הדו"ח של קספרסקי מראה שרוב מתקפות הסייבר בווייטנאם מתמקדות בניצול פגיעויות נפוצות בתוכנות Microsoft Office כגון CVE-2018-0802, CVE-2017-11882 ו-CVE-2017-0199. אלו פגיעויות שהתגלו מזמן אך לא תוקנו על ידי ארגונים רבים בזמן, מה שמקל על האקרים לחדור למערכת.
נציג קספרסקי הגיב: "העובדה שפגיעויות מלפני שנים רבות עדיין מנוצלות מראה שארגונים רבים אינם מקפידים על תהליך ניהול התיקונים."
פגיעויות ישנות, סיכונים חדשים: וייטנאם מדורגת במקום השני בדרום מזרח אסיה במספר מתקפות הסייבר
ברבעון השני של 2025, התקפות גלובליות המשיכו להתמקד ברכיב עורך המשוואות - כלי עיבוד נוסחאות מתמטיות ותיק ב-Microsoft Office. העובדה שסוכנויות ועסקים, למרות הכרת הסיכונים, לא פעלו במהירות, מגדילה עוד יותר את הסיכון לניצול.
הדו"ח קבע גם כי קבוצות APT (איום מתמשך מתקדם) לא רק עוצרות בתקיפת תוכנות משרדיות, אלא גם מרחיבות את מטרותיהן לפלטפורמות פיתוח low-code/no-code ויישומי בינה מלאכותית (AI) - תחום שנמצא בשימוש נרחב על ידי עסקים רבים אך חסר אמצעי הגנה הולמים.
בהקשר זה, מומחי אבטחת סייבר מזהירים כי הן עסקים והן סוכנויות ממשלתיות צריכים לחזק את יכולות ההגנה הקיברנטית שלהם באופן פרואקטיבי יותר. זה כולל סקירה שוטפת ותיקון מהיר של פגיעויות בתוכנה, ובמיוחד במוצרי מיקרוסופט; תחזוקת מערכת ניטור 24/7 המשלבת הגנות רב-שכבתיות; ופריסת פתרונות לגילוי ומניעה של תוכנות זדוניות כגון אנטי-וירוס או IDS/IPS.
בנוסף לגורמים טכניים, יש להתמקד גם בהכשרת הצוות בנושא אבטחת מידע, שיעזרו להם לזהות מוקדם טקטיקות תקיפה חדשות (TTP) של פושעי סייבר ולהגיב ביעילות אליהן.
מומחים אומרים שזו כבר לא בעיה טכנית גרידא, אלא הפכה לגורם חיוני באסטרטגיית התפעול והפיתוח של כל ארגון. העובדה שווייטנאם מדורגת במקום השני באזור מבחינת מספר פגיעויות האבטחה היא אזהרה ברורה לצורך הדחוף לחזק את מערכות ההגנה הדיגיטליות, להגדיל את ההשקעות באבטחה ולבנות תהליך תגובה שיטתי לאירועים, על מנת למזער נזקים ולשפר את האוטונומיה הלאומית של אבטחת הסייבר.
מקור: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455
תגובה (0)