Περισσότεροι από 8,5 εκατομμύρια λογαριασμοί κλάπηκαν τους πρώτους 6 μήνες του έτους στο Βιετνάμ

Κατά το πρώτο εξάμηνο του 2025, το σύστημα Viettel Threat Intelligence της VCS κατέγραψε σχεδόν 8,5 εκατομμύρια κλεμμένους λογαριασμούς χρηστών από το Βιετνάμ, που αντιπροσωπεύουν το 1,7% του συνολικού αριθμού λογαριασμών που έχουν διαρρεύσει παγκοσμίως. Συγκεκριμένα, πολλοί λογαριασμοί σχετίζονται με σημαντικά συστήματα όπως εταιρικό email, VPN, SSO και λογαριασμούς διαχειριστή. Η απώλεια πληροφοριών σε αυτούς τους λογαριασμούς ενέχει υψηλό κίνδυνο μη εξουσιοδοτημένης πρόσβασης, κλοπής εσωτερικών περιουσιακών στοιχείων και σαμποτάζ των λειτουργιών του συστήματος.

Παράλληλα, η Viettel Threat Intelligence ανακάλυψε 191 περιπτώσεις πώλησης δεδομένων στο Βιετνάμ κατά το πρώτο εξάμηνο του 2025, τριπλάσια αύξηση σε σύγκριση με την ίδια περίοδο πέρυσι. Η ποσότητα των δεδομένων που πωλήθηκαν ανήλθε σε σχεδόν 3 δισεκατομμύρια αρχεία, που ισοδυναμούν με 482 GB δεδομένων, συμπεριλαμβανομένων προσωπικών πληροφοριών, αρχείων πελατών και εσωτερικών συστημάτων πολλών αξιόπιστων επιχειρήσεων. Η αιτία της διαρροής συχνά προέρχεται από μη ενημερωμένα κενά ασφαλείας ή από προηγουμένως παραβιασμένους λογαριασμούς που δεν εντοπίστηκαν εγκαίρως. Αξίζει να σημειωθεί ότι κατά τη διάρκεια αυτής της περιόδου, εντοπίστηκαν 67 νέα κενά ασφαλείας που θα μπορούσαν να επηρεάσουν άμεσα τις βιετναμέζικες επιχειρήσεις.

Η έκθεση της Viettel Cyber ​​​​Security ανέφερε επίσης ότι περισσότερα από 4.500 ψεύτικα domains και 1.067 ιστοσελίδες ηλεκτρονικού "ψαρέματος" (phishing) έχουν καταγραφεί πρόσφατα. Οι απάτες είναι ολοένα και πιο εξελιγμένες, συμπεριλαμβανομένης της πλαστοπροσωπίας τραπεζών, φορολογικών αρχών, εταιρειών ηλεκτρικής ενέργειας, εταιρειών παράδοσης, προσωπικού προσλήψεων, ακόμη και θερινών εθελοντικών προγραμμάτων.

Ο κ. Tran Minh Quang, Διευθυντής του Κέντρου Ανάλυσης και Κοινοποίησης Κινδύνων Κυβερνοασφάλειας, VCS, δήλωσε ότι τα θύματα απάτης δεν είναι μόνο μεμονωμένοι χρήστες, αλλά και επιχειρήσεις ή εσωτερικοί υπάλληλοι που έχουν πρόσβαση σε συστήματα, οικονομικά ή δεδομένα πελατών. Από εκεί, οι χάκερ μπορούν να διεισδύσουν βαθιά στην επιχειρησιακή αλυσίδα του οργανισμού όταν η απάτη είναι επιτυχής.

Οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο επικίνδυνες, καθώς εξατομικεύονται χάρη στην Τεχνητή Νοημοσύνη και τα δεδομένα που συλλέγονται από τα κοινωνικά δίκτυα, γεγονός που καθιστά εύκολο για τους χρήστες να πέσουν σε παγίδες και δύσκολο τον εντοπισμό απειλών, ενώ τα παραδοσιακά συστήματα ασφαλείας δυσκολεύονται να τις εντοπίσουν.

Οι ειδικοί του VCS προβλέπουν ότι η τεχνητή νοημοσύνη και το deepfake θα γίνουν κεντρικά στοιχεία των επιθέσεων κατά το δεύτερο εξάμηνο του 2025. Το αυτοματοποιημένο ηλεκτρονικό ψάρεμα (phishing), η ψευδής φωνή/ βίντεο (deepfake) και η πλαστοπροσωπία φωνής θα δυσκολέψουν τους χρήστες, ιδίως τους εταιρικούς υπαλλήλους, να διακρίνουν μεταξύ πραγματικού και ψεύτικου.

Επιπλέον, το κακόβουλο λογισμικό χωρίς αρχεία και το ransomware ως υπηρεσία (RaaS) βρίσκονται σε άνοδο. Οι χάκερ μπορούν να αγοράσουν ολοκληρωμένα πακέτα επίθεσης στη μαύρη αγορά και να αναπτύξουν κακόβουλο λογισμικό στους στόχους τους με λίγα μόνο κλικ.

Οι πλατφόρμες IoT και τα οικοσυστήματα blockchain αναδύονται επίσης ως νέοι στόχοι για τους χάκερ. Οι αδύναμες συσκευές ασφαλείας και τα κατανεμημένα συστήματα που δεν παρακολουθούνται επαρκώς γίνονται στόχοι για τους επιτιθέμενους.

Οι ειδικοί της VCS συνιστούν στις επιχειρήσεις να στραφούν από μια «αμυντική προσέγγιση» σε μια νοοτροπία «προληπτικής παρακολούθησης και έγκαιρης πρόληψης», αναπτύσσοντας ένα σύστημα παρακολούθησης της ασφάλειας πληροφοριών 24/7 για τον έγκαιρο εντοπισμό καμπανιών επιθέσεων.

Οι επιχειρήσεις πρέπει επίσης να ελέγχουν και να διορθώνουν τακτικά τα τρωτά σημεία σε σημαντικά συστήματα, ιδίως σε λογισμικό και συσκευές που είναι ευάλωτα σε χάκερ, και να επενδύουν σε λύσεις ασφαλείας επόμενης γενιάς. Ταυτόχρονα, είναι απαραίτητο να αξιολογείται το επίπεδο κινδύνου από τους προμηθευτές και τους τρίτους συνεργάτες, ώστε να ελαχιστοποιούνται οι κίνδυνοι από την αλυσίδα εφοδιασμού.

Ένας σημαντικός παράγοντας είναι η οικοδόμηση μιας κουλτούρας ασφάλειας πληροφοριών εντός της επιχείρησης. Κάθε εργαζόμενος πρέπει να εκπαιδευτεί ώστε να αναγνωρίζει σημάδια απάτης και να συμμορφώνεται με τους ελάχιστους κανόνες πρόσβασης για την αποφυγή επιθέσεων.