Plus de 300 000 attaques contre des entreprises vietnamiennes au premier semestre 2025

Cette situation place le Vietnam au deuxième rang en Asie du Sud-Est en termes de nombre d'exploits, juste derrière l'Indonésie (524 657 cas). Cela montre également que de nombreuses entreprises vietnamiennes utilisent encore des systèmes informatiques qui ne sont pas entièrement à jour, créant ainsi des conditions propices aux attaques des pirates informatiques.

Les experts de Kaspersky expliquent qu'une attaque par exploit est une forme de cyberattaque qui exploite des failles de sécurité, des erreurs dans les logiciels, les systèmes d'exploitation ou des applications non corrigées pour pénétrer illégalement dans un système. En cas de succès, les pirates peuvent prendre le contrôle des données, des systèmes et des ressources de l'entreprise.

Au deuxième trimestre 2025, les produits Microsoft Office et Windows ont continué d'être les cibles d'attaque les plus fréquentes. Trois vulnérabilités spécifiques ont été fréquemment exploitées : CVE-2018-0802, CVE-2017-11882 et CVE-2017-0199.

Outre les logiciels traditionnels, les nouvelles plateformes technologiques telles que les frameworks d'applications low-code/no-code (LCNC) et d'intelligence artificielle (IA) sont également exploitées par les pirates informatiques. Ces plateformes permettent aux utilisateurs de créer des applications via des interfaces intuitives, par simple glisser-déposer, sans connaissances en programmation traditionnelles. Grâce à cela, les utilisateurs peuvent créer facilement et rapidement des sites web et des applications mobiles à partir de modèles disponibles. De nombreuses entreprises déploient ces outils pour optimiser leurs processus opérationnels et améliorer la productivité. Cependant, s'ils ne sont pas strictement contrôlés, ces outils peuvent devenir de nouvelles failles de sécurité.

Parallèlement aux attaques par exploit, le nombre de menaces en ligne ciblant le Vietnam tend également à augmenter significativement. Au premier semestre 2025, les solutions de sécurité Kaspersky au Vietnam ont bloqué un total de 1 174 407 menaces en ligne (attaques contre les utilisateurs lors de leur accès à Internet, telles que des faux sites web, des codes malveillants dissimulés dans des fichiers téléchargés ou des publicités en ligne). Ce chiffre affiche une croissance de 13,7 % par rapport à la même période en 2024.

En termes de cybermenaces, le Vietnam se classe derrière la Thaïlande (2 524 439 incidents), la Malaisie (1 703 788 incidents) et l'Indonésie (1 626 984 incidents). Cette tendance à la hausse renforce l'idée que les entreprises vietnamiennes sont de plus en plus la cible des cybercriminels régionaux.

Pour atténuer les risques, Kaspersky recommande aux entreprises de prendre des mesures proactives :

Tests de vulnérabilité périodiques : effectuez des tests de vulnérabilité périodiques dans un environnement virtuel sécurisé, en évitant la manipulation directe du système réel.

Surveillance 24h/24 et 7j/7 : assurez une surveillance continue du système 24h/24 et 7j/7, tout en vous concentrant sur la mise en œuvre de défenses de cybersécurité périmétriques.

Maintenir un processus de correctifs : Mettez régulièrement à jour les logiciels de sécurité et maintenez un processus de correctifs automatisé pour traiter rapidement les vulnérabilités.

Construire une culture de cybersécurité : Mettre en œuvre des programmes de formation des employés sur la manière d’identifier les risques et de créer une culture interne de cybersécurité, contribuant à atténuer les risques de manière proactive avant que les incidents ne se produisent.

Source : https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784