Geçtiğimiz ay, Vietnamlı aracı kurum VNDirect Cyber Systems, kritik verileri şifreleyen bir fidye yazılımı saldırısının ardından menkul kıymet alım satım sistemlerini kapattı ve ülkenin iki borsasıyla bağlantısını kesti. VNDirect, sekiz gün sonra Ho Chi Minh ve Hanoi borsalarının açılmasına kadar çevrimdışı durumdaydı. ticarete yeniden başlamasına izin verdi 1 Nisan'da.
VNDirect Cyber Systems, operasyonları ciddi şekilde kısıtlanan en yeni Vietnam şirketidir. bir siber saldırı nedeniyle kesintiye uğradı.
Ülkenin Ulusal Siber Güvenlik Merkezi'ne (NCSC) göre, 2023 yılında Vietnam genelinde yaklaşık 14.000 kuruluş bir önceki yıla göre %10 artışla bir siber saldırıya uğradı. Kötü amaçlı yazılımların neden olduğu tahmini zararlar üst üste ikinci yılda 17,3 trilyon VND'ye veya yaklaşık 690 milyon ABD dolarına düşerken, bölgesel uzmanlara göre diğer çeşitli siber güvenlik ölçümleri kötüleşmeye devam ediyor.
Genel olarak, ülkenin ekonomik tablosu değişiyor. Güvenli kurumsal tarayıcı teknolojisi sağlayıcısı Menlo Security'de siber güvenlik uzmanı olan Ngoc Bui, bunun da siber suçlarda artışa yol açtığını söylüyor.
“Ekonomik koşullar, özellikle iş fırsatlarının sınırlı olduğu ve yüksek vasıflı roller için ücretlerin düşük olduğu bölgelerde, bireyleri siber suçlara yönelmeye itebilir” diyor. “Siber suçların ödüllerinin ve dijital anonimliğin çekiciliğinden beslenen bu eğilim, ekonomik büyümeyi teşvik etmek ve siber suçlarla mücadele etmek için meşru teknoloji sektörü işleri yaratma ihtiyacını vurguluyor.”
Vietnam, Asya'nın en hızlı büyüyen ekonomilerinden biri olup hem Çin hem de ABD ile bağlantılarından en iyi şekilde yararlanmaktadır. Danışmanlık devine göre, kısmen e-devlet, akıllı şehirler ve yapay zeka alanındaki girişimler de dahil olmak üzere teknolojiye odaklanması nedeniyle ülkenin dijital ekonomisinin 2025 yılına kadar 43 milyar ABD dolarını aşması bekleniyor. PricewaterhouseCoopers. Sonuç olarak, Mart ayı ortasında, aralarında Meta ve Boeing gibi devlerin de bulunduğu 60'a yakın ABD şirketinden oluşan bir heyet, ülkeyi ziyaret etti yatırım fırsatlarını araştırmak.
Kırık Yazılımlar, Önemsiz Banka Hesapları
Başarı, teknolojinin hızla benimsenmesini ve önemli siber Suç.
Bölgesel siber güvenlik firması Bkav Technology Group'a göre, 2023 yılında kimlik bilgileri çalan kötü amaçlı yazılımlar tarafından yaklaşık 750.000 sisteme saldırı düzenlendi; bu sayı, bir önceki yıla göre %40 artış gösterdi. Çevrimiçi mali dolandırıcılık, ülkeye özgü bir sorun nedeniyle yaygınlaştı: Banka hesabı sahipleri, kullanılmayan hesaplara erişimi satıyor. Bu sözde “gereksiz hesaplar”, Siber suçluları takip edin Bkav'ın siber güvenlikten sorumlu direktörü Nguyen Van Cuong, parayı takip ederek bunu başarabileceklerini söylüyor.
Bir açıklamasında “Birçok kişi kullanmadıkları hesapları satmanın sorun olmayacağını düşünüyor” dedi. “Fakat gerçekte kötü adamlar bu banka hesaplarından yararlanarak yasa dışı işlemler gerçekleştiriyor, kökenlerini saklıyor ve soruşturma kurumları için zorluklara neden oluyor.”
Korsan veya crackli yazılımlar da bir diğer önemli sorundur. Bkav'a göre bilgisayarların yüzde 53'ünün korsan yazılım kullandığı düşünülüyor.
Critical Start'ta siber tehdit istihbaratı araştırma analisti olan Sarah Jones, hükümetin siber güvenlik farkındalığını artırmaya yönelik kararnameler çıkarmasına rağmen vatandaşların gereksiz banka hesapları ve crackli yazılım kullanımı gibi riskli dijital davranışlara katılmaya devam ettiğini söylüyor.
“Vietnam'ın hızlı dijital büyümesi, siber suçlular için daha büyük bir hedef oluşturuyor ve kullanıcılar arasında siber güvenlik farkındalığı eksikliği, onları daha savunmasız hale getiriyor” diyor. “Kırık yazılımların yaygın kullanımı, bireyleri ve kuruluşları kötü amaçlı yazılımlara ve sömürülebilir zayıflıklara daha da maruz bırakıyor.”
Siber Suçlarla Mücadele
Vietnam'ın iktidardaki Komünist Partisi, 2021'de siber suçların önlenmesi ve soruşturulmasına ilişkin yasaları güçlendirmek için bir dizi direktif yayınlayarak siber suçlara ayak uydurmaya çalıştı ve 2020'de siber güvenlik konusunda kamuoyunun farkındalığını artırmaya yönelik çabalar başlattı. 2019'da kabul edilen bir başka direktif, kamu sektörü kuruluşlarının BT bütçelerinin en az %10'unu siber güvenliğe harcamasını zorunlu kılıyordu. Sürekli çabalar Vietnam'ın sıralamasını yükseltti Küresel Siber Güvenlik Endeksi 2017'de 100. sıradayken, 2020 raporunda (mevcut en son rapor) 194 ülke arasında 25. sıraya yükseldi.
Ülke zaten bununla çalışıyor Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) kara para aklama ve diğer suçlarla mücadelede kolluk kuvvetlerinin teknik becerilerini güçlendirmek.
Ancak ülke içindeki bölünmeler, hükümetin artan gözetiminden ve internet sansüründen kaçmak için karanlık platformların oluşturulmasına da yol açıyor. Binlerce askerden oluşan ve Force 47 olarak bilinen bir askeri grup, hükümetin talimatlarına uygun olarak iletişimi izliyor ve sansürü yönetiyor; ancak aynı zamanda birçok hizmet olarak anonimlik grubunun oluşturulmasına da yol açtı.
Bu tür çabalar muhtemelen daha güçlü Dark pazarları ve VietCredCare ve DarkGate gibi platformlarla sonuçlanacak; bunların her ikisi de yerli APT grupları tarafından yaratılacak. Okyanus Lotusu ve Lotus Bane, Qualys'in tehdit araştırma grubundaki siber tehdit direktörü Ken Dunham'a göre.
“Vietnam'daki tehdit ortamı, ülkenin çıkarı için şirketleri hedef alan APT gruplarıyla karmaşık bir hal alıyor. [as well as] Force 47 grubu tarafından internet sansürü, izleme ve içeriğin engellenmesi” diyor.
Önümüzdeki iki yıl Vietnam için pek çok açıdan belirsiz olacak.
Topluluk Partisi'nin liderliğinin 2026 yılına kadar değişmesi bekleniyor ve ekonomistler ülkenin güçlü ekonomik kazanımlar sağlamaya devam edip edemeyeceğini merak ediyor. Her iki belirsizlik de gelecekte daha fazla siber suça yol açabilir.