Selon les statistiques du Comité gouvernemental de cryptographie, au premier trimestre 2024, le nombre de cyberattaques ciblant les infrastructures informatiques critiques a augmenté de plus de 18,7% par rapport à l’année précédente, et plus de 32.000 menaces de cyberattaques ont été enregistrées.
Le Département de la cybersécurité et de la prévention de la criminalité de haute technologie du ministère de la Sécurité publique a détecté plus de 20 millions d’alertes pour des activités de cyberattaque au deuxième trimestre, marquant une augmentation de 33 % par rapport à la même période en 2023.
Les pirates informatiques utilisent principalement trois méthodes pour les cyberattaques, a fait savoir Truong Thanh Tung, directeur adjoint du Centre de surveillance des technologies de l’information et de la cybersécurité du comité.
Ils profitent des failles et des services d’application accessibles au public sur Internet ; propagent de logiciels malveillants dans les systèmes de réseau ; et réalisent d’attaques ciblées et de menaces persistantes avancées (APT) par courrier électronique, a-t-il précisé.
Il convient de noter que l’utilisation d’attaques ciblées et d’APT est en hausse, a ajouté le responsable.
Tran Nguyen Chung de l’Autorité de sécurité de l’information (AIS) du ministère de l’Information et des Communications prévoit que les ransomwares resteront une tendance majeure dans les attaques contre les agences et les organisations dans les temps à venir, les cibles étant les grandes entreprises et se concentrant sur des secteurs tels que la finance, la banque, les télécommunications et l’électricité.
Dans le paysage numérique actuel, les cyberattaques sont devenues une menace omniprésente et inévitable. Par conséquent, la clé pour réduire les conséquences lorsque des cyberattaques se produisent est la préparation des unités, des organisations et des entreprises à préparer des méthodes et des expériences de défense et à gérer les compétences de leurs ingénieurs pour assurer la sécurité du réseau, ont déclaré les experts.
Pham Thai Son, directeur adjoint du Centre national de surveillance de la cybersécurité de l’AIS, a déclaré que dans les temps à venir, l’AIS déploiera des efforts pour examiner et évaluer les vulnérabilités de sécurité non seulement dans les agences d’État mais aussi dans les entreprises et les groupes. En outre, elle obligera les entreprises et les groupes à mettre en œuvre des mesures de protection de leurs systèmes d’information conformément aux réglementations légales.