گزارش VCS: حملات سایبری در ویتنام در سه ماهه سوم "انفجار" کرد

اینها ارقام برجسته‌ای هستند که در گزارش «وضعیت ریسک امنیت اطلاعات در ویتنام در سه ماهه سوم سال ۲۰۰۵» که به تازگی توسط شرکت امنیت سایبری ویتل (VCS) منتشر شده، آمده است.

این گزارش ۵۵ صفحه‌ای که بر اساس سیستم اطلاعات تهدید ویتل - بستری برای نظارت، تجزیه و تحلیل و هشدار در مورد تهدیدهای بلادرنگ - تهیه شده است، نشان می‌دهد که موج جرایم سایبری با سرعتی بی‌سابقه در حال گسترش است.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — گزارش وضعیت ریسک امنیت اطلاعات در ویتنام در سه ماهه سوم سال 2025 (عکس: Viettel Cyber Security).

حملات سایبری در بسیاری از پلتفرم‌ها به طور انفجاری رخ می‌دهد

طبق گزارش VCS، روند حملات سایبری هنوز حول مسائلی می‌چرخد که سال‌هاست برجسته بوده‌اند. با این حال، سه‌ماهه سوم سال 2025 افزایش ناگهانی در مقیاس و تأثیر را ثبت کرد که نشان‌دهنده جدی بودن حملات در شرایطی است که داده‌ها به طور فزاینده‌ای به یک منبع گران‌قیمت تبدیل می‌شوند.

ویتنام بیش از ۵۰۲ میلیون رکورد اطلاعات تجاری فاش شده را ثبت کرد. تعداد حساب‌های شخصی به سرقت رفته ۶.۵ میلیون حساب ثبت شد که نسبت به سه ماهه قبل ۶۴ درصد افزایش یافته است. بخش‌های مالی - بانکی، انرژی و زیرساخت‌های ضروری بیشترین آسیب را دیدند و مقیاس نقض داده‌ها به صدها میلیون رکورد رسید.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — تعداد سوابق اطلاعات حساب‌های شخصی فاش‌شده در سه‌ماهه سوم سال ۲۰۲۵ به شدت افزایش یافته است (عکس: Viettel Cyber Security).

بر اساس داده‌های اختصاصی VCS، کلاهبرداری آنلاین همچنان به شدت در حال افزایش است و نزدیک به ۴۰۰۰ دامنه فیشینگ و ۸۷۷ وب‌سایت با برند جعلی شناسایی شده‌اند که به ترتیب ۳۲۵٪ و ۲۶۴٪ نسبت به مدت مشابه در سال ۲۰۲۴ افزایش داشته‌اند.

این کمپین‌ها عمدتاً خود را به جای بانک‌ها، سازمان‌های دولتی یا برندهای تجارت الکترونیک جا می‌زنند و پیام‌ها و ایمیل‌هایی حاوی لینک‌های جعلی را برای سرقت اطلاعات مالی، حساب‌ها و کدهای OTP منتشر می‌کنند.

حملات سایبری نه تنها در سطح کاربر رخ می‌دهند، بلکه به طور مداوم سیستم‌های بزرگ و مهم را هدف قرار می‌دهند. در کنار حادثه فروش یک سیستم بزرگ حاوی اطلاعات مشتریان بانک، VCS همچنین ۱۷ مورد را ثبت کرده است که بیش از ۱۹۵ میلیون رکورد در معرض افشا قرار گرفته است.

در بخش خدمات شخصی-مصرف‌کننده، ۶۲ مورد نقض امنیتی شامل ۱۷۷ میلیون رکورد، معادل ۲.۴۳ گیگابایت داده، نیز کشف شد.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — تعداد نقض داده‌ها در ویتنام بر اساس بخش (عکس: Viettel Cyber Security).

در میان علل ذکر شده، نکته جدیدی که پدیدار شده این است که بسیاری از حوادث جدی از سوءاستفاده از آسیب‌پذیری‌ها در محصولاتی ناشی می‌شوند که به پایان چرخه عمر پشتیبانی خود (پایان عمر) رسیده‌اند.

علاوه بر این، حملات انکار سرویس توزیع‌شده (DDoS) نیز از نظر فراوانی و شدت افزایش یافته است. سیستم Viettel AntiDDoS بیش از ۵۴۷۰۰۰ حمله را در این سه‌ماهه ثبت کرده است که دو برابر مدت مشابه در سال ۲۰۲۴ است.

ماه سپتامبر شاهد افزایش حملات بود، تقریباً چهار برابر میانگین ماهانه. رایج‌ترین شکل آن بمباران گسترده بود - حمله به کل محدوده IP هدف به طور همزمان برای ایجاد حجم عظیمی از ترافیک، که سیستم را فلج می‌کند، حتی اگر هر آدرس IP فقط یک بار متوسط داشته باشد.

هوش مصنوعی، نسل بعدی حملات سایبری را شکل می‌دهد

فناوری هوش مصنوعی بر هر زمینه‌ای تأثیر می‌گذارد و امنیت سایبری نیز از این قاعده مستثنی نیست. در برخی موارد تهدید پیشرفته مداوم (APT)، کارشناسان امنیت سایبری ویتل ارزیابی می‌کنند که از هوش مصنوعی برای خودکارسازی فرآیند شناسایی و بهره‌برداری از آسیب‌پذیری‌ها استفاده شده است و میزان موفقیت حملات را به میزان قابل توجهی افزایش می‌دهد.

هوش مصنوعی همچنین به ظهور بدافزار به عنوان سرویس (MaaS) دامن زده است، که موانع فنی ورود را حتی برای افراد کم‌مهارت نیز کاهش داده است. پلتفرم‌های MaaS به سرعت گسترش یافته‌اند و به افراد غیرمتخصص اجازه می‌دهند بسته‌های حمله کامل را تنها با چند ده دلار خریداری کنند.

متخصصان VCS هشدار می‌دهند: «یکی از نگران‌کننده‌ترین تحولات، ظهور بدافزارهای چندریختی مبتنی بر هوش مصنوعی است. هوش مصنوعی به این بدافزارها اجازه می‌دهد نه تنها ساختار خود را تغییر دهند، بلکه انواع جدیدی را هوشمندانه‌تر و پیچیده‌تر از همیشه تولید کنند.»

شرکت Viettel Cyber Security به عنوان یکی از ارائه دهندگان پیشرو خدمات امنیت سایبری در ویتنام، مجموعه‌ای از توصیه‌ها را برای سازمان‌ها و مشاغل ویتنامی در زمینه ایجاد یک استراتژی دفاعی چندلایه، با ترکیب فناوری نظارت هوشمند و آموزش انسانی، ارائه می‌دهد.

بر این اساس، در زمینه حملات سایبری فزاینده و پیچیده، سازمان‌ها و کسب‌وکارها باید از تفکر واکنشی به دفاع پیشگیرانه روی آورند و از پلتفرم‌های هوش تهدید برای تشخیص نشانه‌های اولیه نفوذ، حملات رمزگذاری داده‌ها یا کمپین‌های هدفمند (APT) استفاده کنند. همکاری و اشتراک‌گذاری اطلاعات با ارائه‌دهندگان خدمات امنیت سایبری نیز به افزایش توانایی ارائه هشدار و واکنش زودهنگام در هنگام وقوع حوادث کمک می‌کند.

گزارش کامل وضعیت ریسک امنیت اطلاعات در ویتنام، سه‌ماهه سوم/2025 را اینجا ببینید: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

منبع: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm