Έκθεση VCS: Οι κυβερνοεπιθέσεις «έκρηξαν» στο Βιετνάμ το τρίτο τρίμηνο

Αυτά είναι τα εξαιρετικά στοιχεία της έκθεσης «Κατάσταση κινδύνου ασφάλειας πληροφοριών στο Βιετνάμ κατά το τρίτο τρίμηνο του 2005» που μόλις δημοσίευσε η Viettel Cyber ​​​​Security (VCS).

Η έκθεση 55 σελίδων, η οποία βασίζεται στο σύστημα Viettel Threat Intelligence - μια πλατφόρμα για την παρακολούθηση, την ανάλυση και την προειδοποίηση για απειλές σε πραγματικό χρόνο, δείχνει ότι το κύμα του κυβερνοεγκλήματος εκρήγνυται με πρωτοφανή ρυθμό.

Οι κυβερνοεπιθέσεις εκρήγνυνται σε πολλές πλατφόρμες

Σύμφωνα με την έκθεση της VCS, η τάση των κυβερνοεπιθέσεων εξακολουθεί να περιστρέφεται γύρω από ζητήματα που είναι εμφανή εδώ και πολλά χρόνια. Ωστόσο, το τρίτο τρίμηνο του 2025 κατέγραψε μια ξαφνική αύξηση τόσο σε κλίμακα όσο και σε αντίκτυπο, γεγονός που δείχνει τη σοβαρότητα των επιθέσεων, στο πλαίσιο του ότι τα δεδομένα καθίστανται ένας ολοένα και πιο ακριβός πόρος.

Το Βιετνάμ κατέγραψε περισσότερα από 502 εκατομμύρια διαρροές αρχείων επιχειρηματικών δεδομένων. Ο αριθμός των κλεμμένων προσωπικών λογαριασμών ανήλθε σε 6,5 εκατομμύρια λογαριασμούς, σημειώνοντας αύξηση 64% σε σύγκριση με το προηγούμενο τρίμηνο. Οι τομείς των χρηματοπιστωτικών - τραπεζικών, της ενέργειας και των βασικών υποδομών ήταν αυτοί που επλήγησαν περισσότερο, με την κλίμακα των παραβιασμένων δεδομένων να φτάνει τα εκατοντάδες εκατομμύρια αρχεία.

Από τα αποκλειστικά δεδομένα της VCS, η διαδικτυακή απάτη συνεχίζει να αυξάνεται απότομα, με σχεδόν 4.000 τομείς ηλεκτρονικού "ψαρέματος" (phishing) και 877 ιστότοπους με ψεύτικες επωνυμίες να έχουν εντοπιστεί, σημειώνοντας αύξηση 325% και 264% αντίστοιχα σε σύγκριση με την ίδια περίοδο το 2024.

Αυτές οι καμπάνιες μιμούνται κυρίως τράπεζες, κυβερνητικές υπηρεσίες ή εμπορικά σήματα ηλεκτρονικού εμπορίου, διαδίδοντας μηνύματα και email που περιέχουν ψεύτικους συνδέσμους για την κλοπή οικονομικών πληροφοριών, λογαριασμών και κωδικών OTP.

Οι κυβερνοεπιθέσεις δεν συμβαίνουν μόνο σε επίπεδο χρήστη, αλλά στοχεύουν συνεχώς μεγάλα, σημαντικά συστήματα. Παράλληλα με το περιστατικό πώλησης ενός μεγάλου συστήματος που περιείχε πληροφορίες πελατών τράπεζας, η VCS κατέγραψε επίσης 17 περιπτώσεις, με περισσότερα από 195 εκατομμύρια αρχεία να εκτίθενται.

Στον τομέα των καταναλωτικών-προσωπικών υπηρεσιών, ανακαλύφθηκαν επίσης 62 παραβιάσεις που αφορούσαν 177 εκατομμύρια αρχεία, που ισοδυναμούν με 2,43 GB δεδομένων.

Μεταξύ των αιτιών που αναφέρθηκαν, ένα νέο σημείο που έχει εμφανιστεί είναι ότι πολλά σοβαρά περιστατικά προέρχονται από την εκμετάλλευση τρωτών σημείων σε προϊόντα που έχουν φτάσει στο τέλος του κύκλου ζωής υποστήριξής τους (τέλος κύκλου ζωής).

Επιπλέον, οι επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) αυξήθηκαν επίσης σε συχνότητα και ένταση. Το σύστημα Viettel AntiDDoS κατέγραψε περισσότερες από 547.000 επιθέσεις στο τρίμηνο, διπλάσιες από την ίδια περίοδο του 2024.

Τον Σεπτέμβριο παρατηρήθηκε αύξηση των επιθέσεων, σχεδόν τέσσερις φορές τον μηνιαίο μέσο όρο. Η πιο συνηθισμένη μορφή ήταν το carpet bombing - επίθεση σε ολόκληρη την περιοχή IP του στόχου ταυτόχρονα για τη δημιουργία τεράστιας ποσότητας κίνησης, παραλύοντας το σύστημα παρόλο που κάθε διεύθυνση IP έχει μόνο ένα μέσο φορτίο.

Η Τεχνητή Νοημοσύνη διαμορφώνει την επόμενη γενιά κυβερνοεπιθέσεων

Η τεχνολογία τεχνητής νοημοσύνης επηρεάζει κάθε τομέα και η κυβερνοασφάλεια δεν αποτελεί εξαίρεση. Σε ορισμένες περιπτώσεις προηγμένων μόνιμων απειλών (APT), οι ειδικοί της Viettel στην κυβερνοασφάλεια εκτιμούν ότι η τεχνητή νοημοσύνη έχει χρησιμοποιηθεί για την αυτοματοποίηση της διαδικασίας αναγνώρισης και εκμετάλλευσης τρωτών σημείων, αυξάνοντας σημαντικά το ποσοστό επιτυχίας των επιθέσεων.

Η Τεχνητή Νοημοσύνη έχει επίσης τροφοδοτήσει την άνοδο του Malware-as-a-Service (MaaS), το οποίο έχει μειώσει το τεχνικό εμπόδιο εισόδου ακόμη και για άτομα με χαμηλές δεξιότητες. Οι πλατφόρμες MaaS έχουν εκτοξευθεί, επιτρέποντας σε μη ειδικούς να αγοράζουν ολοκληρωμένα πακέτα επίθεσης για μόλις μερικές δεκάδες δολάρια.

«Μία από τις πιο ανησυχητικές εξελίξεις είναι η εμφάνιση πολυμορφικού κακόβουλου λογισμικού που βασίζεται στην τεχνητή νοημοσύνη», προειδοποιούν οι ειδικοί της VCS. «Η τεχνητή νοημοσύνη επιτρέπει σε αυτό το κακόβουλο λογισμικό όχι μόνο να αλλάζει τη δομή του, αλλά και να δημιουργεί νέες παραλλαγές πιο έξυπνα και εξελιγμένα από ποτέ».

Ως ένας από τους κορυφαίους παρόχους υπηρεσιών κυβερνοασφάλειας στο Βιετνάμ, η Viettel Cyber ​​​​Security προσφέρει επίσης μια σειρά από συστάσεις για βιετναμέζικους οργανισμούς και επιχειρήσεις για την οικοδόμηση μιας πολυεπίπεδης αμυντικής στρατηγικής, συνδυάζοντας την έξυπνη τεχνολογία παρακολούθησης και την εκπαίδευση ανθρώπων.

Συνεπώς, στο πλαίσιο των ολοένα και πιο εξελιγμένων κυβερνοεπιθέσεων, οι οργανισμοί και οι επιχειρήσεις πρέπει να στραφούν από την αντιδραστική σκέψη στην προληπτική άμυνα, εφαρμόζοντας πλατφόρμες Threat Intelligence για την ανίχνευση πρώιμων σημαδιών εισβολής, επιθέσεων κρυπτογράφησης δεδομένων ή στοχευμένων καμπανιών (APT). Η συνεργασία και η ανταλλαγή πληροφοριών με παρόχους υπηρεσιών κυβερνοασφάλειας συμβάλλουν επίσης στην αύξηση της ικανότητας παροχής έγκαιρης προειδοποίησης και αντίδρασης όταν συμβαίνουν περιστατικά.

Δείτε την πλήρη Έκθεση για την Κατάσταση Κινδύνων Ασφάλειας Πληροφοριών στο Βιετνάμ, Τρίτο Τρίμηνο/2025 εδώ: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

Πηγή: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm