वीसीएस रिपोर्ट: तीसरी तिमाही में वियतनाम में साइबर हमलों में "विस्फोट" हुआ

(डैन ट्राई) - 2025 की तीसरी तिमाही में, वियतनाम में 6.5 मिलियन से अधिक चोरी हुए व्यक्तिगत खाते, लगभग 4,000 धोखाधड़ी वाले डोमेन नाम और 547,000 से अधिक DDoS हमले दर्ज किए गए, जिनमें से कई AI के समर्थन से किए गए थे।

Báo Dân trí•22/10/2025

ये आंकड़े हाल ही में विएटल साइबर सिक्योरिटी (वीसीएस) द्वारा जारी "2005 की तीसरी तिमाही में वियतनाम में सूचना सुरक्षा जोखिम की स्थिति" रिपोर्ट में दिए गए हैं।

55 पृष्ठों की यह रिपोर्ट, जो विएट्टेल थ्रेट इंटेलिजेंस प्रणाली पर आधारित है - जो वास्तविक समय के खतरों की निगरानी, विश्लेषण और चेतावनी देने के लिए एक मंच है - दर्शाती है कि साइबर अपराध की लहर अभूतपूर्व दर से बढ़ रही है।

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — 2025 की तीसरी तिमाही में वियतनाम में सूचना सुरक्षा जोखिम स्थिति पर रिपोर्ट (फोटो: विएटल साइबर सिक्योरिटी)।

कई प्लेटफार्मों पर साइबर हमले बढ़े

वीसीएस की रिपोर्ट के अनुसार, साइबर हमलों का चलन अभी भी उन्हीं मुद्दों के इर्द-गिर्द घूमता है जो कई वर्षों से प्रमुख रहे हैं। हालाँकि, 2025 की तीसरी तिमाही में पैमाने और प्रभाव दोनों में अचानक वृद्धि दर्ज की गई, जो डेटा के लगातार महंगे होते संसाधन के संदर्भ में हमलों की गंभीरता को दर्शाता है।

वियतनाम में 502 मिलियन से ज़्यादा व्यावसायिक डेटा रिकॉर्ड लीक हुए। चोरी हुए व्यक्तिगत खातों की संख्या 65 लाख दर्ज की गई, जो पिछली तिमाही की तुलना में 64% ज़्यादा है। वित्तीय - बैंकिंग, ऊर्जा और आवश्यक बुनियादी ढाँचा क्षेत्र सबसे ज़्यादा प्रभावित हुए, जहाँ डेटा चोरी का दायरा करोड़ों रिकॉर्ड तक पहुँच गया।

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — 2025 की तीसरी तिमाही में लीक हुए व्यक्तिगत खाता सूचना रिकॉर्ड की संख्या में तेजी से वृद्धि हुई (फोटो: विएटेल साइबर सिक्योरिटी)।

वीसीएस के विशेष आंकड़ों से पता चलता है कि ऑनलाइन धोखाधड़ी में तेजी से वृद्धि जारी है, लगभग 4,000 फ़िशिंग डोमेन और 877 नकली ब्रांड वेबसाइटों का पता चला है, जो 2024 की इसी अवधि की तुलना में क्रमशः 325% और 264% अधिक है।

ये अभियान मुख्य रूप से बैंकों, सरकारी एजेंसियों या ई-कॉमर्स ब्रांडों का प्रतिरूपण करते हैं, तथा वित्तीय जानकारी, खाते और ओटीपी कोड चुराने के लिए फर्जी लिंक वाले संदेश और ईमेल फैलाते हैं।

साइबर हमले सिर्फ़ उपयोगकर्ता स्तर पर ही नहीं होते, बल्कि लगातार बड़े, महत्वपूर्ण सिस्टम को भी निशाना बनाते हैं। बैंक ग्राहकों की जानकारी वाले एक बड़े सिस्टम को बेचे जाने की घटना के साथ-साथ, वीसीएस ने 17 मामले भी दर्ज किए, जिनमें 195 मिलियन से ज़्यादा रिकॉर्ड उजागर हुए।

उपभोक्ता-व्यक्तिगत सेवा क्षेत्र में भी 177 मिलियन रिकॉर्डों से संबंधित 62 उल्लंघनों का पता चला, जो 2.43 जीबी डेटा के बराबर है।

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — वियतनाम में क्षेत्रवार डेटा उल्लंघनों की संख्या (फोटो: विएटेल साइबर सिक्योरिटी)।

उल्लिखित कारणों के बीच, एक नया बिंदु जो सामने आया है वह यह है कि कई गंभीर घटनाएं उन उत्पादों की कमजोरियों का फायदा उठाने से होती हैं जो अपने समर्थन जीवन चक्र (जीवन का अंत) के अंत तक पहुंच गए हैं।

इसके अलावा, वितरित सेवा निषेध (DDoS) हमलों की आवृत्ति और तीव्रता में भी वृद्धि हुई। विएटेल एंटी-डीडीओएस सिस्टम ने इस तिमाही में 547,000 से अधिक हमले दर्ज किए, जो 2024 की इसी अवधि की तुलना में दोगुने हैं।

सितंबर में हमलों में तेज़ी देखी गई, जो मासिक औसत से लगभग चार गुना ज़्यादा थी। सबसे आम तरीका था कार्पेट बॉम्बिंग - लक्ष्य की पूरी आईपी रेंज पर एक साथ हमला करके भारी मात्रा में ट्रैफ़िक पैदा करना, जिससे सिस्टम पूरी तरह ठप हो जाता है, जबकि हर आईपी एड्रेस पर औसत लोड ही होता है।

एआई साइबर हमलों की अगली पीढ़ी को आकार दे रहा है

आर्टिफिशियल इंटेलिजेंस तकनीक हर क्षेत्र को प्रभावित कर रही है, और साइबर सुरक्षा भी इसका अपवाद नहीं है। उन्नत लगातार खतरे (APT) के कुछ मामलों में, विएटेल साइबर सिक्योरिटी विशेषज्ञों का आकलन है कि कमजोरियों की टोह लेने और उनका दोहन करने की प्रक्रिया को स्वचालित करने के लिए AI का इस्तेमाल किया गया है, जिससे हमलों की सफलता दर में उल्लेखनीय वृद्धि हुई है।

एआई ने मालवेयर-एज़-ए-सर्विस (MaaS) के उदय को भी बढ़ावा दिया है, जिसने कम-कुशल व्यक्तियों के लिए भी प्रवेश की तकनीकी बाधा को कम कर दिया है। MaaS प्लेटफ़ॉर्म का तेज़ी से विस्तार हुआ है, जिससे गैर-विशेषज्ञ भी कुछ दर्जन डॉलर में संपूर्ण अटैक पैकेज खरीद सकते हैं।

वीसीएस विशेषज्ञ चेतावनी देते हैं, "सबसे चिंताजनक घटनाक्रमों में से एक एआई-संचालित पॉलीमॉर्फिक मैलवेयर का उभरना है। एआई इन मैलवेयर को न केवल अपनी संरचना बदलने की अनुमति देता है, बल्कि पहले से कहीं अधिक बुद्धिमानी और परिष्कृत तरीके से नए रूप भी उत्पन्न करता है।"

वियतनाम में अग्रणी साइबर सुरक्षा सेवा प्रदाताओं में से एक के रूप में, वियतटेल साइबर सिक्योरिटी स्मार्ट निगरानी प्रौद्योगिकी और मानव प्रशिक्षण के संयोजन से बहुस्तरीय रक्षा रणनीति बनाने में वियतनामी संगठनों और व्यवसायों के लिए सिफारिशों की एक श्रृंखला भी प्रदान करता है।

तदनुसार, तेज़ी से परिष्कृत होते साइबर हमलों के संदर्भ में, संगठनों और व्यवसायों को प्रतिक्रियात्मक सोच से सक्रिय बचाव की ओर रुख़ करना होगा, और घुसपैठ, डेटा एन्क्रिप्शन हमलों या लक्षित अभियानों (APT) के शुरुआती संकेतों का पता लगाने के लिए ख़तरा ख़ुफ़िया प्लेटफ़ॉर्म का इस्तेमाल करना होगा। साइबर सुरक्षा सेवा प्रदाताओं के साथ सहयोग और सूचना साझा करने से घटनाओं के घटित होने पर पूर्व चेतावनी और प्रतिक्रिया देने की क्षमता बढ़ाने में भी मदद मिलती है।

वियतनाम में सूचना सुरक्षा जोखिम स्थिति पर पूरी रिपोर्ट, तिमाही III/2025 यहां देखें: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

स्रोत: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm