דו"ח VCS: מתקפות סייבר "התפוצצו" בווייטנאם ברבעון השלישי

אלו הנתונים הבולטים בדוח "מצב סיכוני אבטחת מידע בווייטנאם ברבעון השלישי של 2005" שפרסם לאחרונה חברת Viettel Cyber ​​​​Security (VCS).

הדו"ח בן 55 העמודים, שנבנה על מערכת Viettel Threat Intelligence - פלטפורמה לניטור, ניתוח והתרעה מפני איומים בזמן אמת, מראה כי גל פשעי הסייבר מתפוצץ בקצב חסר תקדים.

מתקפות סייבר מתפוצצות בפלטפורמות רבות

על פי דו"ח VCS, מגמת מתקפות הסייבר עדיין סובבת סביב סוגיות שבלטו במשך שנים רבות. עם זאת, ברבעון השלישי של 2025 חלה עלייה פתאומית הן בהיקף והן בהשפעה, דבר המראה את חומרת המתקפות, בהקשר של הפיכת נתונים למשאב יקר יותר ויותר.

וייטנאם רשמה יותר מ-502 מיליון רשומות של נתונים עסקיים שדלפו. מספר החשבונות האישיים שנגנבו נרשם ב-6.5 מיליון חשבונות, עלייה של 64% בהשוואה לרבעון הקודם. מגזרי הפיננסים-בנקאות, האנרגיה והתשתיות החיוניות נפגעו בצורה הקשה ביותר, כאשר היקף הפרצות הנתונים הגיע למאות מיליוני רשומות.

מנתונים בלעדיים של VCS, שיעור ההונאות המקוונות ממשיך לעלות בחדות, עם כמעט 4,000 דומיינים של פישינג ו-877 אתרי מותגים מזויפים שהתגלו, עלייה של 325% ו-264% בהתאמה בהשוואה לתקופה המקבילה בשנת 2024.

קמפיינים אלה מתחזים בעיקר לבנקים, סוכנויות ממשלתיות או מותגי מסחר אלקטרוני, ומפיצים הודעות ודוא"ל המכילים קישורים מזויפים כדי לגנוב מידע פיננסי, חשבונות וקודי OTP.

מתקפות סייבר לא מתרחשות רק ברמת המשתמש אלא גם מכוונות באופן רציף למערכות גדולות וחשובות. בנוסף לאירוע של מכירת מערכת גדולה המכילה מידע על לקוחות בנקים, VCS תיעד גם 17 מקרים, עם חשיפה של יותר מ-195 מיליון רשומות.

במגזר השירותים האישיים-צרכניים, התגלו גם 62 פרצות שכללו 177 מיליון רשומות, השקולות ל-2.43 ג'יגה-בייט של נתונים.

בין הגורמים שהוזכרו, נקודה חדשה שעלתה היא שאירועים חמורים רבים נובעים מניצול פגיעויות במוצרים שהגיעו לסוף מחזור חיי התמיכה שלהם (סוף החיים).

בנוסף, גם מתקפות מניעת שירות מבוזרות (DDoS) גדלו בתדירות ובעוצמה. מערכת Viettel AntiDDoS רשמה יותר מ-547,000 מתקפות ברבעון, כפול מהתקופה המקבילה בשנת 2024.

ספטמבר רשם עלייה חדה במספר התקפות, כמעט פי ארבעה מהממוצע החודשי. הצורה הנפוצה ביותר הייתה "הפצצת שטיח" - תקיפת כל טווח ה-IP של היעד בו זמנית כדי ליצור כמות עצומה של תעבורה, תוך שיתוק המערכת למרות שלכל כתובת IP יש עומס ממוצע בלבד.

בינה מלאכותית מעצבת את הדור הבא של מתקפות סייבר

טכנולוגיית בינה מלאכותית משפיעה על כל תחום, ואבטחת סייבר אינה יוצאת דופן. במקרים מסוימים של איום מתמשך מתקדם (APT), מומחי אבטחת הסייבר של Viettel מעריכים כי בינה מלאכותית שימשה לאוטומציה של תהליך הסיור והניצול של פגיעויות, מה שהגדיל משמעותית את שיעור ההצלחה של התקפות.

בינה מלאכותית גם הזינה את עלייתה של תוכנות זדוניות כשירות (MaaS), אשר הורידה את מחסום הכניסה הטכני אפילו עבור אנשים בעלי כישורים נמוכים. פלטפורמות MaaS התפוצצו, ואפשרו לאנשים שאינם מומחים לרכוש חבילות התקפה מלאות תמורת כמה עשרות דולרים בלבד.

"אחת ההתפתחויות המדאיגות ביותר היא הופעתן של תוכנות זדוניות פולימורפיות המופעלות על ידי בינה מלאכותית", מזהירים מומחי VCS. "בינה מלאכותית מאפשרת לתוכנות זדוניות אלו לא רק לשנות את המבנה שלהן, אלא גם לייצר וריאנטים חדשים בצורה חכמה ומתוחכמת יותר מאי פעם."

כאחת מספקיות שירותי אבטחת הסייבר המובילות בווייטנאם, Viettel Cyber ​​​​Security מציעה גם סדרת המלצות לארגונים ועסקים וייטנאמים בבניית אסטרטגיית הגנה רב-שכבתית, המשלבת טכנולוגיית ניטור חכמה והכשרה אנושית.

בהתאם לכך, בהקשר של מתקפות סייבר מתוחכמות יותר ויותר, ארגונים ועסקים צריכים לעבור מחשיבה ריאקטיבית להגנה פרואקטיבית, תוך שימוש בפלטפורמות מודיעין איומים כדי לזהות סימנים מוקדמים של חדירה, מתקפות הצפנת נתונים או קמפיינים ממוקדים (APT). שיתוף פעולה ושיתוף מידע עם ספקי שירותי אבטחת סייבר גם מסייעים להגביר את היכולת לספק התרעה ותגובה מוקדמת כאשר מתרחשים אירועים.

ראו את הדוח המלא על מצב סיכוני אבטחת המידע בווייטנאם, רבעון שלישי/2025 כאן: https://vietelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

מקור: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm