أصدرت شركة الأمن السيبراني في فيتنام (VSEC) للتو تقريرًا موجزًا ​​​​عن حالة الأمن السيبراني في عام 2023 والاتجاهات في عام 2024.

وفي عام 2023، سجلت الوحدة 148,615 حادثة و2,630 ثغرة أمنية. بشكل عام، يتزايد عدد الثغرات الأمنية المكتشفة في فيتنام. وبالمقارنة بالعام الماضي فقط، ارتفع عدد الثغرات الأمنية التي اكتشفها VSEC في عام 2023 بنسبة 21%.

حارس أمن 2023 vsec.jpg
تقوم الإحصائيات بتصنيف الثغرات الأمنية في عام 2023 بناءً على شدتها. البيانات: VSEC

وبحسب ملاحظات VSEC، فإن معدل حوادث الوصول غير المصرح به واختطاف التحكم في عام 2023 سيشكل النسبة الأكبر في فيتنام. يحدث هذا النوع من حوادث أمن المعلومات غالبًا في المؤسسات المصرفية والمالية والتأمينية.

ويبدو أن مواقع الويب هي أضعف أنظمة تكنولوجيا المعلومات، حيث تشكل الهجمات عليها حاليًا نسبة عالية، سواء في قطاع الإدارة العامة أو في قطاع الأعمال. وعلى وجه التحديد، يبلغ عدد الحوادث من مواقع الشركات الإلكترونية حالياً 62%، في حين يبلغ في قطاع الإدارة العامة نحو 59%.

وبحسب السيد ها مينه فو، رئيس مجموعة الاستشارات التكنولوجية في VSEC، فإن أكثر أنواع الهجمات الإلكترونية شيوعًا في عام 2023 التي سجلتها هذه الوحدة هي عمليات الاحتيال عبر الإنترنت، وبرامج الفدية، وسرقة الهوية، واختراق البريد الإلكتروني للشركات، وهجمات DDoS.

وفي إطار توقعاته، قال السيد ها مينه فو إن بيئة أمن المعلومات في عام 2024 من المتوقع أن تكون صعبة وستشهد العديد من التقلبات؛ والسبب هو أن الوعي بثغرات الأمن السيبراني لا يزال مفقودًا في العديد من المنظمات والشركات في فيتنام.

أنواع الهجمات الإلكترونية الأكثر شيوعاً في عام 2024 هي هجمات برامج الفدية والهجمات التي تنطوي على الذكاء الاصطناعي.

ستكون الأنظمة مفتوحة المصدر، وأنظمة إنترنت الأشياء، والأنظمة التشغيلية، وبيئات الحوسبة السحابية، والبريد الإلكتروني للشركات أهدافًا شائعة للمتسللين.

عرض توضيحي لتقنية التزييف العميق 2.jpg
أدى تقدم تقنية Deepfake إلى ظهور أداة خطيرة للمحتالين.

في عام 2023، تلقت VSEC العديد من التقارير من المستخدمين والشركات والمؤسسات حول هجمات تشفير الملفات للمطالبة بفدية بواسطة البرامج الضارة.

تؤدي معظم هجمات برامج الفدية إلى فقدان البيانات، مما قد يؤدي إلى عواقب وخيمة. ولذلك، يولي السيد فو اهتماما خاصا لهذه القضية، لأن هجمات برامج الفدية سوف تصبح أكثر تطورا وتعقيدا في عام 2024.

مع الارتفاع الأخير في الذكاء الاصطناعي، يعتقد رئيس مجموعة استشارات تكنولوجيا VSEC أن مجرمي الإنترنت يمكنهم مهاجمة مصادر البيانات لتلويث تدريب التعلم الآلي، مما يؤدي إلى مخرجات ذكاء اصطناعي متحيزة وغير دقيقة.

بالإضافة إلى الاتصال بموظفي البنوك أو ضباط الشرطة كما في السابق، أصبح المتسللون أكثر تطوراً من خلال استخدام Deepfake لانتحال شخصيات أشخاص آخرين، أو تطعيم وجه المحتال على صورة زي عسكري.

في فيتنام، تتزايد هجمات الذكاء الاصطناعي لإنشاء محتوى مزيف مثل مقاطع الفيديو والأصوات والصور والرسائل لخداع المستخدمين. لقد تعرض العديد من الأشخاص للهجوم بهذا الشكل ثم أصبحوا ضحايا، حيث تم الاستيلاء على أموالهم وحقوق حساباتهم المصرفية ومعلوماتهم الشخصية من قبل المحتالين.

وبحسب خبير الأمن ها مينه فو، فإن مستخدمي الإنترنت لحماية أنفسهم عبر الإنترنت يحتاجون إلى خلق عادة "عدم الثقة مطلقًا"، أي عدم الثقة في أي شيء. ويجب على مستخدمي الإنترنت أيضًا استخدام المصادقة متعددة العوامل بانتظام، وحماية بياناتهم الشخصية من خلال عمل نسخة احتياطية من المعلومات في بيئات متعددة.

هل تعطل موقع السينما لزيادة شعبية أفلام "ماي" و"داو وفو وبيانو"؟ هذا هو السؤال الذي يطرحه كثير من الناس في سياق الأفلام الفيتنامية مثل "داو، فو وبيانو" و"ماي" مما يتسبب في شلل مواقع الويب الخاصة بالعديد من أنظمة المسرح.