במשך שבוע אחד בחודש שעבר, חברת הברוקר הווייטנאמית VNDirect Cyber Systems סגרה את מערכות המסחר שלה בניירות ערך והתנתקה משתי הבורסות במדינה לאחר מתקפת תוכנת כופר הצפנה נתונים קריטיים. VNDirect התאוששה במצב לא מקוון עד שמונה ימים לאחר מכן, כאשר בורסות הו צ'י מין והאנוי אפשרו לו להתחיל מחדש את המסחר באפריל 1.
VNDirect Cyber Systems היא רק החברה הווייטנאמית האחרונה שפעילותה הייתה קשה מופרע על ידי מתקפת סייבר.
בשנת 2023, כמעט 14,000 ארגונים ברחבי וייטנאם סבלו ממתקפת סייבר, עלייה של 10% מהשנה הקודמת, על פי המרכז הלאומי לאבטחת סייבר במדינה (NCSC). בעוד הנזק המוערך שנגרם על ידי תוכנה זדונית ירד זו השנה השנייה ברציפות ל-17.3 טריליון VND, או כ-690 מיליון דולר, מגוון מדדי אבטחת סייבר אחרים ממשיכים להחמיר, לפי מומחים אזוריים.
בסך הכל, התמונה הכלכלית של המדינה בתנופה. וזה הוביל לעלייה בפשעי הסייבר, אומר Ngoc Bui, מומחה לאבטחת סייבר ב-Menlo Security, ספקית של טכנולוגיית דפדפן ארגוני מאובטח.
"תנאים כלכליים, במיוחד באזורים עם הזדמנויות עבודה מוגבלות ושכר נמוך עבור תפקידים מיומנים גבוהים, יכולים לגרום לאנשים לפנות לפשעי סייבר", הוא אומר. "מגמה זו, הניזונה מהפיתוי של התגמולים של פשעי הסייבר והאנונימיות הדיגיטלית, מדגישה את הצורך ביצירת מקומות עבודה לגיטימיים במגזר הטכנולוגיה כדי לעורר צמיחה כלכלית ולהתמודד עם פשעי סייבר."
וייטנאם היא אחת הכלכלות הצומחות ביותר באסיה, ומנצלת את הקשרים שלה הן לסין והן לארצות הברית. הכלכלה הדיגיטלית של המדינה צפויה להגיע לרמה של 43 מיליארד דולר עד 2025, בין השאר בגלל ההתמקדות בטכנולוגיה, כולל יוזמות בממשל אלקטרוני, ערים חכמות ובינה מלאכותית, לפי ענקית הייעוץ פרייס ווטרהאוס קופרס. כתוצאה מכך, באמצע מרץ, משלחת של כמעט 60 חברות אמריקאיות - כולל ענקיות כמו מטה ובואינג - ביקר בארץ לחפש הזדמנויות השקעה.
תוכנה פצועה, חשבונות בנק זבל
ההצלחה הביאה לאימוץ טכנולוגי מהיר ומשמעותי פשעי אינטרנט.
כמעט 750,000 מערכות הותקפו על ידי תוכנות זדוניות גונבות אישורים בשנת 2023, עלייה של 40% בהשוואה לשנה הקודמת, לפי חברת אבטחת הסייבר האזורית Bkav Technology Group. הונאה פיננסית מקוונת החלה להמריא עקב בעיה ספציפית למדינה: בעלי חשבונות בנק מוכרים גישה לחשבונות שאינם בשימוש. מה שמכונה "חשבונות זבל" אלה מקשים על כך לעקוב אחר פושעי סייבר על ידי מעקב אחר הכסף, אומר Nguyen Van Cuong, מנהל אחראי על אבטחת סייבר ב-Bkav.
"אנשים רבים פשוט חושבים שמכירת חשבונות שהם לא משתמשים בהם לא תהיה בעיה", אמר בהצהרה. "אבל במציאות, בחורים רעים ניצלו את חשבונות הבנק האלה כדי לבצע עסקאות לא חוקיות, הסתירו את מקורן, וגרמו לקשיים עבור סוכנויות חקירה".
תוכנה פיראטית או מפוצצת היא בעיה מרכזית נוספת. לפי בקב, 53% מהמחשבים משתמשים בתוכנה פיראטית.
בעוד שהממשלה פרסמה צווים להגברת המודעות לאבטחת סייבר, האזרחים ממשיכים להשתתף בהתנהגות הדיגיטלית המסוכנת הזו, כמו חשבונות בנק זבל ושימוש בתוכנה פצועה, אומרת שרה ג'ונס, אנליסטית מחקר של מודיעין איומי סייבר ב-Critical Start.
"הצמיחה הדיגיטלית המהירה של וייטנאם יוצרת יעד גדול יותר עבור פושעי סייבר, והיעדר מודעות לאבטחת סייבר בקרב משתמשים הופך אותם לרגישים יותר", היא אומרת. "השימוש הנרחב בתוכנה פצועה חושף עוד יותר אנשים וארגונים לתוכנות זדוניות וחולשות שניתנות לניצול".
נגד פשעי סייבר
המפלגה הקומוניסטית השלטת של וייטנאם חתרה לעמוד בקצב פשעי הסייבר, והוציאה מספר הנחיות לחיזוק החוקים סביב מניעת וחקירה של פשעי סייבר ב-2021, ובשנת 2020 פתחה במאמצים להעלות את המודעות הציבורית לאבטחת סייבר. הנחיה נוספת, שהתקבלה ב-2019, חייבה ארגונים במגזר הציבורי להוציא לפחות 10% מתקציב ה-IT שלהם על אבטחת סייבר. המאמצים המתמשכים העלו את הדירוג של וייטנאם ב מדד אבטחת הסייבר העולמי למקום ה-25 מתוך 194 מדינות בדוח 2020 (האחרון הזמין), עלייה מהמקום ה-100 ב-2017.
המדינה כבר עובדת עם משרד האומות המאוחדות על סמים ופשע (UNODC) כדי לחזק את הכישורים הטכניים של אכיפת החוק להתמודדות עם הלבנת הון ופשעים אחרים.
עם זאת, מחלוקות במדינה מניעות גם את יצירתן של פלטפורמות אפלות כדי להימלט מהמעקב הגובר והצנזורה באינטרנט מצד הממשלה. קבוצה צבאית המורכבת מאלפי אנשי שירות, המכונה כוח 47, עוקבת אחר התקשורת ומנהלת צנזורה בהתאם למנדטים הממשלתיים, אך גם הביאה להקמת מספר קבוצות אנונימיות כשירות.
מאמצים כאלה יביאו ככל הנראה לשווקים ופלטפורמות Dark חזקים יותר כמו VietCredCare ו-DarkGate, שניהם נוצרו על ידי קבוצות APT תוצרת בית כמו אושן לוטוס ולוטוס ביין, אומר קן דנהאם, מנהל איומי סייבר בקבוצת מחקר האיומים של Qualys.
"נוף האיומים בווייטנאם מסובך עם קבוצות APT המכוונות לחברות לטובת המדינה, [כמו גם] צנזורה באינטרנט, ניטור וחסימת תוכן על ידי קבוצת Force 47", הוא אומר.
השנתיים הבאות יהיו לא ודאות עבור וייטנאם במובנים רבים.
ההנהגה של מפלגת הקהילה צפויה להשתנות עד 2026, וכלכלנים תוהים אם המדינה יכולה להמשיך לספק רווחים כלכליים חזקים. שתי אי הוודאות עלולות להוליד יותר פשעי סייבר בעתיד שם.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyber-risk/ransomware-junk-bank-accounts-cyberthreats-proliferates-in-vietnam
