Více než 300 000 útoků na vietnamské podniky v první polovině roku 2025

Tato situace řadí Vietnam na druhé místo v jihovýchodní Asii, co se týče počtu exploitů, hned za Indonésii (524 657 případů). To také ukazuje, že mnoho vietnamských podniků stále používá informační systémy, které nebyly plně aktualizovány, což vytváří podmínky pro útoky hackerů.

Odborníci společnosti Kaspersky vysvětlují, že útok s využitím exploitu je forma kybernetického útoku, která využívá bezpečnostních zranitelností, chyb v softwaru, operačních systémech nebo neopravených aplikacích k nelegálnímu proniknutí do systému. Pokud jsou hackeři úspěšní, mohou převzít kontrolu nad daty, systémy a obchodními zdroji.

Ve 2. čtvrtletí roku 2025 byly produkty Microsoft Office a Windows i nadále nejoblíbenějšími cíli útoků. Často byly zneužity tři specifické zranitelnosti, včetně CVE-2018-0802, CVE-2017-11882 a CVE-2017-0199.

Kromě tradičního softwaru hackeři zneužívají i nové technologické platformy, jako jsou low-code/no-code (LCNC) a aplikační frameworky s umělou inteligencí (AI). Low-code/no-code platformy umožňují uživatelům vytvářet aplikace prostřednictvím intuitivního rozhraní s jednoduchými operacemi drag-and-drop, bez nutnosti tradičních znalostí programování. Díky tomu mohou uživatelé snadno a rychle vytvářet webové stránky a mobilní aplikace z dostupných šablon. Mnoho firem tyto nástroje nasazují k optimalizaci provozních procesů a zlepšení produktivity práce. Pokud však nejsou tyto nástroje přísně kontrolovány, mohou se stát novými bezpečnostními slabinami.

Souběžně s útoky typu exploit má tendenci výrazně narůstat i počet online hrozeb (webových hrozeb) namířených proti Vietnamu. V první polovině roku 2025 bezpečnostní řešení společnosti Kaspersky ve Vietnamu zablokovala celkem 1 174 407 online hrozeb (útoky na uživatele při přístupu k internetu, jako jsou falešné webové stránky, škodlivý kód skrytý ve stažených souborech nebo online reklamy). Toto číslo ukazuje nárůst o 13,7 % ve srovnání se stejným obdobím roku 2024.

Pokud jde o kybernetické hrozby, Vietnam se řadí za Thajsko (2 524 439 incidentů), Malajsii (1 703 788 incidentů) a Indonésii (1 626 984 incidentů). Tento rostoucí trend posiluje názor, že vietnamské podniky se stávají častějšími cíli regionálních kyberzločinců.

Pro zmírnění rizik společnost Kaspersky doporučuje firmám přijmout proaktivní opatření:

Pravidelné testování zranitelností : Provádějte pravidelné testování zranitelností v bezpečném virtuálním prostředí a vyhněte se přímé manipulaci se skutečným systémem.

Monitorování 24/7 : Zajistěte nepřetržité monitorování systému 24 hodin denně, 7 dní v týdnu se zaměřením na implementaci kybernetické ochrany perimetru.

Udržujte proces oprav : Pravidelně aktualizujte bezpečnostní software a udržujte automatizovaný proces oprav, abyste včas řešili zranitelnosti.

Budování kultury kybernetické bezpečnosti : Zavádět školicí programy pro zaměstnance, jak identifikovat rizika a budovat interní kulturu kybernetické bezpečnosti, což pomůže proaktivně zmírňovat rizika ještě předtím, než k incidentům dojde.

Zdroj: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784