Selon les experts, une courte attaque DDoS peut causer de graves dommages aux organisations et aux entreprises (Photo : ICTNews)

Selon les informations que je viens d’obtenir d’ICTNews : Enregistrées depuis le système technique de Viettel Cyber ​​​​Security, chaque mois au Vietnam, il y a 100 à 300 attaques DDoS occupant plus de 1 Gbps/s de bande passante. Le Département de la sécurité de l’information a également déclaré que les attaques DDoS ont tendance à augmenter.

Partageant au Vietnam Security Summit 2022, M. Pham Anh Tuan, membre du conseil d’administration de Vietcombank, a souligné que les banques ont toujours été une cible préférée des cybercriminels, la destination étant l’argent et les données.

Dans le contexte actuel, la transformation numérique est un facteur vital pour les banques. Participant à l’écosystème bancaire numérique, il existe 3 entités : les banques, les clients et les prestataires de services associés à la banque.

Attention aux risques de cyberattaques utilisant du code malveillant (Image : CAND)

Ces trois sujets sont toujours prêts à être attaqués par des cybercriminels. Pour les banques, ce sont les points faibles de la technologie et de l’infrastructure de connectivité. Pour les clients, il s’agit d’une attaque via faux email, faux lien. Quant aux unités tierces, c’est la faiblesse des produits et services que ces entreprises associent aux banques pour fournir des services aux clients.

La transformation numérique signifie également que nous devons fournir et diversifier les produits et services sur les canaux numériques ; diversité des modes de communication entre les banques et les usagers. Cela signifie également se connecter avec une gamme de plus en plus diversifiée de fournisseurs de services. “En outre, la surface à attaquer deviendra de plus en plus grande. Les risques et les dommages en cas d’attaque et d’exploitation sont inévitables”, a déclaré M. Pham Anh Tuan.

Du point de vue d’un fournisseur de solutions de sécurité de l’information réseau, s’exprimant lors de la récente table ronde de haut niveau sur le leadership informatique et la sécurité de l’information en 2022, M. Nguyen Son Hai, directeur de Viettel Cyber ​​​​Security également que la transformation numérique avec les nouvelles technologies apporte également nouveaux risques.

La transformation numérique avec les nouvelles technologies comporte également de nouveaux risques (Image : Ministère des sciences et de la technologie)

Selon l’analyse de M. Hai, à l’ère de la transformation numérique et de l’explosion des applications, la surface d’attaque est devenue extrêmement complexe. Par exemple, la vulnérabilité du logiciel Apache Log4j (une bibliothèque de journalisation Java, existe dans de nombreuses applications, est largement utilisée dans les systèmes d’information des agences, des organisations et des grandes entreprises – PV) ). Cette vulnérabilité a été annoncée en novembre 2021 et affecte 5 millions d’applications dans le monde utilisant Apache Log4j.

Parallèlement à cela, les cyberattaques sur la chaîne d’approvisionnement sont également le type d’attaques qui ont émergé au cours des 2 dernières années et ont tendance à augmenter fortement. Typiquement, l’incident d’attaque SolarWinds – un logiciel de surveillance d’infrastructure pour NOC qui est largement utilisé dans le monde et aussi au Vietnam.

L’attaque de SolarWinds a commencé en 2019 mais n’a été découverte qu’en 2021 et a touché environ 18 000 clients, dont le gouvernement et de grandes entreprises aux États-Unis. Outre la tendance des attaques réseau sur l’infrastructure cloud, les experts Viettel Cyber ​​​​Security accordent une attention particulière aux attaques DDoS (attaques par déni de service distribué) via les appareils IoT.

Une attaque DDoS entraîne de nombreux risques de perte de données (Photo : Vnetwork)

Nguyen Son Hai a analysé, lors de la transformation numérique, nous voulons automatiser, gérer à distance, les appareils IoT à utiliser dans de nombreux domaines et industries. L’explosion de l’IoT a entraîné une forte augmentation du risque d’attaques DDoS. Partout dans le monde, l’ampleur des attaques DDoS est de plus en plus importante. “Au Vietnam, selon le système de surveillance de Viettel Cyber ​​​​Security, il y a 100 à 300 attaques DDoS chaque mois, occupant une bande passante supérieure à 1 Gbps/s. La plus grosse attaque que nous ayons enregistrée est d’environ 90 Gbps/s” .

Concernant les attaques DDoS, un représentant du Département de la sécurité de l’information du ministère de l’Information et des Communications a déclaré que ce type d’attaque devrait doubler, passant de 7,9 millions de cas détectés en 2018 à plus de 15 millions de cas. en 2023. En moyenne, chaque heure d’arrêt de l’accès à Internet, les organisations et les entreprises perdront environ 300 000 USD à 1 million USD. Par conséquent, même une courte attaque DDoS peut causer de graves dommages.

Les utilisateurs doivent savoir comment protéger les informations lorsqu’ils utilisent Internet (Photo : Lovepik)

Bien que le risque de cyberattaques ne cesse d’augmenter, selon les experts, de nombreuses entreprises “ignorent” encore la sécurité et la sûreté des informations du réseau dans la transformation numérique.

Selon l’analyse de M. Robert Trong Tran, directeur général adjoint des services de conseil, chef de la division des risques, de la technologie et de la cybersécurité d’EY Vietnam, la cause de la situation ci-dessus est due au manque de budget pour la sécurité de l’information. ; la pression du temps dans le développement et l’exploitation rapides des logiciels pour répondre aux besoins du marché, aux stratégies commerciales et en raison de l’état d’esprit du développement logiciel selon lequel passer du temps à apprendre la sécurité ne contribue pas directement à créer de nouvelles fonctionnalités et à commercialiser des produits…

Les entreprises individuelles doivent passer du temps à se renseigner sur les mesures de sécurité de l’information (Image : Overflow Emprende)

Commentant que la sécurité de l’information sur les réseaux est toujours à l’origine de la transformation numérique, un représentant de Viettel Cyber ​​​​Security a cité des preuves selon lesquelles, selon les recherches d’Anomali, seuls 24 % des responsables de la sécurité de l’information des entreprises sont impliqués dans la transformation numérique ; 29 % des organisations sont effectivement préparées aux risques liés à la transformation numérique.

Savez-vous comment protéger vos informations lorsque vous utilisez Internet ?

Pour mettre à jour des informations utiles rapidement et facilement, reportez-vous aux téléphones compatibles 5G qui sont vendus à des prix authentiques. Cliquez pour voir les détails!

LES TÉLÉPHONES PRENDENT EN CHARGE LA HAUTE VITESSE 5G

Voir plus :

Edité par Nguyen Quy Nghiem