La situation de la cybersécurité au cours du premier semestre 2023 au Vietnam a connu de nombreux changements positifs. Cependant, selon les experts en cybersécurité, les personnes et les organisations spécialistes en sécurité de l'information doivent toujours faire attention aux dangers potentiels tels que les attaques DDoS (attaque par déni de service), les escroqueries en ligne...
Le journal électronique VietnamPlus a eu un entretien avec l'expert Vu Ngoc Son, directeur technique de la Société nationale des technologies de cybersécurité du Vietnam (Vietnam National Cyber Security Technology Corporation - NCS), sur ce sujet.
Explosion d’escroqueries en ligne
- Que pensez-vous de la situation de la cybersécurité au Vietnam au cours du premier semestre 2023 ?
Vu Ngoc Son : Selon les statistiques de NCS, au cours du premier semestre 2023, le nombre d'attaques de cybersécurité sur les systèmes vietnamiens était de 5.100, en baisse d'environ 12 % par rapport à 2022. Cependant, les attaques persistantes avancées (Advanced Persistent Threat - APT) contre des installations clés ont augmenté d'environ 9% par rapport à la même période en 2022. La raison en est que les installations clés possèdent toujours beaucoup de données importantes et influentes, elles sont donc une cible préférée des pirates.
Les campagnes d'attaque persistante avancée sur le réseau au Vietnam au cours du premier semestre de l'année ont principalement été menées par trois voies principales :
- Attaquer les utilisateurs par le biais d'e-mails, de faux contenus d'e-mails avec des pièces jointes malveillantes sous forme de fichiers texte ou avec de faux liens de connexion pour prendre le contrôle des comptes d'utilisateurs.
- Attaquer via des vulnérabilités logicielles sur des serveurs, principalement des systèmes utilisant des logiciels Microsoft tels que Exchange, SharePoint.
- Attaquer via des vulnérabilités de sites web, en particulier des injections SQL ou via la détection de mots de passe des administrateurs de sites web et de serveurs.
Après avoir pris le contrôle d’un composant du système, que ce soit la machine de l'utilisateur ou le serveur vulnérable, le pirate collectera les informations de connexion, puis continuera à étendre l'attaque à d'autres machines du réseau.
En fait, les attaques persistantes avancées peuvent durer des semaines, voire des mois. Cependant, de nombreuses agences et organisations ne disposent pas de SOC (Security Operation Center ou Centre Opérationnel de Sécurité, une installation abritant une unité de sécurité chargée de surveiller et d’analyser en permanence le dispositif de sécurité d’une organisation), ou ne collectent pas suffisamment de «fichiers journaux» (logs) ou n'ont pas d'experts spécialisés, de sorte qu'au moment où l’attaque est découverte, beaucoup de données ont été perdues. Dans certains cas, les pirates ont eu même suffisamment de temps pour effacer les traces d’intrusion, ce qui complique le processus d'enquête et de dépannage.
Pour prévenir les attaques persistantes avancées, les agences et les organisations doivent examiner l'ensemble de leur système, collecter les «fichiers journaux» (logs), nommer des personnes spécialisées ou externaliser les services de surveillance de la sécurité du réseau.
- Que pensez-vous des escroqueries en ligne au Vietnam ?
Vu Ngoc Son : Au cours du premier semestre 2023, une flambée des escroqueries en ligne a été constatée. Bien que de nombreuses alertes aient été émises, le nombre de victimes d'escroqueries a continué d'augmenter et n’a montré aucun signe de ralentissement. Les pertes s'élevaient dans certains cas à des centaines de millions de dong. La forme des escroqueries est de plus en plus sophistiquée et imprévisible.
Les escroqueries de "travail simple mais bien payé" sévissent toujours, en particulier lorsque les escrocs déplacent leurs activités de Zalo à Telegram.
Avec Telegram, ils peuvent facilement former des groupes avec un grand nombre de personnes et éviter le contrôle des autorités du Vietnam. En particulier, lorsqu'ils sont détectés, ils peuvent rapidement récupérer des messages, des photos, supprimer des groupes pour ne pas être tracés.
Les escroqueries par appels via Zalo, Facebook Messenger sont de plus en plus sophistiquées, avec l'apparition de la technologie Deepfake qui trompe les victimes plus facilement avec des images et des sons. Non seulement en se faisant passer pour des proches et des amis, les escrocs se font également passer pour la police, les autorités fiscales, les banques, les fournisseurs de services réseau...
Les attaques utilisant de fausses stations de transmission de base (BTS) pour diffuser des messages liés aux marques ont tendance à apparaître plus dans les banlieues des grandes villes. Bien que leurs formes et leurs contenus ne soient pas nouveaux, de nombreuses personnes sont encore trompées.
À mon avis, en plus d'augmenter la vigilance, les gens attendent également des mesures plus fortes de la part des agences de gestion pour aider à éliminer rapidement les escroqueries.
Les attaques par déni de service reviennent-elles ?
- Début 2023, les unités de cybersécurité ont constaté que de nombreux sites web d'agences et d'organisations avaient été insérés avec des codes publicitaires de paris et de jeux d'argent. Comment cela s'explique-t-il, monsieur?
Vu Ngoc Son: Selon les statistiques de NCS, au cours du premier semestre, le nombre de sites web d'agences d'État avec le domaine .gov.vn et ceux d'établissements d'enseignement avec le nom de domaine .edu.vn, qui ont été attaqués par des pirates pour insérer des codes publicitaires de jeux d’argent et de paris, ont atteint près de 400.
C'est un nombre relativement alarmant car lors du contrôle du système, les pirates introduisent non seulement des liens publicitaires mais ils peuvent aussi voler la base de données, y compris les données personnelles des utilisateurs, voire publier de contenus malveillants ou des liens de distribution de code malveillant dans un proche avenir.
Je pense qu'il est temps pour les agences et les organisations de se soucier sérieusement de leurs systèmes de site web et de portail, de disposer de forces spécialisées ou d'externaliser les services de cybersécurité.
- À votre avis, comment se déroulera la situation de la cybersécurité au Vietnam au cours du second semestre 2023 ?
Vu Ngoc Son : Les escroqueries en ligne, les cyberattaques, les attaques persistantes avancées continueront.
Cependant, parallèlement à l’engagement des autorités, l'entrée en vigueur du décret sur la protection des données personnelles sera une base pour espérer que la situation des escroqueries sera bientôt résolue.
Les gens doivent également être vigilants du retour des attaques par déni de service. La cyberattaque majeure qui a paralysé le service de cloud Azure de Microsoft fin juin 2023 montre que la capacité et le nombre de botnets que possèdent les pirates sont très importants.
Au cours des dernières années, les principales attaques par déni de service contre les réseaux vietnamiens sont également venues de botnets étrangers. Très probablement, il y aura une attaque similaire sur des cibles au Vietnam au cours des 6 derniers mois de l'année.
- Je vous remercie!./.VietnamPlus