أكثر من 300 ألف هجوم على الشركات الفيتنامية في النصف الأول من عام 2025

هذا الوضع يضع فيتنام في المرتبة الثانية في جنوب شرق آسيا من حيث عدد الثغرات الأمنية، خلف إندونيسيا مباشرةً (524,657 حالة). ويُظهر هذا أيضًا أن العديد من الشركات الفيتنامية لا تزال تستخدم أنظمة تكنولوجيا معلومات غير مُحدّثة بالكامل، مما يُهيئ الظروف المناسبة لهجمات القراصنة.

يوضح خبراء كاسبرسكي أن هجوم الاستغلال هو شكل من أشكال الهجمات الإلكترونية التي تستغل الثغرات الأمنية، أو أخطاء البرامج، أو أنظمة التشغيل، أو التطبيقات غير المصححة، لاختراق النظام بشكل غير قانوني. في حال نجاحه، يمكن للمخترقين السيطرة على البيانات، والأنظمة، وموارد الأعمال.

في الربع الثاني من عام ٢٠٢٥، ظلت منتجات مايكروسوفت أوفيس وويندوز أكثر أهداف الهجمات شيوعًا. واستُغلت ثلاث ثغرات أمنية محددة بشكل متكرر، بما في ذلك CVE-2018-0802 وCVE-2017-11882 وCVE-2017-0199.

بالإضافة إلى البرمجيات التقليدية، يستغلّ المخترقون أيضًا منصات التكنولوجيا الجديدة، مثل أطر عمل تطبيقات منخفضة الكود/بدون كود (LCNC) وأطر عمل الذكاء الاصطناعي. تتيح هذه المنصات للمستخدمين بناء تطبيقات من خلال واجهات سهلة الاستخدام بعمليات سحب وإفلات بسيطة، دون الحاجة إلى معرفة برمجية تقليدية. بفضل ذلك، يمكن للمستخدمين إنشاء مواقع ويب وتطبيقات جوال بسهولة وسرعة من القوالب المتاحة. تستخدم العديد من الشركات هذه الأدوات لتحسين العمليات التشغيلية وزيادة إنتاجية العمل. ومع ذلك، إذا لم تخضع هذه الأدوات لرقابة صارمة، فقد تُصبح نقاط ضعف أمنية جديدة.

بالتوازي مع هجمات الاستغلال، يميل عدد التهديدات الإلكترونية (تهديدات الويب) التي تستهدف فيتنام إلى الارتفاع بشكل ملحوظ. في النصف الأول من عام 2025، نجحت حلول كاسبرسكي الأمنية في فيتنام في حظر ما مجموعه 1,174,407 تهديدًا إلكترونيًا (هجمات على المستخدمين أثناء وصولهم إلى الإنترنت، مثل مواقع الويب المزيفة، والبرمجيات الخبيثة المخفية في الملفات المُنزّلة، والإعلانات الإلكترونية). يُظهر هذا الرقم نموًا بنسبة 13.7% مقارنةً بالفترة نفسها من عام 2024.

من حيث التهديدات الإلكترونية، تأتي فيتنام في المرتبة الثانية بعد تايلاند (2,524,439 حادثة)، وماليزيا (1,703,788 حادثة)، وإندونيسيا (1,626,984 حادثة). هذا التوجه المتزايد يعزز الاعتقاد بأن الشركات الفيتنامية أصبحت أهدافًا متكررة لمجرمي الإنترنت الإقليميين.

لتخفيف المخاطر، توصي كاسبرسكي الشركات باتخاذ إجراءات استباقية:

اختبار الثغرات الأمنية بشكل دوري : قم بإجراء اختبار الثغرات الأمنية بشكل دوري في بيئة افتراضية آمنة، وتجنب التلاعب المباشر بالنظام الحقيقي.

المراقبة على مدار الساعة طوال أيام الأسبوع : ضمان مراقبة النظام بشكل مستمر على مدار الساعة طوال أيام الأسبوع، مع التركيز على تنفيذ دفاعات الأمن السيبراني المحيطية.

الحفاظ على عملية التصحيح : قم بتحديث برامج الأمان بشكل منتظم والحفاظ على عملية التصحيح التلقائية لمعالجة الثغرات الأمنية على الفور.

بناء ثقافة الأمن السيبراني : تنفيذ برامج تدريب الموظفين حول كيفية تحديد المخاطر وبناء ثقافة الأمن السيبراني الداخلية، مما يساعد على التخفيف من المخاطر بشكل استباقي قبل وقوع الحوادث.

المصدر: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784