In den ersten sechs Monaten des Jahres wurden in Vietnam mehr als 8,5 Millionen Konten gestohlen

Im ersten Halbjahr 2025 verzeichnete das Viettel Threat Intelligence-System von VCS fast 8,5 Millionen gestohlene vietnamesische Benutzerkonten, was 1,7 % aller weltweit durchgesickerten Konten entspricht. Viele Konten stehen insbesondere mit wichtigen Systemen wie Unternehmens-E-Mail, VPN, SSO und Administratorkonten in Verbindung. Der Verlust von Informationen über diese Konten birgt ein hohes Risiko für unbefugten Zugriff, Diebstahl interner Vermögenswerte und Sabotage des Systembetriebs.

Darüber hinaus entdeckte Viettel Threat Intelligence im ersten Halbjahr 2025 191 Fälle von Datenverkauf in Vietnam – dreimal mehr als im gleichen Zeitraum des Vorjahres. Die Menge der verkauften Daten erreichte fast drei Milliarden Datensätze, was 482 GB an Daten entspricht, darunter persönliche Informationen, Kundendaten und interne Systeme vieler namhafter Unternehmen. Die Ursache für die Datenlecks sind häufig ungepatchte Sicherheitslücken oder zuvor kompromittierte Konten, die nicht rechtzeitig erkannt wurden. Insbesondere wurden in diesem Zeitraum 67 neu aufgetretene Sicherheitslücken identifiziert, die vietnamesische Unternehmen direkt betreffen könnten.

Im Bericht von Viettel Cyber ​​Security heißt es außerdem, dass in letzter Zeit mehr als 4.500 gefälschte Domains und 1.067 Phishing-Websites registriert wurden. Die Betrügereien werden immer raffinierter und täuschen unter anderem vor, Banken, Steuerbehörden, Stromversorger, Lieferfirmen, Personalvermittler und sogar Sommerfreiwilligenprogramme zu sein.

Herr Tran Minh Quang, Direktor des Zentrums für Analyse und Austausch von Cybersicherheitsrisiken (VCS), sagte, dass die Opfer von Betrug nicht nur einzelne Benutzer, sondern auch Unternehmen oder interne Mitarbeiter seien, die Zugriff auf Systeme, Finanzen oder Kundendaten hätten. Von dort aus könnten Hacker bei erfolgreichem Betrug tief in die Betriebskette der Organisation eindringen.

Cyberangriffe werden immer gefährlicher, da sie dank KI und aus sozialen Netzwerken gesammelten Daten immer persönlicher werden. Dadurch können Benutzer leichter in Fallen tappen und es wird schwieriger, Bedrohungen zu erkennen, während herkömmliche Sicherheitssysteme sie nur schwer erkennen können.

VCS-Experten sagen voraus, dass KI und Deepfake in der zweiten Hälfte des Jahres 2025 zu zentralen Elementen von Angriffen werden. Automatisiertes Phishing, Deepfake-Sprach-/ Videoangriffe und Stimmimitationen werden es Benutzern, insbesondere Unternehmensmitarbeitern, erschweren, zwischen echten und gefälschten Daten zu unterscheiden.

Darüber hinaus sind dateilose Malware und Ransomware as a Service (RaaS) auf dem Vormarsch. Hacker können komplette Angriffspakete auf dem Schwarzmarkt kaufen und Malware mit nur wenigen Klicks auf ihre Ziele verteilen.

Auch IoT-Plattformen und Blockchain-Ökosysteme werden zu neuen Zielen für Hacker. Schwach gesicherte Geräte und schlecht überwachte verteilte Systeme werden zu Angriffszielen für Angreifer.

VCS-Experten empfehlen Unternehmen, von einem „defensiven Ansatz“ zu einer Denkweise der „proaktiven Überwachung und frühzeitigen Prävention“ überzugehen, indem sie ein rund um die Uhr aktives Informationssicherheitsüberwachungssystem einsetzen, um Angriffskampagnen frühzeitig zu erkennen.

Unternehmen müssen außerdem regelmäßig Schwachstellen in kritischen Systemen, insbesondere in Software und Geräten, die anfällig für Hackerangriffe sind, überprüfen und beheben und in Sicherheitslösungen der nächsten Generation investieren. Gleichzeitig ist es notwendig, das Risikoniveau von Lieferanten und Drittanbietern zu bewerten, um Risiken in der Lieferkette zu minimieren.

Ein wichtiger Faktor ist der Aufbau einer Kultur der Informationssicherheit im Unternehmen. Jeder Mitarbeiter muss geschult werden, um Anzeichen von Betrug zu erkennen und Mindestzugriffsregeln einzuhalten, um Angriffe zu vermeiden.