Rapport VCS : Les cyberattaques ont « explosé » au Vietnam au troisième trimestre

Ce sont les chiffres marquants du rapport « Situation des risques de sécurité de l'information au Vietnam au troisième trimestre 2005 » qui vient d'être publié par Viettel Cyber ​​​​Security (VCS).

Le rapport de 55 pages, élaboré à partir du système Viettel Threat Intelligence - une plateforme de surveillance, d'analyse et d'alerte des menaces en temps réel - montre que la vague de cybercriminalité explose à un rythme sans précédent.

Les cyberattaques explosent sur de nombreuses plateformes

Selon le rapport du VCS, la tendance des cyberattaques reste centrée sur les problématiques qui ont marqué les esprits depuis de nombreuses années. Cependant, le troisième trimestre 2025 a enregistré une augmentation soudaine de leur ampleur et de leur impact, témoignant de la gravité des attaques, dans un contexte où les données deviennent une ressource de plus en plus coûteuse.

Le Vietnam a enregistré plus de 502 millions de fuites de données commerciales. Le nombre de comptes personnels volés s'est élevé à 6,5 millions, soit une hausse de 64 % par rapport au trimestre précédent. Les secteurs financier (banque, énergie et infrastructures essentielles) ont été les plus touchés, l'ampleur des fuites atteignant des centaines de millions de données.

D'après les données exclusives du VCS, la fraude en ligne continue d'augmenter fortement, avec près de 4 000 domaines de phishing et 877 faux sites Web de marques détectés, soit une augmentation respective de 325 % et 264 % par rapport à la même période en 2024.

Ces campagnes se font principalement passer pour des banques, des agences gouvernementales ou des marques de commerce électronique, diffusant des messages et des e-mails contenant de faux liens pour voler des informations financières, des comptes et des codes OTP.

Les cyberattaques ne se limitent pas aux utilisateurs, mais ciblent également en permanence des systèmes importants et de grande envergure. Outre l'incident de vente d'un système contenant des informations clients bancaires, VCS a également recensé 17 cas, avec plus de 195 millions d'enregistrements exposés.

Dans le secteur des services aux particuliers, 62 violations impliquant 177 millions d’enregistrements, soit l’équivalent de 2,43 Go de données, ont également été découvertes.

Parmi les causes évoquées, un nouveau point est apparu : de nombreux incidents graves proviennent de l'exploitation de vulnérabilités sur des produits qui ont atteint la fin de leur cycle de vie de support (fin de vie).

Par ailleurs, la fréquence et l'intensité des attaques par déni de service distribué (DDoS) ont également augmenté. Le système anti-DDoS de Viettel a enregistré plus de 547 000 attaques au cours du trimestre, soit le double de la même période en 2024.

En septembre, les attaques ont connu une hausse, près de quatre fois supérieure à la moyenne mensuelle. La forme la plus courante était le « carpet bombing » : l'attaque simultanée de toute la plage d'adresses IP de la cible créait un trafic colossal et paralysait le système, même si chaque adresse IP n'avait qu'une charge moyenne.

L'IA façonne la prochaine génération de cyberattaques

L'intelligence artificielle touche tous les domaines, et la cybersécurité ne fait pas exception. Dans certains cas de menaces persistantes avancées (APT), les experts en cybersécurité de Viettel estiment que l'IA a été utilisée pour automatiser le processus de reconnaissance et d'exploitation des vulnérabilités, augmentant ainsi considérablement le taux de réussite des attaques.

L'IA a également favorisé l'essor des logiciels malveillants en tant que service (MaaS), ce qui a abaissé les barrières techniques à l'entrée, même pour les personnes peu qualifiées. Les plateformes MaaS ont explosé, permettant aux non-experts d'acquérir des packages d'attaque complets pour quelques dizaines de dollars seulement.

« L'émergence de logiciels malveillants polymorphes alimentés par l'IA est l'une des évolutions les plus inquiétantes », avertissent les experts du VCS. « L'IA permet à ces logiciels malveillants non seulement de modifier leur structure, mais aussi de générer de nouvelles variantes avec une intelligence et une sophistication sans précédent. »

En tant que l'un des principaux fournisseurs de services de cybersécurité au Vietnam, Viettel Cyber ​​​​Security propose également une série de recommandations aux organisations et entreprises vietnamiennes pour élaborer une stratégie de défense multicouche, combinant technologie de surveillance intelligente et formation humaine.

Face à des cyberattaques de plus en plus sophistiquées, les organisations et les entreprises doivent donc passer d'une approche réactive à une défense proactive, en utilisant des plateformes de Threat Intelligence pour détecter les signes précoces d'intrusion, d'attaques de chiffrement de données ou de campagnes ciblées (APT). La coopération et le partage d'informations avec les prestataires de services de cybersécurité contribuent également à accroître la capacité d'alerte et de réaction précoces en cas d'incident.

Consultez le rapport complet sur la situation des risques de sécurité de l'information au Vietnam, troisième trimestre 2025 : https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

Source : https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm