Voici les chiffres marquants du rapport « Situation des risques liés à la sécurité de l'information au Vietnam au troisième trimestre 2005 », qui vient d'être publié par Viettel Cyber Security (VCS).
Le rapport de 55 pages, basé sur le système Viettel Threat Intelligence – une plateforme de surveillance, d'analyse et d'alerte aux menaces en temps réel – montre que la vague de cybercriminalité explose à un rythme sans précédent.
Rapport sur la situation des risques liés à la sécurité de l'information au Vietnam au troisième trimestre 2025 (Photo : Viettel Cyber Security).
Les cyberattaques explosent sur de nombreuses plateformes
D’après le rapport de VCS, les cyberattaques restent axées sur les problématiques qui prédominent depuis de nombreuses années. Cependant, le troisième trimestre 2025 a enregistré une augmentation soudaine de leur ampleur et de leur impact, témoignant de la gravité de ces attaques, dans un contexte où les données deviennent une ressource de plus en plus précieuse.
Le Vietnam a enregistré plus de 502 millions de fuites de données d'entreprises. Le nombre de comptes personnels piratés s'élève à 6,5 millions, soit une hausse de 64 % par rapport au trimestre précédent. Les secteurs de la finance, de l'énergie et des infrastructures essentielles ont été les plus touchés, avec des centaines de millions d'enregistrements compromis.
D'après les données exclusives de VCS, la fraude en ligne continue d'augmenter fortement, avec près de 4 000 domaines d'hameçonnage et 877 sites Web de marques contrefaites détectés, soit une hausse respective de 325 % et 264 % par rapport à la même période en 2024.
Ces campagnes usurpent principalement l'identité de banques, d'organismes gouvernementaux ou de marques de commerce électronique, diffusant des messages et des courriels contenant de faux liens pour voler des informations financières, des comptes et des codes OTP.
Les cyberattaques ne se limitent pas aux utilisateurs individuels, mais ciblent aussi en permanence les grands systèmes critiques. Outre l'incident de la vente d'un système important contenant des informations clients bancaires, VCS a également recensé 17 autres cas, impliquant plus de 195 millions d'enregistrements exposés.
Dans le secteur des services aux consommateurs et aux particuliers, 62 violations de données impliquant 177 millions d'enregistrements, soit l'équivalent de 2,43 Go de données, ont également été découvertes.
Parmi les causes mentionnées, un nouveau point est apparu : de nombreux incidents graves proviennent de l'exploitation de vulnérabilités sur des produits arrivés en fin de vie.
Par ailleurs, les attaques par déni de service distribué (DDoS) ont également augmenté en fréquence et en intensité. Le système Viettel AntiDDoS a enregistré plus de 547 000 attaques au cours du trimestre, soit le double du nombre enregistré à la même période en 2024.
En septembre, on a constaté une forte augmentation des attaques, près de quatre fois supérieure à la moyenne mensuelle. La forme la plus courante était le bombardement en tapis : attaquer simultanément toute la plage d’adresses IP de la cible afin de générer un trafic considérable et de paralyser le système, même si chaque adresse IP ne supporte qu’une charge moyenne.
L'IA façonne la prochaine génération de cyberattaques
L'intelligence artificielle influence tous les domaines, et la cybersécurité n'y fait pas exception. Dans certains cas de menaces persistantes avancées (APT), les experts de Viettel Cyber Security estiment que l'IA a été utilisée pour automatiser le processus de reconnaissance et d'exploitation des vulnérabilités, augmentant ainsi considérablement le taux de réussite des attaques.
L'intelligence artificielle a également favorisé l'essor du Malware-as-a-Service (MaaS), abaissant ainsi les barrières techniques à l'entrée, même pour les personnes peu qualifiées. Les plateformes MaaS ont connu une croissance fulgurante, permettant aux non-spécialistes d'acquérir des kits d'attaque complets pour quelques dizaines de dollars seulement.
« L’une des évolutions les plus inquiétantes est l’émergence de logiciels malveillants polymorphes alimentés par l’IA », avertissent les experts en cybersécurité. « L’IA permet à ces logiciels malveillants non seulement de modifier leur structure, mais aussi de générer de nouvelles variantes de manière plus intelligente et sophistiquée que jamais auparavant. »
En tant que l'un des principaux fournisseurs de services de cybersécurité au Vietnam, Viettel Cyber Security propose également une série de recommandations aux organisations et entreprises vietnamiennes pour la mise en place d'une stratégie de défense multicouche, combinant technologie de surveillance intelligente et formation humaine.
Face à la sophistication croissante des cyberattaques, les organisations et les entreprises doivent passer d'une approche réactive à une défense proactive, en utilisant des plateformes de veille sur les menaces pour détecter les premiers signes d'intrusion, les attaques par chiffrement de données ou les campagnes ciblées (APT). La coopération et le partage d'informations avec les prestataires de services de cybersécurité contribuent également à renforcer la capacité d'alerte et de réaction rapides en cas d'incident.
Consultez le rapport complet sur la situation des risques liés à la sécurité de l'information au Vietnam, troisième trimestre 2025, ici : https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/
Source : https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm
Comment (0)