بیش از ۳۰۰ هزار حمله هکری به کسب و کارهای ویتنامی در ۶ ماه

این وضعیت، ویتنام را از نظر تعداد موارد سوءاستفاده از آسیب‌پذیری، پس از اندونزی (۵۲۴۶۵۷ مورد)، در رتبه دوم در جنوب شرقی آسیا قرار می‌دهد. این همچنین نشان می‌دهد که بسیاری از مشاغل ویتنامی هنوز از سیستم‌های فناوری اطلاعات قدیمی استفاده می‌کنند و فرصت‌هایی را برای حمله هکرها ایجاد می‌کنند.

کارشناسان کسپرسکی توضیح می‌دهند که حملات اکسپلویت نوعی حمله سایبری است که از آسیب‌پذیری‌های امنیتی، نقص‌های نرم‌افزاری، سیستم‌عامل‌ها یا برنامه‌های پچ نشده برای دسترسی غیرمجاز به یک سیستم استفاده می‌کند. در صورت موفقیت، هکرها می‌توانند کنترل داده‌ها، سیستم‌ها و منابع سازمانی را به دست گیرند.

در سه‌ماهه دوم سال ۲۰۲۵، محصولات مایکروسافت آفیس و ویندوز همچنان رایج‌ترین اهداف حملات بودند. سه آسیب‌پذیری خاص که اغلب مورد سوءاستفاده قرار گرفتند شامل CVE-2018-0802، CVE-2017-11882 و CVE-2017-0199 بودند.

علاوه بر نرم‌افزارهای سنتی، پلتفرم‌های فناوری جدید مانند چارچوب‌های کاربردی کم‌کد/بدون کد (LCNC) و هوش مصنوعی (AI) نیز توسط هکرها مورد سوءاستفاده قرار می‌گیرند. پلتفرم‌های کم‌کد/بدون کد به کاربران این امکان را می‌دهند که از طریق یک رابط کاربری بصری با عملیات ساده کشیدن و رها کردن، بدون نیاز به دانش برنامه‌نویسی سنتی، برنامه‌های کاربردی بسازند. این امر به کاربران اجازه می‌دهد تا به راحتی و به سرعت وب‌سایت‌ها و برنامه‌های کاربردی موبایل را از قالب‌های از پیش ساخته شده ایجاد کنند. بسیاری از مشاغل از این ابزارها برای بهینه‌سازی فرآیندهای عملیاتی و بهبود بهره‌وری نیروی کار استفاده می‌کنند. با این حال، اگر این ابزارها به شدت کنترل نشوند، می‌توانند به آسیب‌پذیری‌های امنیتی جدیدی تبدیل شوند.

در کنار حملات سوءاستفاده از آسیب‌پذیری‌ها، تعداد تهدیدات وب که ویتنام را هدف قرار داده‌اند نیز افزایش قابل توجهی را نشان داده است. در نیمه اول سال 2025، راهکارهای امنیتی کسپرسکی در ویتنام در مجموع 1,174,407 تهدید وب (حملات به کاربران هنگام دسترسی به اینترنت، مانند وب‌سایت‌های جعلی، بدافزارهای پنهان در فایل‌های دانلود شده یا تبلیغات آنلاین) را مسدود کردند. این رقم نشان دهنده افزایش 13.7 درصدی در مقایسه با مدت مشابه در سال 2024 است.

از نظر تهدیدات سایبری، ویتنام پس از تایلند (2,524,439 حادثه)، مالزی (1,703,788 حادثه) و اندونزی (1,626,984 حادثه) قرار دارد. این روند رو به رشد، این دیدگاه را تقویت می‌کند که مشاغل ویتنامی به طور فزاینده‌ای به اهداف مجرمان سایبری منطقه‌ای تبدیل می‌شوند.

برای کاهش خطرات، کسپرسکی به کسب‌وکارها توصیه می‌کند اقدامات پیشگیرانه‌ای را انجام دهند:

آزمایش منظم آسیب‌پذیری : آزمایش دوره‌ای آسیب‌پذیری را در یک محیط مجازی امن انجام دهید و از دستکاری مستقیم سیستم فیزیکی خودداری کنید.

نظارت 24 ساعته : تضمین نظارت مداوم سیستم به صورت 24 ساعته و 7 روز هفته، ضمن تمرکز بر استقرار یک لایه دفاعی امنیت سایبری مبتنی بر محیط.

یک فرآیند وصله‌گذاری را حفظ کنید : نرم‌افزار امنیتی را مرتباً به‌روزرسانی کنید و یک فرآیند وصله‌گذاری خودکار را برای رفع سریع آسیب‌پذیری‌ها حفظ کنید.

ایجاد فرهنگ امنیت سایبری : اجرای برنامه‌های آموزشی کارکنان در زمینه شناسایی ریسک و ایجاد فرهنگ امنیت سایبری داخلی، به کاهش پیشگیرانه خطرات قبل از وقوع حوادث کمک می‌کند.

منبع: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tin-tac-tan-cong-doanh-nghiep-viet-trong-6-thang/20251015025315784