอกให้ผู้คนติดตั้งแอปปลอมเพื่อควบคุมโทรศัพท์ของตนเอง ในหลายกรณีเหยื่อสูญเสียเงินจำนวนมหาศาล อาจถึงหลายพันล้านดอง
ตามที่ผู้เชี่ยวชาญ NCS ระบุ การประกาศใช้พระราชกฤษฎีกา 13/2023/ND-CP เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและพระราชกฤษฎีกาที่จะออกในเร็วๆ นี้เกี่ยวกับบทลงโทษที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลจะบังคับให้องค์กรที่รวบรวม จัดเก็บ และประมวลผลข้อมูลส่วนบุคคลต้องรับผิดชอบในการเสริมสร้างและปรับปรุงมาตรการการจัดการตลอดจนมาตรการทางเทคนิคเพื่อให้แน่ใจว่าข้อมูลมีความปลอดภัย นอกจากนี้ ผู้คนยังต้องเฝ้าระวัง ปกป้องข้อมูลส่วนบุคคลอย่างจริงจัง และหาข้อมูลเพื่อระบุกลอุบายหลอกลวง จากนั้นช่วยตัวเองให้มีทักษะป้องกันตัวเมื่อเข้าร่วมในโลกไซเบอร์
พยากรณ์ความปลอดภัยทางไซเบอร์ 2024
ตามรายงานของ NCS ในปี 2024 การโจมตีทางไซเบอร์ การโจมตี APT ในระบบสำคัญ และการโจมตีการเข้ารหัสข้อมูลจะยังคงเกิดขึ้นต่อไป การเปลี่ยนแปลงทางดิจิทัลที่รวดเร็วทำให้สมาร์ทโฟนมีความสำคัญอย่างยิ่งในชีวิตและการทำงาน แต่ยังเป็นเป้าหมายที่น่าดึงดูดสำหรับแฮกเกอร์อีกด้วย
ผู้ใช้มือถือจะต้องเผชิญกับมัลแวร์ประเภทต่างๆ มากขึ้นเรื่อยๆ ซึ่งสามารถเจาะระบบ แสวงหาประโยชน์จากช่องโหว่ และเข้าควบคุมโทรศัพท์ได้ รวมถึงโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android และ iOS (iPhone) จะมีการโจมตีในระดับใหญ่ที่มุ่งเป้าไปที่อุปกรณ์ IoT โดยเฉพาะอุปกรณ์ที่สามารถรวบรวมข้อมูลและภาพ เช่น กล้องวงจรปิด และจอโฆษณาสาธารณะ
เทคโนโลยีปัญญาประดิษฐ์ (AI) ประสบความสำเร็จอย่างน่าอัศจรรย์ในปี 2023 และจะเติบโตอย่างก้าวกระโดดในการใช้งานจริงในปี 2024 ซึ่งจะนำไปสู่เครื่องมือสำหรับจุดประสงค์ที่เป็นอันตราย เช่น การฉ้อโกงและการโจมตีทางไซเบอร์ Generative AI เช่น ChatGPT และ DeepFake จะถูกใช้เพื่อสร้างสคริปต์หลอกลวงเพื่อขโมยเงินของเหยื่อ เครื่องมือสำหรับมัลแวร์และการโจมตีจะถูกติดตั้งด้วยปัญญาประดิษฐ์เพื่อเพิ่มความสามารถในการโจมตีช่องโหว่และช่วยหลีกเลี่ยงโซลูชันการรักษาความปลอดภัยทางไซเบอร์
ทราน บินห์
แหล่งที่มา
การแสดงความคิดเห็น (0)