ستظل الهجمات السيبرانية معقدة في عام 2024

في عام 2023، كان هناك 13900 هجومًا إلكترونيًا على الأنظمة في فيتنام، بزيادة قدرها 9.5% مقارنة بعام 2022. ومن بين هذه الهجمات، تم اختراق 554 موقعًا إلكترونيًا تابعًا للهيئات والمنظمات الحكومية والتعليمية التي تحمل أسماء النطاقات .gov.vn و.edu.vn وتم إدراج أكواد إعلانية للمقامرة والرهان.

في 12 ديسمبر، نشرت شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS) تقريرًا موجزًا ​​عن حالة الأمن السيبراني في فيتنام في عام 2023.

ارتفعت الهجمات الإلكترونية بنسبة 9.5%، بمعدل 1160 حالة شهريًا

وفقًا لهيئة الأمن السيبراني الوطنية (NCS)، شهد عام 2023 ما مجموعه 13,900 هجوم إلكتروني على مؤسسات في فيتنام، بمعدل 1,160 حالة شهريًا، بزيادة قدرها 9.5% مقارنةً بعام 2022. وكانت الجهات المستهدفة الأكثر استهدافًا للهجمات العام الماضي هي الهيئات الحكومية ، والأنظمة المصرفية، والمؤسسات المالية، والأنظمة الصناعية، وغيرها من الأنظمة الحيوية. وعلى وجه الخصوص، شهد عدد الهجمات الإلكترونية في الأشهر الثلاثة الأخيرة من عام 2023 زيادة حادة، ليصل إلى 1,614 حالة في شهر واحد، أي أعلى بمرة ونصف من المتوسط.

السبب هو أنه في نهاية العام، يكون لدى الوكالات والشركات والمؤسسات العديد من مشاريع تكنولوجيا المعلومات التي يتعين إنجازها، وغالبًا ما يضطر الموظفون إلى العمل بكامل طاقتهم، مما يزيد من احتمالية وقوع العديد من الأخطاء. وهذا أيضًا فرصة سانحة للمتسللين للهجوم والتخريب.

وفقًا لإحصاءات NCS، تعرض ما يصل إلى 342 موقعًا تعليميًا باسم النطاق .edu.vn و212 موقعًا حكوميًا باسم النطاق .gov.vn للهجوم بهذه الطريقة. وبشكل خاص، تعرضت العديد من المواقع للهجوم عدة مرات دون حل شامل.

لمنع الهجمات الإلكترونية، يتعين على الهيئات والمؤسسات مراجعة بنية أمن شبكاتها الشاملة، وإجراء فحص وتقييم دوري (اختبار اختراق) للخدمات والأجهزة المستخدمة. يجب نشر أنظمة مراقبة أمن الشبكات على مدار الساعة طوال أيام الأسبوع، والتي تتطلب جمعًا كاملًا لسجلات أنشطة النظام بأكمله، وضمان تخزينها لمدة ستة أشهر على الأقل، وتعيين متخصص أو الاستعانة بمصادر خارجية لخدمات مراقبة أمن الشبكات.

انتشار البرمجيات الخبيثة لتشفير البيانات في نهاية العام

وفقًا لـ NCS، سيبلغ معدل تعرض أجهزة الكمبيوتر في فيتنام لهجمات البرمجيات الخبيثة في عام 2023 43.6%، ورغم انخفاضه الطفيف بنسبة 8.6% مقارنةً بعام 2022، إلا أنه لا يزال مرتفعًا عالميًا. تجدر الإشارة إلى جهود فيتنام المتواصلة لخفض معدل إصابة أجهزة الكمبيوتر بالبرمجيات الخبيثة سنويًا، إذ كان هذا المعدل لا يزال مرتفعًا جدًا قبل ذلك في عام 2018، متجاوزًا 60%.

شهد العام الماضي أيضًا العديد من هجمات تشفير البيانات باستخدام برامج الفدية، والتي كانت لها عواقب وخيمة. لا يقتصر الأمر على تشفير البيانات لطلب فدية من الضحايا، بل يمكن للمخترقين تسريبها وبيعها لأطراف ثالثة لزيادة أرباحهم. وقد سُجِّل تعرض ما يصل إلى 83,000 جهاز كمبيوتر وخادم لهجمات ببرامج تشفير البيانات الخبيثة، بزيادة قدرها 8.4% مقارنة بعام 2022.

على وجه الخصوص، ارتفع عدد هجمات تشفير البيانات بشكل حاد في الربع الأخير من عام 2023، متجاوزًا متوسط ​​الأرباع الثلاثة الأولى من العام بنسبة 23%. كما سجلت بعض المنشآت الرئيسية هجمات تشفير بيانات خلال هذه الفترة. وبلغ عدد متغيرات برامج تشفير البيانات الخبيثة التي ظهرت في عام 2023 37,500، بزيادة قدرها 5.7% مقارنة بعام 2022.

تحذير من تسرب البيانات وانتشار الاحتيال عبر الإنترنت

وصل تسرب بيانات المستخدمين في فيتنام إلى مستوى مُقلق. ووفقًا لإحصاءات عام ٢٠٢٣، اضطرت وزارة الأمن العام إلى التحذير من عشرات الملايين من حالات انتهاك قواعد البيانات الشخصية والتعامل معها. والأخطر من ذلك، بيع هذه البيانات في المنتديات، وحتى في مجموعات تيليجرام. وبالتالي، لا يتطلب الأمر سوى بضعة آلاف من الدونات الفيتنامية للحصول على بيانات شخصية لأي شخص عبر رقم هاتف.

هناك سببان رئيسيان لتسريب البيانات في فيتنام. السبب الأول هو أن أنظمة جمع وتخزين معلومات المستخدمين لا تضمن الأمان، مما يؤدي إلى اختراقها وسرقة البيانات من قِبل المتسللين أو قيام الموظفين ببيعها بنشاط لتحقيق ربح غير مشروع. السبب الثاني هو أن المستخدمين غير موضوعيين وغير مبالين، ويكشفون معلوماتهم عبر الإنترنت أو على مواقع التسوق الإلكتروني. تنتشر بطاقات SIM غير المرغوب فيها والحسابات المصرفية غير المرغوب فيها، وتُسرب البيانات الشخصية، وقد أدت شعبية تقنية DeepFake إلى سلسلة من حوادث الاحتيال الإلكتروني في عام 2023. يعتمد المجرمون على البيانات التي لديهم، ويبتكرون سيناريوهات لكل هدف، ويستخدمون DeepFake لتزييف الصور والأصوات، مما يجعل من الصعب للغاية على الضحايا اكتشافهم.

وفقًا للإحصاءات، هناك أكثر من 24 شكلًا مختلفًا من الاحتيال، أبرزها احتيال "العمل السهل، الراتب المرتفع"، واحتيال الاستثمار في الأسهم، واحتيال الاستثمار في العملات الأجنبية بأرباح طائلة، وانتحال صفة أقارب وأصدقاء تعرضوا لحوادث، وانتحال صفة ضباط شرطة أو ضرائب لخداع الناس وحملهم على تثبيت تطبيقات مزيفة للسيطرة على هواتفهم. في كثير من الحالات، خسر الضحايا مبالغ طائلة، تصل إلى مليارات الدونغ.

وفقًا لخبراء NCS، فإن إصدار المرسوم 13/2023/ND-CP بشأن حماية البيانات الشخصية، والمرسوم القادم بشأن العقوبات المتعلقة بحماية البيانات الشخصية، سيُلزم الجهات التي تجمع البيانات الشخصية وتخزنها وتعالجها بتعزيز وتحسين إجراءات الإدارة، بالإضافة إلى التدابير التقنية لضمان أمن البيانات. كما يجب على الأفراد توخي المزيد من اليقظة، وحماية البيانات الشخصية بشكل استباقي، والبحث عن المعلومات اللازمة للكشف عن الحيل الاحتيالية، مما يُمكّنهم من اكتساب مهارات الدفاع عن النفس عند استخدام الفضاء الإلكتروني.

توقعات الأمن السيبراني لعام 2024

وفقًا لـ NCS، سيستمر وقوع الهجمات الإلكترونية، وهجمات التهديدات المتقدمة المستمرة (APT) على الأنظمة الحيوية، وهجمات تشفير البيانات في عام 2024. يشهد التحول الرقمي تطورًا قويًا، مما يجعل الهواتف الذكية بالغة الأهمية في الحياة والعمل، ولكنه في الوقت نفسه يُصبح طُعمًا جذابًا للغاية للمخترقين.

سيواجه مستخدمو الهواتف المحمولة تزايدًا في البرمجيات الخبيثة القادرة على اختراقها واستغلال ثغراتها والسيطرة عليها، بما في ذلك الهواتف التي تعمل بنظامي أندرويد وiOS (آيفون). وستُشن هجمات واسعة النطاق تستهدف أجهزة إنترنت الأشياء، وخاصةً الأجهزة القادرة على جمع المعلومات والصور، مثل كاميرات المراقبة وشاشات الإعلانات العامة.

حققت تقنية الذكاء الاصطناعي تقدمًا مذهلاً في عام ٢٠٢٣، وستواصل نموها الهائل في التطبيقات عام ٢٠٢٤. سيؤدي ذلك إلى ظهور أدوات تخدم أغراضًا خبيثة كالاحتيال والهجمات الإلكترونية. سيتم استخدام الذكاء الاصطناعي التوليدي، مثل ChatGPT وDeepFake، لابتكار سيناريوهات احتيالية ذاتية لسرقة أموال الضحايا. سيتم تزويد أدوات البرمجيات الخبيثة والاستغلال بالذكاء الاصطناعي لزيادة القدرة على استغلال الثغرات الأمنية، بالإضافة إلى المساعدة في تجاوز حلول الأمن السيبراني.

تران بينه