Les entreprises vietnamiennes sont de plus en plus ciblées par les pirates informatiques.
Les experts de Kaspersky expliquent que les attaques par exploitation de failles de sécurité sont une forme de cyberattaque qui tire parti des vulnérabilités de sécurité, des défauts des logiciels, des systèmes d'exploitation ou des applications non mises à jour pour obtenir un accès non autorisé à un système. En cas de succès, les pirates peuvent prendre le contrôle des données, des systèmes et des ressources de l'entreprise.
Au deuxième trimestre 2025, les produits Microsoft Office et Windows sont restés les cibles les plus fréquentes des attaques. Trois vulnérabilités spécifiques ont été fréquemment exploitées : CVE-2018-0802, CVE-2017-11882 et CVE-2017-0199.
Outre les logiciels traditionnels, les nouvelles plateformes technologiques telles que les frameworks low-code/no-code (LCNC) et les frameworks d'applications d'intelligence artificielle (IA) sont également exploitées par les pirates informatiques. Les plateformes low-code/no-code permettent aux utilisateurs de créer des applications via une interface intuitive et de simples opérations de glisser-déposer, sans nécessiter de connaissances en programmation. Cela permet de créer facilement et rapidement des sites web et des applications mobiles à partir de modèles prédéfinis. De nombreuses entreprises déploient ces outils pour optimiser leurs processus opérationnels et améliorer la productivité de leurs équipes. Cependant, s'ils ne sont pas rigoureusement contrôlés, ces outils peuvent devenir de nouvelles failles de sécurité.
Parallèlement aux attaques exploitant des vulnérabilités, le nombre de menaces web ciblant le Vietnam a également connu une forte augmentation. Au premier semestre 2025, les solutions de sécurité Kaspersky au Vietnam ont bloqué 1 174 407 menaces web (attaques contre les utilisateurs lors de leur navigation sur Internet, telles que les faux sites web, les logiciels malveillants dissimulés dans des fichiers téléchargés ou les publicités en ligne). Ce chiffre représente une hausse de 13,7 % par rapport à la même période en 2024.
En matière de menaces en ligne, le Vietnam se classe derrière la Thaïlande (2 524 439 incidents), la Malaisie (1 703 788 incidents) et l’Indonésie (1 626 984 incidents). Cette tendance à la hausse confirme que les entreprises vietnamiennes sont de plus en plus souvent la cible des cybercriminels régionaux.
Pour atténuer les risques, Kaspersky recommande aux entreprises de prendre des mesures proactives :
Tests de vulnérabilité réguliers : Effectuer des tests de vulnérabilité périodiques dans un environnement virtuel sécurisé, en évitant toute manipulation directe du système physique.
Surveillance 24h/24 et 7j/7 : Assurer une surveillance continue du système 24h/24 et 7j/7, tout en mettant l'accent sur le déploiement d'une couche de défense de cybersécurité périmétrique.
Mettez en place un processus de correctifs : Mettez régulièrement à jour les logiciels de sécurité et maintenez un processus de correctifs automatisé afin de corriger rapidement les vulnérabilités.
Développer une culture de cybersécurité : La mise en œuvre de programmes de formation des employés sur l’identification des risques et le développement d’une culture interne de cybersécurité contribuent à atténuer les risques de manière proactive avant que des incidents ne surviennent.
Source : https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784
![[Photo] Le Premier ministre Pham Minh Chinh s'entretient par téléphone avec le PDG de la société russe Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
Comment (0)