יותר מ-300,000 התקפות האקרים על עסקים וייטנאמיים בשישה חודשים

מצב זה מציב את וייטנאם במקום השני בדרום מזרח אסיה מבחינת מספר הפרות, ממש אחרי אינדונזיה (524,657 מקרים). הדבר גם מראה שעסקים וייטנאמים רבים עדיין משתמשים במערכות טכנולוגיות מידע שלא עודכנו במלואן, מה שיוצר תנאים לתקיפה של האקרים.

מומחי קספרסקי מסבירים כי מתקפת פרצה היא סוג של מתקפת סייבר המנצלת פגיעויות אבטחה, שגיאות בתוכנה, במערכות הפעלה או ביישומים שלא תוקנו כדי לחדור למערכת באופן בלתי חוקי. אם תצליח, האקרים יכולים להשתלט על נתונים, מערכות ומשאבי עסקיים.

ברבעון השני של 2025, מוצרי Microsoft Office ו-Windows המשיכו להיות יעדי ההתקפה הפופולריים ביותר. שלוש פגיעויות ספציפיות נוצלו לעתים קרובות, כולל CVE-2018-0802, CVE-2017-11882 ו-CVE-2017-0199.

בנוסף לתוכנה מסורתית, פלטפורמות טכנולוגיה חדשות כמו מסגרות יישומים של low-code/no-code (LCNC) ובינה מלאכותית (AI) מנוצלות גם הן על ידי האקרים. פלטפורמות low-code/no-code מאפשרות למשתמשים לבנות יישומים באמצעות ממשקים אינטואיטיביים עם פעולות גרירה ושחרור פשוטות, ללא צורך בידע תכנות מסורתי. הודות לכך, משתמשים יכולים ליצור בקלות ובמהירות אתרי אינטרנט ויישומים ניידים מתבניות זמינות. עסקים רבים פורסים כלים אלה כדי לייעל תהליכים תפעוליים ולשפר את פריון העבודה. עם זאת, אם לא יבוצע פיקוח קפדני עליהם, כלים אלה עלולים להפוך לחולשות אבטחה חדשות.

במקביל להתקפות פרצות, מספר האיומים המקוונים (איומי רשת) המכוונים נגד וייטנאם נוטה גם הוא לעלות באופן משמעותי. במחצית הראשונה של 2025, פתרונות האבטחה של קספרסקי בווייטנאם חסמו סך של 1,174,407 איומים מקוונים (התקפות על משתמשים בזמן גישה לאינטרנט, כגון אתרים מזויפים, קוד זדוני מוסתר בקבצים שהורדו או פרסומות מקוונות). נתון זה מציג צמיחה של 13.7% בהשוואה לתקופה המקבילה בשנת 2024.

מבחינת איומי סייבר, וייטנאם מדורגת אחרי תאילנד (2,524,439 אירועים), מלזיה (1,703,788 אירועים) ואינדונזיה (1,626,984 אירועים). מגמה גוברת זו מחזקת את הדעה שעסקים וייטנאמיים הופכים ליעדים תכופים יותר ויותר של פושעי סייבר אזוריים.

כדי למתן סיכונים, קספרסקי ממליצה לעסקים לנקוט בפעולות פרואקטיביות:

בדיקות פגיעויות תקופתיות : ביצוע בדיקות פגיעויות תקופתיות בסביבה וירטואלית מאובטחת, תוך הימנעות ממניפולציה ישירה של המערכת האמיתית.

ניטור 24/7 : הבטחת ניטור מערכת רציף 24/7, תוך התמקדות ביישום הגנות סייבר היקפיות.

שמרו על תהליך תיקון תקינות : עדכנו באופן קבוע תוכנות אבטחה ותחזקו תהליך תיקון אוטומטי כדי לטפל במהירות בפגיעויות.

בניית תרבות של אבטחת סייבר : הטמעת תוכניות הכשרה לעובדים בנוגע לאופן זיהוי סיכונים ובניית תרבות פנימית של אבטחת סייבר, המסייעת לצמצם באופן יזום סיכונים לפני התרחשות אירועים.

מקור: https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tin-tac-tan-cong-doanh-nghiep-viet-trong-6-thang/20251015025315784