بیش از ۳۰۰۰۰۰ حمله به مشاغل ویتنامی در نیمه اول سال ۲۰۲۵

این وضعیت، ویتنام را از نظر تعداد سوءاستفاده‌ها، درست پس از اندونزی (۵۲۴۶۵۷ مورد) در رتبه دوم آسیای جنوب شرقی قرار می‌دهد. این همچنین نشان می‌دهد که بسیاری از مشاغل ویتنامی هنوز از سیستم‌های فناوری اطلاعات استفاده می‌کنند که به طور کامل به‌روزرسانی نشده‌اند و شرایط را برای حمله هکرها فراهم می‌کنند.

کارشناسان کسپرسکی توضیح می‌دهند که حمله‌ی اکسپلویت نوعی حمله‌ی سایبری است که از آسیب‌پذیری‌های امنیتی، خطاهای نرم‌افزاری، سیستم‌عامل‌ها یا برنامه‌های پچ نشده برای نفوذ غیرقانونی به سیستم استفاده می‌کند. در صورت موفقیت، هکرها می‌توانند کنترل داده‌ها، سیستم‌ها و منابع تجاری را در دست بگیرند.

در سه‌ماهه دوم سال ۲۰۲۵، محصولات مایکروسافت آفیس و ویندوز همچنان محبوب‌ترین اهداف حمله بودند. سه آسیب‌پذیری خاص، شامل CVE-2018-0802، CVE-2017-11882 و CVE-2017-0199، اغلب مورد سوءاستفاده قرار گرفتند.

علاوه بر نرم‌افزارهای سنتی، پلتفرم‌های فناوری جدید مانند چارچوب‌های کاربردی کم‌کد/بدون کد (LCNC) و هوش مصنوعی (AI) نیز توسط هکرها مورد سوءاستفاده قرار می‌گیرند. پلتفرم‌های کم‌کد/بدون کد به کاربران این امکان را می‌دهند که از طریق رابط‌های کاربری بصری و با عملیات ساده کشیدن و رها کردن، بدون نیاز به دانش برنامه‌نویسی سنتی، برنامه‌های کاربردی بسازند. به لطف این، کاربران می‌توانند به راحتی و به سرعت وب‌سایت‌ها و برنامه‌های کاربردی موبایل را از قالب‌های موجود ایجاد کنند. بسیاری از کسب‌وکارها از این ابزارها برای بهینه‌سازی فرآیندهای عملیاتی و بهبود بهره‌وری نیروی کار استفاده می‌کنند. با این حال، اگر این ابزارها به شدت کنترل نشوند، می‌توانند به نقاط ضعف امنیتی جدیدی تبدیل شوند.

به موازات حملات اکسپلویت، تعداد تهدیدات آنلاین (تهدیدات وب) که ویتنام را هدف قرار می‌دهند نیز به طور قابل توجهی افزایش می‌یابد. در نیمه اول سال 2025، راهکارهای امنیتی کسپرسکی در ویتنام در مجموع 1,174,407 تهدید آنلاین (حملات به کاربران هنگام دسترسی به اینترنت، مانند وب‌سایت‌های جعلی، کدهای مخرب پنهان در فایل‌های دانلود شده یا تبلیغات آنلاین) را مسدود کردند. این رقم رشد 13.7 درصدی را نسبت به مدت مشابه در سال 2024 نشان می‌دهد.

از نظر تهدیدات سایبری، ویتنام پس از تایلند (2,524,439 حادثه)، مالزی (1,703,788 حادثه) و اندونزی (1,626,984 حادثه) قرار دارد. این روند رو به رشد، این دیدگاه را تقویت می‌کند که مشاغل ویتنامی به طور فزاینده‌ای به اهداف مجرمان سایبری منطقه‌ای تبدیل می‌شوند.

برای کاهش خطرات، کسپرسکی به کسب‌وکارها توصیه می‌کند اقدامات پیشگیرانه‌ای را انجام دهند:

تست آسیب‌پذیری دوره‌ای : تست آسیب‌پذیری دوره‌ای را در یک محیط مجازی امن انجام دهید و از دستکاری مستقیم سیستم واقعی خودداری کنید.

نظارت 24 ساعته : ضمن تمرکز بر پیاده‌سازی دفاع سایبری پیرامونی، از نظارت مداوم 24 ساعته بر سیستم اطمینان حاصل کنید.

یک فرآیند وصله‌گذاری را حفظ کنید : نرم‌افزار امنیتی را مرتباً به‌روزرسانی کنید و یک فرآیند وصله‌گذاری خودکار را برای رفع سریع آسیب‌پذیری‌ها حفظ کنید.

ایجاد فرهنگ امنیت سایبری : اجرای برنامه‌های آموزشی کارکنان در مورد چگونگی شناسایی خطرات و ایجاد فرهنگ امنیت سایبری داخلی، که به کاهش پیشگیرانه خطرات قبل از وقوع حوادث کمک می‌کند.

منبع: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784