Z téměř 1 milionu kybernetických útoků na kritické IT systémy, kterými se každoročně zabývá Centrum síťových bezpečnostních informací, činily více než 87 % útoky využívající chyby zabezpečení.
Plukovník Tran Duc Su, ředitel Centra pro informační technologie a monitoring kybernetické bezpečnosti vládního šifrovacího výboru, na nedávné konferenci Security World 2021 uvedl, že podle firmy McAfee byly ztráty způsobené kybernetickými útoky a kyberkriminalitou v roce 2020 obrovské. Jednalo se prý až o 1 bilion dolarů, což je o 50 % více než v roce 2018.
K nárůstu počtu útoků přispěla pandemie
Podle Sua je za příčinu nárůstu kybernetických útoků považována pandemie covidu-19. „Vzhledem k tomu, jak platformy pro digitální transformaci sílí a lidé více operují ve virtuálním prostoru, je pochopitelné, že se počet kybernetických útoků zvýšil“, uvedl.
Tran Quang Hung, ředitel Centra pro národní dohled nad kybernetickou bezpečností (NCSC), které působí v rámci Odboru informační bezpečnosti a Ministerstva informací a komunikací, řekl, že v roce 2020 způsobily dopady koronavirové pandemie významné zvýšení rizika v online prostředí. Podle Hungovy analýzy vyvolal nárůst online aktivit, jako je online výuka, online práce a zvýšený zájem o nákupy na internetu, řadu výzev v oblasti kybernetické bezpečnosti nejen ve Vietnamu, ale po celém světě.
V roce 2020 se ve srovnání s dřívějšími roky počet škodlivých webových stránek dramaticky zvýšil, což se odráží jak ve zprávách NCSC, tak i ve zprávách mnoha mezinárodních bezpečnostních organizací a firem.
Hackeři využili situaci
Kromě toho, doba, kdy se celý svět zabýval situací kolem covidu-19, byla také příležitostí pro mnoho skupin hackerů po celém světě, aby mohly aktivně fungovat. Počet bezpečnostních slabin objevených a využívaných v roce 2020 dramaticky vzrostl, včetně řady zranitelných produktů, softwaru a aplikací. Těchto zranitelností využily skupiny hackerů, aby provedly řadu kybernetických útoků, zejména v podobě cílených útoků (APT). Oběťmi těchto útoků se stalo mnoho agentur a organizací ve Vietnamu.
Centrum síťového zabezpečení informací Výboru pro vládní šifry, které monitoruje aktivity a zajišťuje bezpečnost informací pro 23 klíčových systémů IT sítě státních agentur, strany a systémů e-governmentu ve Vietnamu, loni zaznamenalo a zabývalo se přibližně 1 milionem kybernetických útoků. Z těchto útoků tvořila forma útoků využívajících chyby zabezpečení 87,19 %, neoprávněný přístup 8,3 %, útok škodlivého kódu 2,94 % a útoky typu „Denial-of-Service“ 0,05 %.
Jaké řešení zajistí bezpečnost v době digitální?
Pokud jde o řešení, které by zajistilo bezpečnost informací v „době digitální“, zástupci Centra zabezpečení síťových informací doporučili, aby agentury, organizace a podniky, zejména ty s kritickými IT systémy, zlepšily kapacitu a posílily koordinaci se specializovanými složkami, které se zabývají zabezpečením informací.
