Le Vietnam se classe au 12e rang mondial en matière de cyberattaques.
Une étude de la société de sécurité Symantec révèle que le Vietnam occupe actuellement le 12e rang mondial en matière de cyberattaques, soit un bond de 9 places par rapport à l'année dernière à la même période. Cette progression inattendue s'explique par le développement rapide d'Internet au Vietnam, conjugué au manque de sensibilisation des utilisateurs aux risques et menaces sous-jacents, ce qui permet aux pirates informatiques de prendre le contrôle d'ordinateurs, voire de systèmes entiers.
![]() |
Plus précisément, le Vietnam se classe au 6e rang mondial pour le nombre de logiciels malveillants distribués, passant de la 10e place l'an dernier à la 7e pour la distribution de spams, et faisant un bond de 25 places pour atteindre la 14e position en termes de nombre de botnets (un terme désignant des réseaux d'ordinateurs « zombies » contrôlés par des pirates informatiques et utilisés pour des campagnes d'attaques telles que les attaques par déni de service). À noter également que le Vietnam est devenu le 6e pays au monde pour le nombre de cyberattaques (contre la 23e place il y a un an).
Le rapport « Internet Security Threat Report 2014 », récemment publié par Symantec, révèle également que les trois secteurs les plus fréquemment attaqués au Vietnam sont le secteur financier, notamment les banques et les établissements de crédit ; les services spécialisés tels que l’audit et la comptabilité ; et le secteur manufacturier. Parmi ceux-ci, les petites et moyennes entreprises (PME) de moins de 250 employés sont les principales cibles de ces attaques.
Le spam demeure un problème majeur au Vietnam, représentant 61,8 % du trafic total de courriels. Les secteurs les plus touchés par le spam et les courriels d'hameçonnage sont la finance, avec en moyenne un courriel frauduleux pour 1 000 courriels envoyés. Viennent ensuite l'industrie manufacturière, les transports et les services publics, ainsi que l'industrie minière et pétrolière.
« Pour les cybercriminels, les échéances de paie des entreprises constituent une cible de choix. Par conséquent, les utilisateurs doivent faire preuve d’une extrême vigilance et définir des mots de passe robustes pour leurs transactions en ligne », a recommandé Raymond Goh, directeur régional de Symantec.
Une série de nouveaux risques
Le rapport « Internet Security Threat Report 2014 » dresse un tableau alarmant de la sécurité mondiale, marqué par une multitude de menaces nouvelles et de plus en plus fréquentes. Le nombre de vulnérabilités zero-day découvertes en 2013 a atteint un niveau record, permettant aux cybercriminels de mener des attaques bien plus sophistiquées et dangereuses qu'auparavant.
Au lieu de mener des attaques éclair et d'engranger de maigres profits, ils font preuve d'une volonté de planifier pendant des mois, attendant les moments les plus vulnérables d'une entreprise pour lancer des attaques de grande envergure. Un exemple frappant de ce type d'attaque est la fuite massive de données, où l'on estime que 552 millions d'identités d'utilisateurs ont été compromises par des pirates informatiques rien qu'en 2013.
Une autre menace importante à court terme est celle des rançongiciels. Leur nombre a explosé ces dernières années (une augmentation de 500 % en 2013 par rapport à 2012) en raison des profits considérables qu'ils génèrent pour les attaquants. La prochaine étape de cette attaque consistera à chiffrer les fichiers importants des utilisateurs et à exiger une rançon pour les déverrouiller.
Enfin, les arnaques sur les réseaux sociaux restent très fréquentes. Jusqu'à 12 % des utilisateurs de réseaux sociaux ont déclaré avoir été victimes de piratage de leur compte. Les auteurs de ces arnaques usurpent l'identité de ces utilisateurs et discutent avec leurs amis pour leur demander des recharges téléphoniques, des transferts d'argent, des remboursements de dettes, etc.
Le rapport n° 16 de Microsoft sur la cybersécurité avait déjà révélé que les trois principales menaces d’hameçonnage au Vietnam au quatrième trimestre 2013 étaient Rotbrow, Wysot et Obfuscator. Les cybercriminels trompent leurs victimes en téléchargeant des fichiers malveillants joints à des contenus légitimes (logiciels, musique, vidéos, etc.) trouvés en ligne. Ces fichiers téléchargés représentaient la principale menace dans 95 % des 110 pays et régions analysés par Microsoft.
Pour lutter contre la menace croissante des cyberattaques, les experts en sécurité recommandent aux clients de prendre plusieurs mesures d'autoprotection, notamment : utiliser la dernière version du logiciel dès que possible et installer systématiquement les mises à jour ; télécharger uniquement des fichiers de données provenant de sources fiables ; exécuter un logiciel antivirus et sauvegarder régulièrement ses fichiers.
Selon Vietnam.net
