Plus de 8,5 millions de comptes ont été piratés au Vietnam au cours des six premiers mois de l'année.

Au cours du premier semestre 2025, le système de veille sur les menaces Viettel de VCS a enregistré près de 8,5 millions de comptes d'utilisateurs vietnamiens volés, soit 1,7 % du nombre total de comptes compromis à l'échelle mondiale. De nombreux comptes sont liés à des systèmes critiques tels que les messageries d'entreprise, les VPN, l'authentification unique (SSO) et les comptes d'administration. La perte d'informations sur ces comptes engendre un risque élevé d'accès non autorisé, de vol de données internes et de sabotage du système.

Parallèlement, Viettel Threat Intelligence a recensé 191 cas de vente de données au Vietnam au cours du premier semestre 2025, soit trois fois plus qu'à la même période l'année précédente. Le volume de données vendues s'élève à près de 3 milliards d'enregistrements, soit 482 Go, incluant des informations personnelles, des fichiers clients et des données des systèmes internes de nombreuses entreprises réputées. Ces fuites sont souvent dues à des failles de sécurité non corrigées ou à des comptes compromis non détectés à temps. Notamment, 67 nouvelles failles de sécurité susceptibles d'affecter directement les entreprises vietnamiennes ont été identifiées durant cette période.

Le rapport de Viettel Cyber ​​Security indique également que plus de 4 500 faux domaines et 1 067 sites web d'hameçonnage ont été recensés récemment. Les escroqueries sont de plus en plus sophistiquées : elles usurpent l'identité de banques, d'administrations fiscales, de fournisseurs d'électricité, d'entreprises de livraison, de recruteurs et même de programmes de bénévolat d'été.

M. Tran Minh Quang, directeur du Centre d'analyse et de partage des risques de cybersécurité (VCS), a déclaré que les victimes de fraude ne sont pas seulement des particuliers, mais aussi des entreprises ou des employés ayant accès aux systèmes, aux finances ou aux données clients. En cas de succès, les pirates peuvent ainsi s'infiltrer profondément dans la chaîne opérationnelle de l'organisation.

Les cyberattaques deviennent plus dangereuses car elles sont personnalisées grâce à l'IA et aux données collectées sur les réseaux sociaux, ce qui facilite la tâche des utilisateurs pour tomber dans des pièges et rend difficile l'identification des menaces, tandis que les systèmes de sécurité traditionnels peinent à les détecter.

Les experts en cybersécurité prévoient que l'IA et les deepfakes deviendront des éléments centraux des attaques au cours du second semestre 2025. Le phishing automatisé, les deepfakes vocaux/ vidéo et l'usurpation d'identité vocale rendront difficile pour les utilisateurs, notamment les employés d'entreprise, de distinguer le vrai du faux.

De plus, les logiciels malveillants sans fichier et les rançongiciels en tant que service (RaaS) sont en pleine expansion. Les pirates peuvent acheter des kits d'attaque complets sur le marché noir et déployer des logiciels malveillants sur leurs cibles en quelques clics seulement.

Les plateformes IoT et les écosystèmes blockchain deviennent également de nouvelles cibles pour les pirates informatiques. Les dispositifs de sécurité vulnérables et les systèmes distribués mal surveillés sont de plus en plus prisés des attaquants.

Les experts en systèmes de contrôle de la sécurité recommandent aux entreprises de passer d'une « approche défensive » à une mentalité de « surveillance proactive et de prévention précoce » en déployant un système de surveillance de la sécurité de l'information fonctionnant 24h/24 et 7j/7 afin d'identifier rapidement les campagnes d'attaques.

Les entreprises doivent également examiner et corriger régulièrement les vulnérabilités de leurs systèmes critiques, notamment les logiciels et les appareils vulnérables aux attaques de pirates informatiques, et investir dans des solutions de sécurité de nouvelle génération. Parallèlement, il est nécessaire d'évaluer le niveau de risque des fournisseurs et des partenaires tiers afin de minimiser les risques liés à la chaîne d'approvisionnement.

Il est essentiel de développer une culture de la sécurité de l'information au sein de l'entreprise. Chaque employé doit être formé à reconnaître les signes de fraude et à respecter les règles d'accès minimales afin d'éviter les attaques.