Prognosen zufolge werden die Bedrohungen für die Cybersicherheit in Vietnam im Jahr 2025 und in den Folgejahren weiter zunehmen. (Quelle: Vietnamnet)

Cyberbedrohungen, darunter Ransomware, Phishing und gezielte Angriffe, werden immer raffinierter. Cyberkriminelle verstecken sich stets und nutzen die Subjektivität von Organisationen und Unternehmen aus, um Angriffe durchzuführen.

Laut einem Mitte März 2025 veröffentlichten Bericht warnten Experten von Viettel Cyber ​​​​Security, dass Unternehmen im Jahr 2025 und in der Folgezeit besondere Aufmerksamkeit auf die Verhinderung neuer Trends bei Cyberangriffen richten müssen. Hacker werden künstliche Intelligenz (KI) ausnutzen, um schwer zu erkennende Schadsoftware zu erstellen und Kampagnen durchzuführen, um Stimmen, Bilder und Videos mit hoher Wiedergabetreue zu fälschen.

Ransomware as a Service (RaaS) wird florieren und es sogar technisch nicht versierten Personen ermöglichen, Angriffe durchzuführen und dabei auch ausgefeiltere Verschlüsselungstechniken anzuwenden. Darüber hinaus werden IoT und Blockchain zu neuen Zielen für Hacker, während der Trend zu dateilosen Angriffen ebenfalls zunehmen wird. Dabei wird Malware direkt im RAM oder über integrierte Tools wie PowerShell ausgeführt, was ihre Erkennung und Handhabung erschwert.

Die National Cybersecurity Association (NCA) prognostiziert, dass Vietnam im Jahr 2025 weiterhin mit ernsthaften Herausforderungen im Bereich der Cybersicherheit konfrontiert sein wird, insbesondere wenn viele wichtige wirtschaftliche, politische und diplomatische Ereignisse stattfinden. Spionage- und Sabotageangriffe werden zunehmen, und Hacker werden ihre Ziele auf industrielle Steuerungssysteme, autonome Fahrzeuge und Drohnen ausweiten. Die Angriffstechniken werden immer ausgefeilter und mit der Unterstützung der KI wird die Fähigkeit verbessert, Schwachstellen zu erkennen und auszunutzen.

Die Entwicklung von Supercomputern und Quantenchips eröffnet nicht nur zahlreiche Möglichkeiten, sondern stellt auch große Herausforderungen für die Cybersicherheit dar, insbesondere beim Schutz von Verschlüsselungssystemen und -algorithmen. Der Wertanstieg von Kryptowährungen erhöht auch das Risiko von Cyberangriffen, darunter Diebstahl digitaler Vermögenswerte über Wallets, Börsen und kryptobasierte Erpressung.

Angesichts dieser Herausforderungen betonte Herr Vu Ngoc Son, Leiter der Technologieabteilung der NCA, dass Behörden, Organisationen und Unternehmen stärker in fortschrittliche Sicherheitstechnologie investieren müssen. Der Einsatz von KI und Cybersicherheitsinformationen wird dazu beitragen, die Fähigkeit zu verbessern, Bedrohungen frühzeitig zu erkennen und darauf zu reagieren. Nguyen Van Quan, stellvertretender Leiter der technischen Abteilung der VNCS Company, teilt diese Ansicht und sagte, dass die Einheiten zum Schutz des Systems und zur Sicherstellung der Fähigkeit, Probleme im Falle eines Angriffs schnell zu beheben, über ein Reaktionsszenario, einen Notfallplan für Risiken, einen Plan zur Personalmobilisierung und einen engen Koordinierungsmechanismus mit den Funktionsagenturen verfügen müssten.

Experten von Viettel Cyber ​​​​Security empfehlen Unternehmen und Organisationen, sich auf fünf Schlüsselaufgaben zu konzentrieren, um mit Cybersicherheitsbedrohungen umzugehen. Zunächst ist es notwendig, ein kontinuierliches Überwachungs- und Reaktionssystem für die Cybersicherheit aufzubauen, das einen 24/7-Betrieb mit Unterstützung moderner Tools wie Threat Intelligence, EDR und NSM gewährleistet, um Bedrohungen frühzeitig zu erkennen. Darüber hinaus trägt die Anwendung eines Zero-Trust-Governance-Modells auf die IT- und OT-Infrastruktur, die strikte Verwaltung privilegierter Konten und die Trennung des IT-Netzwerks vom Betriebsnetzwerk dazu bei, das Angriffsrisiko zu minimieren.

Darüber hinaus müssen regelmäßig Überprüfungen und Patches auf Sicherheitslücken durchgeführt werden, wobei die Behandlung kritischer Schwachstellen Priorität hat und gleichzeitig die Risiken durch Partner in der Lieferkette kontrolliert werden. Zum Schutz von Informationswerten sind außerdem Investitionen in fortschrittliche Sicherheitstechnologie und die Implementierung von Lösungen wie „External Attack Surface Management“, SOC und Anti-DDoS-Maßnahmen erforderlich. Und schließlich trägt der Aufbau einer Informationssicherheitskultur durch regelmäßige Schulungen zum Sicherheitsbewusstsein, Übungen zur Reaktion auf Vorfälle und die Einführung strenger Zugriffskontrollrichtlinien auf der Grundlage des Prinzips der geringsten Privilegien dazu bei, die Abwehr von Cyberangriffen zu verbessern.

Den Cybersicherheitsexperten von Viettel zufolge können Unternehmen und Organisationen durch die gleichzeitige Umsetzung der oben genannten Maßnahmen wirksam auf Cyberangriffskampagnen reagieren, kontinuierliche Produktions- und Geschäftsaktivitäten sicherstellen und Risiken im Zusammenhang mit der Informationssicherheit minimieren.