יותר מ-300,000 התקפות על עסקים וייטנאמיים במחצית הראשונה של 2025

מצב זה מציב את וייטנאם במקום השני בדרום מזרח אסיה במספר מקרי ניצול פגיעויות, אחרי אינדונזיה (524,657 מקרים). הדבר גם מראה שעסקים וייטנאמים רבים עדיין משתמשים במערכות IT מיושנות, מה שיוצר הזדמנויות לתקוף האקרים.

מומחי קספרסקי מסבירים כי התקפות פרצה הן סוג של מתקפת סייבר המנצלת פגיעויות אבטחה, פגמים בתוכנה, במערכות הפעלה או ביישומים שלא תוקנו כדי לקבל גישה לא מורשית למערכת. אם יצליחו, האקרים יכולים להשתלט על נתונים, מערכות ומשאבי ארגון.

ברבעון השני של 2025, מוצרי Microsoft Office ו-Windows המשיכו להיות המטרות הנפוצות ביותר להתקפות. שלוש פגיעויות ספציפיות שנוצלו לעתים קרובות כללו את CVE-2018-0802, CVE-2017-11882 ו-CVE-2017-0199.

מלבד תוכנה מסורתית, פלטפורמות טכנולוגיה חדשות כמו מסגרות יישומים של low-code/no-code (LCNC) ובינה מלאכותית (AI) מנוצלות גם הן על ידי האקרים. פלטפורמות low-code/no-code מאפשרות למשתמשים לבנות יישומים באמצעות ממשק אינטואיטיבי עם פעולות גרירה ושחרור פשוטות, מבלי להזדקק לידע תכנותי מסורתי. זה מאפשר למשתמשים ליצור בקלות ובמהירות אתרי אינטרנט ויישומים ניידים מתבניות מוכנות מראש. עסקים רבים פורסים כלים אלה כדי לייעל תהליכים תפעוליים ולשפר את יעילות העבודה. עם זאת, אם לא יבוצע פיקוח קפדני עליהם, כלים אלה עלולים להפוך לפגיעויות אבטחה חדשות.

לצד מתקפות ניצול פגיעויות, גם מספר איומי האינטרנט המכוונים לווייטנאם הראה עלייה משמעותית. במחצית הראשונה של 2025, פתרונות האבטחה של קספרסקי בווייטנאם חסמו סך של 1,174,407 איומי אינטרנט (התקפות על משתמשים במהלך גישה לאינטרנט, כגון אתרים מזויפים, תוכנות זדוניות המוסתרות בקבצים שהורדו או פרסומות מקוונות). נתון זה מייצג עלייה של 13.7% בהשוואה לתקופה המקבילה בשנת 2024.

מבחינת איומים מקוונים, וייטנאם מדורגת אחרי תאילנד (2,524,439 אירועים), מלזיה (1,703,788 אירועים) ואינדונזיה (1,626,984 אירועים). מגמה עולה זו מחזקת את הדעה שעסקים וייטנאמיים הופכים ליעדים תכופים יותר עבור פושעי סייבר אזוריים.

כדי למתן סיכונים, קספרסקי ממליצה לעסקים לנקוט בפעולות פרואקטיביות:

בדיקות פגיעויות תקופתיות : בצעו בדיקות פגיעויות תקופתיות בסביבה וירטואלית מאובטחת, תוך הימנעות ממניפולציה ישירה על המערכת הפיזית.

ניטור 24/7 : הבטחת ניטור מערכתי רציף 24/7, תוך התמקדות בפריסת שכבת הגנה קיברנטית מבוססת היקפית.

שמרו על תהליך תיקון תקינות : עדכנו באופן קבוע תוכנות אבטחה ותחזקו תהליך תיקון אוטומטי כדי לתקן במהירות פגיעויות.

בניית תרבות של אבטחת סייבר : יישום תוכניות הכשרה לעובדים בנושא זיהוי סיכונים ובניית תרבות פנימית של אבטחת סייבר מסייעים בצמצום יזום של סיכונים לפני התרחשות אירועים.

מקור: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tan-cong-doanh-nghiep-viet-trong-nua-dau-nam-2025/20251015025315784