بیش از ۸.۵ میلیون حساب کاربری در ۶ ماه اول سال در ویتنام به سرقت رفت

گزارش DNVN - Viettel Cyber Security (VCS) در مورد امنیت اطلاعات در ویتنام در 6 ماه اول سال نشان داد که بیش از 8.5 میلیون حساب کاربری در ویتنام به سرقت رفته است. بسیاری از این حساب‌ها به سرویس‌های ایمیل، VPNها و داده‌های داخلی شرکت‌ها مرتبط بودند و خطر نفوذ به سیستم و اختلال در عملیات را ایجاد می‌کردند.

Tạp chí Doanh Nghiệp•22/08/2025

در نیمه اول سال ۲۰۲۵، سیستم اطلاعات تهدید Viettel متعلق به VCS نزدیک به ۸.۵ میلیون حساب کاربری ویتنامی سرقت شده را ثبت کرد که ۱.۷٪ از کل حساب‌های فاش شده در سطح جهان را تشکیل می‌دهد. به طور خاص، بسیاری از حساب‌ها مربوط به سیستم‌های مهمی مانند ایمیل شرکتی، VPN، SSO و حساب‌های اداری هستند. از دست دادن اطلاعات در مورد این حساب‌ها خطر بالای دسترسی غیرمجاز، سرقت دارایی‌های داخلی و خرابکاری در عملیات سیستم را به همراه دارد.

در کنار آن، Viettel Threat Intelligence در نیمه اول سال ۲۰۲۵، ۱۹۱ مورد فروش داده‌ها در ویتنام را کشف کرد که نسبت به مدت مشابه سال گذشته سه برابر افزایش داشته است. میزان داده‌های فروخته شده نزدیک به ۳ میلیارد رکورد، معادل ۴۸۲ گیگابایت داده، شامل اطلاعات شخصی، سوابق مشتری و سیستم‌های داخلی بسیاری از مشاغل معتبر بوده است. علت نشت اطلاعات اغلب از آسیب‌پذیری‌های امنیتی اصلاح نشده یا حساب‌های کاربری که قبلاً به خطر افتاده‌اند و به موقع شناسایی نشده‌اند، ناشی می‌شود. نکته قابل توجه این است که در این دوره، ۶۷ آسیب‌پذیری امنیتی جدید شناسایی شد که می‌توانستند مستقیماً بر مشاغل ویتنامی تأثیر بگذارند.

گزارش Viettel Cyber Security همچنین حاکی از آن است که بیش از ۴۵۰۰ دامنه جعلی و ۱۰۶۷ وب‌سایت فیشینگ در چند وقت اخیر ثبت شده است. این کلاهبرداری‌ها به طور فزاینده‌ای پیچیده شده‌اند، از جمله جعل هویت بانک‌ها، مقامات مالیاتی، شرکت‌های برق، شرکت‌های تحویل، کارکنان استخدام و حتی برنامه‌های داوطلبانه تابستانی.

آقای تران مین کوانگ، مدیر مرکز تحلیل و اشتراک‌گذاری خطرات امنیت سایبری، VCS، گفت که قربانیان کلاهبرداری نه تنها کاربران شخصی، بلکه کسب‌وکارها یا کارمندان داخلی هستند که به سیستم‌ها، امور مالی یا داده‌های مشتری دسترسی دارند. از آنجا، هکرها می‌توانند در صورت موفقیت کلاهبرداری، به عمق زنجیره عملیاتی سازمان نفوذ کنند.

این حملات وقتی به لطف هوش مصنوعی و داده‌های جمع‌آوری‌شده از شبکه‌های اجتماعی شخصی‌سازی می‌شوند، حتی خطرناک‌تر هم می‌شوند.

حملات سایبری به لطف هوش مصنوعی و داده‌های جمع‌آوری‌شده از شبکه‌های اجتماعی، شخصی‌سازی‌شده‌تر می‌شوند و این امر باعث می‌شود کاربران به راحتی در دام بیفتند و شناسایی تهدیدات دشوار شود، در حالی که سیستم‌های امنیتی سنتی به سختی می‌توانند آنها را تشخیص دهند.

متخصصان VCS پیش‌بینی می‌کنند که هوش مصنوعی و جعل عمیق به عناصر اصلی حملات در نیمه دوم سال ۲۰۲۵ تبدیل خواهند شد. فیشینگ خودکار، جعل عمیق صدا/ تصویر و جعل هویت صوتی، تشخیص بین صدای واقعی و جعلی را برای کاربران، به ویژه کارمندان شرکت‌ها، دشوار خواهد کرد.

علاوه بر این، بدافزارهای بدون فایل و باج‌افزارها به عنوان سرویس (RaaS) در حال افزایش هستند. هکرها می‌توانند بسته‌های حمله کامل را در بازار سیاه خریداری کرده و تنها با چند کلیک، بدافزار را به اهداف خود منتقل کنند.

پلتفرم‌های اینترنت اشیا و اکوسیستم‌های بلاکچین نیز به عنوان اهداف جدیدی برای هکرها در حال ظهور هستند. دستگاه‌های امنیتی ضعیف و سیستم‌های توزیع‌شده با نظارت ضعیف، به اهدافی برای مهاجمان تبدیل می‌شوند.

متخصصان VCS توصیه می‌کنند که کسب‌وکارها باید با استقرار یک سیستم نظارت بر امنیت اطلاعات ۲۴ ساعته و ۷ روز هفته برای شناسایی زودهنگام کمپین‌های حمله، از یک «رویکرد دفاعی» به یک طرز فکر «نظارت پیشگیرانه و پیشگیری اولیه» تغییر رویه دهند.

کسب‌وکارها همچنین باید به‌طور منظم آسیب‌پذیری‌های سیستم‌های مهم، به‌ویژه نرم‌افزارها و دستگاه‌هایی که در برابر هکرها آسیب‌پذیر هستند را بررسی و وصله کنند و در راه‌حل‌های امنیتی نسل بعدی سرمایه‌گذاری کنند. در عین حال، ارزیابی سطح ریسک از سوی تأمین‌کنندگان و شرکای شخص ثالث برای به حداقل رساندن خطرات ناشی از زنجیره تأمین ضروری است.

یک عامل مهم، ایجاد فرهنگ امنیت اطلاعات در داخل سازمان است. هر کارمند باید آموزش ببیند تا علائم کلاهبرداری را تشخیص دهد و برای جلوگیری از حملات، حداقل قوانین دسترسی را رعایت کند.

هین تائو

منبع: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974