12月23日,国家网络安全协会公布了2024年越南机关和企业网络安全调查研究报告。该报告基于由国家网络安全协会在2024年12月对国内4935个机关和组织进行调查取得的结果。
据报告,过去一年,46.15%越南机关和企业遭受至少一起网络攻击,其中6.77%的机关和企业经常遭受攻击。年内网络攻击超65.9万起。据公安部打击高科技犯罪与网络安全局的报告,各重要单位遭受超7.4万起网络攻击,其中82起为高级持续性威胁 (APT) 攻击。
据报告,APT攻击是2024年最普遍的网络攻击方式。据国家网络安全协会的统计,2024年内26.14%的网络攻击为潜伏间谍恶意软件的APT攻击。除了面临盗窃信息和数据外,各机关和企业还要面临数据被加密勒索的威胁。14.59%的机关和企业透露在2024年遭受勒索病毒攻击。
国家网路安全协会提醒,为确保网络安全,各组织需要定期进行系统漏洞扫描,包括全面扫描和评估应用程序、软件和网络设备,及时更新安全补丁。
关于网络安全人力资源,尽管网络攻击较为严重但越南网络安全人力资源严重短缺。据协会的调查,目前各机关和单位负责网络安全的人员不超过5人,该数字远远低于当前的实际需求。各机关和企业使用“越南制造”网络安全服务和产品比例仍不高。每个组织仅使用24.77%来自国内各家公司的产品和服务。
据报告,各机关和企业已关注投入技术产品和解决方案,积极培训认识和开展、标准化网络安全保障流程。85.11%机关和企业为计算机和服务器配备了防病毒软件;75.68%的单位已投资防火墙解决方案,64.13%的单位已实施数据备份和恢复解决方案。各单位还注重提高干部和工作人员关于网络安全的认识。75.68%机关和企业1年内至少对工作人员进行一次网络安全认识培训。
部分新的技术解决方案和服务开始普遍。除了各技术解决方案外,各家企业和组织还主义开展网路安全标准。53.80%单位已实施ISO标准,31.61%实施PCI DSS,19.45%按照NIST标准进行,34.65%实施了越南标准(TCVN)。
报告指出,2025年,越南将继续面临各大网络安全挑战,将继续发生具有间谍性质和破坏性的网络攻击事件。网络攻击技术越来越复杂多样,网络武器配备了人工智能(AI)技术,以提高漏洞探测和利用的能力。主要的攻击方式仍然是定向攻击APT、间谍恶意软件(spyware)和勒索病毒(ransomware)。工业控制系统、自动驾驶汽车和无人机(drone)将成为黑客的新目标。(完)