Viime kuussa vietnamilainen välitysyritys VNDirect Cyber Systems sulki arvopaperikauppajärjestelmänsä viikoksi ja katkaisi yhteyden maan kahdesta pörssistä sen jälkeen, kun ransomware-hyökkäys salasi kriittisiä tietoja. VNDirect oli offline-tilassa toipumassa, kunnes kahdeksan päivää myöhemmin Ho Chi Minhin ja Hanoin pörssit salli sen aloittaa kaupankäynnin uudelleen huhtikuussa 1.
VNDirect Cyber Systems on vain uusin vietnamilainen yritys, jonka toiminta on ollut vakavaa kyberhyökkäyksen häirinnyt.
Maan National Cyber Security Centerin (NCSC) mukaan vuonna 2023 lähes 14,000 10 organisaatiota Vietnamissa joutui kyberhyökkäyksen kohteeksi, mikä on 17.3 % enemmän kuin edellisenä vuonna. Vaikka haittaohjelmien aiheuttamat arvioidut vahingot putosivat toisena vuonna peräkkäin 690 biljoonaan dongiin eli noin XNUMX miljoonaan Yhdysvaltain dollariin, monet muut kyberturvallisuusmittarit pahenevat edelleen alueellisten asiantuntijoiden mukaan.
Kaiken kaikkiaan maan talouskuva on muuttumassa. Ja tämä on johtanut kyberrikollisuuden lisääntymiseen, sanoo Ngoc Bui, kyberturvallisuusasiantuntija Menlo Securitysta, joka tarjoaa turvallista yritysselaintekniikkaa.
"Taloudelliset olosuhteet, erityisesti alueilla, joilla on rajalliset työmahdollisuudet ja alhaiset palkat korkeasti koulutetuista rooleista, voivat saada ihmiset kääntymään tietoverkkorikollisuuden pariin", hän sanoo. "Tämä trendi, jota ruokkivat kyberrikollisuuden houkuttelevat palkkiot ja digitaalinen nimettömyys, korostaa tarvetta luoda laillisia teknologiasektorin työpaikkoja talouskasvun stimuloimiseksi ja tietoverkkorikollisuuden torjumiseksi."
Vietnam on yksi Aasian nopeimmin kasvavista talouksista, ja se hyödyntää eniten yhteyksiään sekä Kiinaan että Yhdysvaltoihin. Konsulttijättiläisen mukaan maan digitaalitalouden odotetaan nousevan 43 miljardiin dollariin vuoteen 2025 mennessä, mikä johtuu osittain siitä, että se keskittyy teknologiaan, mukaan lukien aloitteet sähköisessä hallinnossa, älykkäissä kaupungeissa ja tekoälyssä. PricewaterhouseCoopers. Tämän seurauksena maaliskuun puolivälissä lähes 60 yhdysvaltalaisen yrityksen delegaatio, mukaan lukien jättiläiset, kuten Meta ja Boeing, vieraili maassa etsimään sijoitusmahdollisuuksia.
Krakattu ohjelmisto, roskapostitilit
Menestys on tuonut nopean teknologian käyttöönoton ja merkittävän tietoverkkorikollisuuden.
Lähes 750,000 2023 järjestelmää vastaan hyökkäsivät tunnistetietoja varastavat haittaohjelmat vuonna 40, mikä on XNUMX % enemmän kuin edellisenä vuonna, kertoo alueellinen kyberturvallisuusyritys Bkav Technology Group. Online-taloudellinen petos on yleistynyt maakohtaisen ongelman vuoksi: Pankkitilin omistajat myyvät pääsyä käyttämättömille tileille. Nämä niin kutsutut "roskapostitilit" tekevät siitä vaikean seurata kyberrikollisia seuraamalla rahaa, sanoo Nguyen Van Cuong, Bkavin kyberturvallisuudesta vastaava johtaja.
"Monet ihmiset vain ajattelevat, että käyttämättömien tilien myyminen ei ole ongelma", hän sanoi lausunnossaan. "Mutta todellisuudessa pahikset ovat käyttäneet näitä pankkitilejä hyväkseen laittomien liiketoimien suorittamiseen piilottaen niiden alkuperän, mikä on aiheuttanut vaikeuksia tutkintaviranomaisille."
Piraatti tai krakattu ohjelmisto on toinen tärkeä ongelma. Bkav:n mukaan 53 prosentin tietokoneista uskotaan käyttävän piraattiohjelmistoja.
Vaikka hallitus on antanut asetuksia kyberturvallisuustietoisuuden lisäämiseksi, kansalaiset jatkavat osallistumista tähän riskialttiiseen digitaaliseen käyttäytymiseen, kuten roskapankkitileihin ja murtuneiden ohjelmistojen käyttöön, sanoo Sarah Jones, Critical Startin kyberuhkien tiedustelututkimusanalyytikko.
"Vietnamin nopea digitaalinen kasvu luo suuremman kohteen kyberrikollisille, ja käyttäjien tietoisuuden puute kyberturvallisuudesta tekee heistä herkempiä", hän sanoo. "Särettyjen ohjelmistojen laaja käyttö altistaa yksilöt ja organisaatiot haittaohjelmille ja hyödynnettävissä oleville heikkouksille."
Kyberrikollisuuden torjunta
Vietnamin hallitseva kommunistinen puolue on pyrkinyt pysymään kyberrikollisuuden tahdissa ja antanut useita direktiivejä vahvistaakseen tietoverkkorikosten ehkäisyä ja tutkintaa koskevia lakeja vuonna 2021, ja vuonna 2020 käynnistetty pyrkimys lisätä yleistä tietoisuutta kyberturvallisuudesta. Toinen vuonna 2019 hyväksytty direktiivi vaati julkisen sektorin organisaatioita käyttämään vähintään 10 % IT-budjetistaan kyberturvallisuuteen. Jatkuvat ponnistelut ovat nostaneet Vietnamin sijoitusta globaali kyberturvallisuusindeksi 25. sijalle 194 maasta vuoden 2020 raportissa (viimeisin saatavilla), kun se vuonna 100 oli 2017.
Maa tekee jo yhteistyötä Yhdistyneiden Kansakuntien huumeiden ja rikollisuuden toimisto (UNODC) vahvistaakseen lainvalvontaviranomaisten teknisiä taitoja rahanpesun ja muiden rikosten torjumiseksi.
Silti maan sisällä olevat jakautumiset ajavat myös pimeiden alustojen luomista välttääkseen hallituksen lisääntyvän valvonnan ja Internetin sensuurin. Tuhansista palvelusjäsenistä koostuva sotilasryhmä, joka tunnetaan nimellä Force 47, valvoo viestintää ja hallinnoi sensuuria hallituksen toimeksiantojen mukaisesti, mutta on myös johtanut useiden anonyymipalveluryhmien luomiseen.
Tällaiset ponnistelut johtavat todennäköisesti vahvempiin Dark-markkinoihin ja -alustoihin, kuten VietCredCare ja DarkGate, jotka molemmat ovat luoneet kotitekoiset APT-ryhmät, kuten Ocean Lotus ja Lotus Bane, sanoo Ken Dunham, Qualysin uhkatutkimusryhmän kyberuhkien johtaja.
"Uhkamaailma Vietnamissa on monimutkainen, koska APT-ryhmät kohdistavat yrityksiä maan hyödyksi, [sekä] Force 47 -ryhmän Internet-sensuuri, valvonta ja sisällön estäminen", hän sanoo.
Seuraavat kaksi vuotta ovat Vietnamille monin tavoin epävarmoja.
Yhteisöpuolueen johdon odotetaan vaihtuvan vuoteen 2026 mennessä, ja ekonomistit ihmettelevät, voiko maa jatkaa vahvojen taloudellisten voittojen tuottamista. Molemmat epävarmuustekijät voivat synnyttää siellä lisää kyberrikollisuutta tulevaisuudessa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyber-risk/ransomware-junk-bank-accounts-cyberthreats-proliferates-in-vietnam
