أصدرت شركة الأمن السيبراني في فيتنام (VSEC) للتو تقريرًا موجزًا ​​​​عن حالة الأمن السيبراني في عام 2023 والاتجاهات في عام 2024.

في عام ٢٠٢٣، سجّلت هذه الوحدة ١٤٨,٦١٥ حادثة و٢,٦٣٠ ثغرة أمنية. وبشكل عام، يشهد عدد الثغرات الأمنية المكتشفة في فيتنام ارتفاعًا ملحوظًا. وبالمقارنة مع العام السابق، ارتفع عدد الثغرات التي اكتشفتها وحدة VSEC في عام ٢٠٢٣ بنسبة ٢١٪.

حارس أمن 2023 vsec.jpg
إحصائيات تُصنّف الثغرات الأمنية في عام ٢٠٢٣ حسب شدتها. البيانات: VSEC

وفقًا لملاحظات VSEC، سيشكل معدل حوادث الوصول غير المصرح به والسيطرة على الأنظمة النسبة الأكبر في فيتنام بحلول عام ٢٠٢٣. وغالبًا ما يحدث هذا النوع من حوادث أمن المعلومات في المؤسسات المصرفية والمالية والتأمينية.

يبدو أن المواقع الإلكترونية هي أضعف أنظمة تكنولوجيا المعلومات، إذ تُشكل الهجمات عليها حاليًا نسبة عالية، سواءً في قطاع الإدارة العامة أو في المؤسسات. وتحديدًا، تُمثل نسبة الحوادث من مواقع المؤسسات الإلكترونية حاليًا 62%، بينما تبلغ في قطاع الإدارة العامة حوالي 59%.

وبحسب السيد ها مينه فو، رئيس مجموعة الاستشارات التكنولوجية في VSEC، فإن أكثر أنواع الهجمات الإلكترونية شيوعًا في عام 2023 التي سجلتها هذه الوحدة هي عمليات الاحتيال عبر الإنترنت، وبرامج الفدية، وسرقة الهوية، واختراق البريد الإلكتروني للشركات، وهجمات DDoS.

وفي إطار توقعاته، قال السيد ها مينه فو إن بيئة أمن المعلومات في عام 2024 من المتوقع أن تكون صعبة وستشهد العديد من التقلبات؛ والسبب هو أن الوعي بثغرات الأمن السيبراني لا يزال مفقودًا في العديد من المنظمات والشركات في فيتنام.

أنواع الهجمات الإلكترونية الأكثر شيوعاً في عام 2024 هي هجمات برامج الفدية والهجمات التي تنطوي على الذكاء الاصطناعي.

ستكون الأنظمة مفتوحة المصدر، وأنظمة إنترنت الأشياء، والأنظمة التشغيلية، وبيئات الحوسبة السحابية، والبريد الإلكتروني للشركات أهدافًا شائعة للمتسللين.

عرض توضيحي لتقنية التزييف العميق 2.jpg
أدى تقدم تقنية Deepfake إلى ظهور أداة خطيرة للمحتالين.

في عام 2023، تلقت VSEC العديد من التقارير من المستخدمين والشركات والمؤسسات حول هجمات تشفير الملفات للمطالبة بفدية بواسطة البرامج الضارة.

تؤدي معظم هجمات برامج الفدية إلى فقدان البيانات، مما قد يؤدي إلى عواقب وخيمة. لذلك، يُولي السيد فو اهتمامًا خاصًا لهذه المسألة، نظرًا لأن هجمات برامج الفدية ستزداد تعقيدًا وتطورًا في عام ٢٠٢٤.

مع الارتفاع الأخير في الذكاء الاصطناعي، يعتقد رئيس مجموعة استشارات تكنولوجيا VSEC أن مجرمي الإنترنت يمكنهم مهاجمة مصادر البيانات لتلويث تدريب التعلم الآلي، مما يؤدي إلى مخرجات ذكاء اصطناعي متحيزة وغير دقيقة.

بالإضافة إلى الاتصال بموظفي البنوك أو ضباط الشرطة كما في السابق، أصبح المتسللون أكثر تطوراً من خلال استخدام Deepfake لانتحال شخصيات أشخاص آخرين، أو تطعيم وجه المحتال على صورة زي عسكري.

في فيتنام، تتزايد هجمات الذكاء الاصطناعي لإنشاء محتوى مزيف، مثل مقاطع الفيديو والأصوات والصور والرسائل، لخداع المستخدمين. وقد تعرض العديد من الأشخاص لهذه الهجمات، ثم أصبحوا ضحايا، حيث سرق المحتالون أموالهم وحقوق حساباتهم المصرفية ومعلوماتهم الشخصية.

وفقًا لخبير الأمن ها مينه فو، لحماية أنفسهم على الإنترنت، يجب على مستخدمي الإنترنت ترسيخ عادة "عدم الثقة"، أي عدم الثقة بأي شخص. كما ينبغي عليهم استخدام المصادقة متعددة العوامل بانتظام وحماية بياناتهم الشخصية من خلال نسخ المعلومات احتياطيًا في بيئات متعددة.

هل تعطل موقع دور العرض لزيادة شعبية أفلام "ماي" و"داو، فو، وبيانو"؟ هذا سؤال يطرحه الكثيرون في سياق أفلام فيتنامية مثل "داو، فو، وبيانو" و"ماي"، مما أدى إلى تعطل مواقع العديد من دور العرض.