Im ersten Halbjahr 2025 verzeichnete das Viettel Threat Intelligence System von VCS fast 8,5 Millionen gestohlene vietnamesische Benutzerkonten. Dies entspricht 1,7 % aller weltweit gestohlenen Konten. Viele dieser Konten sind mit wichtigen Systemen wie Firmen-E-Mail, VPN, SSO und Administratorkonten verknüpft. Der Verlust dieser Informationen birgt ein hohes Risiko für unbefugten Zugriff, Diebstahl interner Daten und Sabotage des Systembetriebs.
Darüber hinaus entdeckte Viettel Threat Intelligence 191 Fälle von Datenverkauf in Vietnam im ersten Halbjahr 2025 – eine Verdreifachung im Vergleich zum Vorjahreszeitraum. Die verkauften Daten umfassten fast 3 Milliarden Datensätze, was 482 GB entspricht. Darunter befanden sich personenbezogene Daten, Kundendaten und interne Systeme zahlreicher namhafter Unternehmen. Ursache für die Datenlecks waren häufig ungepatchte Sicherheitslücken oder zuvor kompromittierte Konten, die nicht rechtzeitig erkannt wurden. Besonders bemerkenswert ist, dass in diesem Zeitraum 67 neu aufgetretene Sicherheitslücken identifiziert wurden, die vietnamesische Unternehmen direkt beeinträchtigen könnten.
Laut einem Bericht von Viettel Cyber Security wurden in letzter Zeit über 4.500 gefälschte Domains und 1.067 Phishing-Websites registriert. Die Betrugsmaschen werden immer raffinierter; es werden unter anderem Banken, Finanzbehörden, Energieversorger, Lieferdienste, Personalvermittler und sogar Sommerfreiwilligenprogramme imitiert.
Herr Tran Minh Quang, Direktor des Zentrums für die Analyse und den Austausch von Cybersicherheitsrisiken (VCS), erklärte, dass Betrugsopfer nicht nur Einzelnutzer, sondern auch Unternehmen oder interne Mitarbeiter sind, die Zugriff auf Systeme, Finanzen oder Kundendaten haben. Von dort aus können Hacker im Erfolgsfall tief in die operative Kette der Organisation eindringen.
Cyberangriffe werden immer gefährlicher, da sie dank KI und aus sozialen Netzwerken gesammelten Daten personalisiert werden. Dadurch können Benutzer leicht in Fallen tappen und Bedrohungen nur schwer erkennen, während traditionelle Sicherheitssysteme Schwierigkeiten haben, sie aufzuspüren.
Experten von Videoüberwachungssystemen prognostizieren, dass KI und Deepfakes in der zweiten Hälfte des Jahres 2025 zu zentralen Elementen von Angriffen werden. Automatisiertes Phishing, Deepfake-Sprach-/ Videoaufnahmen und Stimmenimitationen werden es Nutzern, insbesondere Mitarbeitern von Unternehmen, erschweren, zwischen echt und gefälscht zu unterscheiden.
Zudem nehmen dateilose Malware und Ransomware-as-a-Service (RaaS) zu. Hacker können auf dem Schwarzmarkt komplette Angriffspakete erwerben und mit wenigen Klicks Schadsoftware auf ihren Zielsystemen installieren.
IoT-Plattformen und Blockchain-Ökosysteme rücken zunehmend in den Fokus von Hackern. Schwache Sicherheitsvorkehrungen und schlecht überwachte verteilte Systeme werden immer häufiger Ziel von Angreifern.
Experten von VCS empfehlen Unternehmen, von einer „defensiven Herangehensweise“ zu einer „proaktiven Überwachung und frühzeitigen Prävention“ überzugehen, indem sie ein rund um die Uhr verfügbares Informationssicherheitsüberwachungssystem einsetzen, um Angriffskampagnen frühzeitig zu erkennen.
Unternehmen müssen zudem regelmäßig Sicherheitslücken in wichtigen Systemen, insbesondere in Software und Geräten, die anfällig für Hackerangriffe sind, überprüfen und beheben sowie in Sicherheitslösungen der nächsten Generation investieren. Gleichzeitig ist es notwendig, das Risikoniveau von Lieferanten und Drittpartnern zu bewerten, um Risiken in der Lieferkette zu minimieren.
Ein wichtiger Faktor ist der Aufbau einer Informationssicherheitskultur im Unternehmen. Jeder Mitarbeiter muss darin geschult werden, Anzeichen von Betrug zu erkennen und die Mindestzugriffsregeln einzuhalten, um Angriffe zu verhindern.
Hien Thao
Quelle: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974
Kommentar (0)