Πάνω από 300.000 εκμεταλλεύσεις ευπάθειας λογισμικού: Το Βιετνάμ αντιμετωπίζει αυξανόμενους κινδύνους κυβερνοασφάλειας

Η έκθεση της Kaspersky δείχνει ότι οι περισσότερες κυβερνοεπιθέσεις στο Βιετνάμ επικεντρώνονται στην εκμετάλλευση κοινών ευπαθειών στο λογισμικό του Microsoft Office, όπως τα CVE-2018-0802, CVE-2017-11882 και CVE-2017-0199. Πρόκειται για ευπάθειες που ανακαλύφθηκαν πριν από πολύ καιρό, αλλά δεν έχουν διορθωθεί εγκαίρως από πολλούς οργανισμούς, γεγονός που καθιστά εύκολη την διείσδυση του συστήματος από χάκερ.

Εκπρόσωπος της Kaspersky σχολίασε: «Το γεγονός ότι τα τρωτά σημεία πολλών ετών εξακολουθούν να αποτελούν αντικείμενο εκμετάλλευσης δείχνει ότι πολλοί οργανισμοί δεν ακολουθούν αυστηρά τη διαδικασία διαχείρισης ενημερώσεων κώδικα».

Παλιά τρωτά σημεία, νέοι κίνδυνοι: Το Βιετνάμ κατατάσσεται δεύτερο στη Νοτιοανατολική Ασία σε αριθμό κυβερνοεπιθέσεων

Κατά το δεύτερο τρίμηνο του 2025, οι παγκόσμιες επιθέσεις συνέχισαν να επικεντρώνονται στο στοιχείο Equation Editor - ένα μακροχρόνιο εργαλείο επεξεργασίας μαθηματικών τύπων στο Microsoft Office. Το γεγονός ότι οι οργανισμοί και οι επιχειρήσεις, παρά το γεγονός ότι γνώριζαν τους κινδύνους, δεν ενήργησαν άμεσα, καθιστά τον κίνδυνο εκμετάλλευσης ολοένα και μεγαλύτερο.

Η έκθεση ανέφερε επίσης ότι οι ομάδες APT (Advanced Persistent Threat - Προηγμένη Επίμονη Απειλή) δεν σταματούν μόνο στις επιθέσεις σε λογισμικό γραφείου, αλλά επεκτείνουν και τους στόχους τους σε πλατφόρμες ανάπτυξης χαμηλού/χωρίς κώδικα και εφαρμογές τεχνητής νοημοσύνης (AI) - ένας τομέας που χρησιμοποιείται ευρέως από πολλές επιχειρήσεις, αλλά δεν διαθέτει επαρκή αμυντικά μέτρα.

Σε αυτό το πλαίσιο, οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι τόσο οι επιχειρήσεις όσο και οι κυβερνητικές υπηρεσίες πρέπει να ενισχύσουν τις δυνατότητες κυβερνοάμυνάς τους με πιο προληπτικό τρόπο. Αυτό περιλαμβάνει την τακτική αναθεώρηση και την άμεση επιδιόρθωση τρωτών σημείων σε λογισμικό, ιδίως σε προϊόντα της Microsoft, τη διατήρηση ενός συστήματος παρακολούθησης 24/7 που συνδυάζει πολυεπίπεδες άμυνες και την ανάπτυξη λύσεων για την ανίχνευση και την πρόληψη κακόβουλου λογισμικού, όπως το anti-malware ή το IDS/IPS.

Εκτός από τους τεχνικούς παράγοντες, πρέπει επίσης να δοθεί έμφαση στην εκπαίδευση του προσωπικού σε θέματα ασφάλειας πληροφοριών, βοηθώντας το να αναγνωρίζει έγκαιρα και να ανταποκρίνεται αποτελεσματικά σε νέες τακτικές επίθεσης (TTP) των κυβερνοεγκληματιών.

Οι ειδικοί λένε ότι αυτό δεν είναι πλέον ένα καθαρά τεχνικό ζήτημα, αλλά έχει γίνει ένας ζωτικός παράγοντας στην επιχειρησιακή και αναπτυξιακή στρατηγική κάθε οργανισμού. Το γεγονός ότι το Βιετνάμ κατατάσσεται δεύτερο στην περιοχή όσον αφορά τον αριθμό των τρωτών σημείων ασφαλείας αποτελεί σαφή προειδοποίηση για την επείγουσα ανάγκη ενίσχυσης των ψηφιακών αμυντικών συστημάτων, αύξησης των επενδύσεων στην ασφάλεια και δημιουργίας μιας συστηματικής διαδικασίας αντιμετώπισης περιστατικών, προκειμένου να ελαχιστοποιηθούν οι ζημιές και να βελτιωθεί η εθνική αυτονομία στον κυβερνοχώρο.

Πηγή: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455