أصبحت الشركات الفيتنامية هدفاً للمتسللين الإلكترونيين.
يشرح خبراء كاسبرسكي أن هجمات الاستغلال هي نوع من الهجمات الإلكترونية التي تستغل الثغرات الأمنية، أو العيوب في البرامج، أو أنظمة التشغيل، أو التطبيقات غير المحدثة، للوصول غير المصرح به إلى النظام. وفي حال نجاحها، يستطيع المخترقون السيطرة على البيانات والأنظمة وموارد المؤسسة.
في الربع الثاني من عام 2025، استمرت منتجات مايكروسوفت أوفيس وويندوز في كونها الأهداف الأكثر شيوعاً للهجمات. وشملت ثلاث ثغرات أمنية محددة تم استغلالها بشكل متكرر: CVE-2018-0802 وCVE-2017-11882 وCVE-2017-0199.
إلى جانب البرامج التقليدية، تستغل جهات القرصنة منصات التكنولوجيا الحديثة، مثل منصات البرمجة منخفضة/بدون كتابة أكواد (LCNC) وأطر تطبيقات الذكاء الاصطناعي (AI). تتيح هذه المنصات للمستخدمين إنشاء تطبيقات عبر واجهة سهلة الاستخدام تعتمد على السحب والإفلات، دون الحاجة إلى معرفة برمجية تقليدية. وهذا يمكّن المستخدمين من إنشاء مواقع ويب وتطبيقات جوال بسهولة وسرعة باستخدام قوالب جاهزة. وتلجأ العديد من الشركات إلى استخدام هذه الأدوات لتحسين العمليات التشغيلية ورفع كفاءة العمل. مع ذلك، إذا لم تخضع هذه الأدوات لرقابة صارمة، فقد تتحول إلى ثغرات أمنية جديدة.
إلى جانب هجمات استغلال الثغرات الأمنية، شهد عدد التهديدات الإلكترونية التي تستهدف فيتنام ارتفاعًا ملحوظًا. ففي النصف الأول من عام 2025، حظرت حلول كاسبرسكي الأمنية في فيتنام ما مجموعه 1,174,407 تهديدًا إلكترونيًا (هجمات تستهدف المستخدمين أثناء تصفحهم الإنترنت، مثل المواقع الإلكترونية المزيفة، والبرامج الضارة المخفية في الملفات المحملة، أو الإعلانات الإلكترونية). ويمثل هذا الرقم زيادة بنسبة 13.7% مقارنةً بالفترة نفسها من عام 2024.
فيما يتعلق بالتهديدات الإلكترونية، تأتي فيتنام في المرتبة الثالثة بعد تايلاند (2,524,439 حادثة)، وماليزيا (1,703,788 حادثة)، وإندونيسيا (1,626,984 حادثة). ويؤكد هذا الاتجاه التصاعدي على أن الشركات الفيتنامية أصبحت هدفاً متكرراً لمجرمي الإنترنت في المنطقة.
للتخفيف من المخاطر، توصي كاسبرسكي الشركات باتخاذ إجراءات استباقية:
اختبار الثغرات الأمنية بانتظام : إجراء اختبارات دورية للثغرات الأمنية في بيئة افتراضية آمنة، مع تجنب التلاعب المباشر بالنظام المادي.
المراقبة على مدار الساعة طوال أيام الأسبوع : ضمان المراقبة المستمرة للنظام على مدار الساعة طوال أيام الأسبوع، مع التركيز أيضًا على نشر طبقة دفاعية للأمن السيبراني قائمة على المحيط.
حافظ على عملية ترقيع : قم بتحديث برامج الأمان بانتظام وحافظ على عملية ترقيع آلية لإصلاح الثغرات الأمنية على الفور.
بناء ثقافة الأمن السيبراني : يساعد تنفيذ برامج تدريب الموظفين على تحديد المخاطر وبناء ثقافة الأمن السيبراني الداخلية على التخفيف من المخاطر بشكل استباقي قبل وقوع الحوادث.
المصدر: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784
تعليق (0)