वियतनाम में वर्ष के पहले 6 महीनों में 8.5 मिलियन से अधिक खाते चोरी हो गए

2025 की पहली छमाही में, VCS के विएटल थ्रेट इंटेलिजेंस सिस्टम ने लगभग 8.5 मिलियन चोरी हुए वियतनामी उपयोगकर्ता खातों को रिकॉर्ड किया, जो वैश्विक स्तर पर लीक हुए कुल खातों की संख्या का 1.7% है। विशेष रूप से, कई खाते कॉर्पोरेट ईमेल, वीपीएन, एसएसओ और प्रशासनिक खातों जैसे महत्वपूर्ण सिस्टम से संबंधित हैं। इन खातों की जानकारी खोने से अनधिकृत पहुँच, आंतरिक संपत्तियों की चोरी और सिस्टम संचालन में बाधा उत्पन्न होने का उच्च जोखिम होता है।

इसके साथ ही, विएटल थ्रेट इंटेलिजेंस ने 2025 की पहली छमाही में वियतनाम में डेटा बेचे जाने के 191 मामलों का पता लगाया, जो पिछले वर्ष की इसी अवधि की तुलना में तीन गुना वृद्धि है। बेचे जा रहे डेटा की मात्रा लगभग 3 अरब रिकॉर्ड थी, जो 482 जीबी डेटा के बराबर है, जिसमें कई प्रतिष्ठित व्यवसायों की व्यक्तिगत जानकारी, ग्राहक रिकॉर्ड और आंतरिक प्रणालियाँ शामिल हैं। लीक का कारण अक्सर बिना पैच वाली सुरक्षा कमज़ोरियाँ या पहले से संक्रमित ऐसे खाते होते हैं जिनका समय पर पता नहीं लगाया गया। उल्लेखनीय रूप से, इस अवधि के दौरान, 67 नई उभरी हुई सुरक्षा कमज़ोरियों की पहचान की गई जो वियतनामी व्यवसायों को सीधे प्रभावित कर सकती हैं।

विएटल साइबर सिक्योरिटी की रिपोर्ट में यह भी कहा गया है कि हाल के दिनों में 4,500 से ज़्यादा फ़र्ज़ी डोमेन और 1,067 फ़िशिंग वेबसाइट दर्ज की गई हैं। ये घोटाले तेज़ी से जटिल होते जा रहे हैं, जिनमें बैंकों, कर अधिकारियों, बिजली कंपनियों, डिलीवरी कंपनियों, भर्ती कर्मचारियों और यहाँ तक कि ग्रीष्मकालीन स्वयंसेवी कार्यक्रमों का भी नाम शामिल है।

साइबर सुरक्षा जोखिमों के विश्लेषण और साझाकरण केंद्र (वीसीएस) के निदेशक श्री त्रान मिन्ह क्वांग ने कहा कि धोखाधड़ी के शिकार केवल व्यक्तिगत उपयोगकर्ता ही नहीं होते, बल्कि व्यवसाय या आंतरिक कर्मचारी भी होते हैं जिनकी सिस्टम, वित्त या ग्राहक डेटा तक पहुँच होती है। धोखाधड़ी सफल होने पर, हैकर्स संगठन की संचालन श्रृंखला में गहराई से प्रवेश कर सकते हैं।

साइबर हमले अधिक खतरनाक होते जा रहे हैं क्योंकि वे एआई और सामाजिक नेटवर्क से एकत्र किए गए डेटा के कारण व्यक्तिगत होते हैं, जिससे उपयोगकर्ताओं के लिए जाल में फंसना आसान हो जाता है और खतरों की पहचान करना मुश्किल हो जाता है, जबकि पारंपरिक सुरक्षा प्रणालियों को इसका पता लगाना मुश्किल होता है।

वीसीएस विशेषज्ञों का अनुमान है कि 2025 की दूसरी छमाही में एआई और डीपफेक हमलों के केंद्रीय तत्व बन जाएंगे। स्वचालित फ़िशिंग, डीपफेक वॉयस/ वीडियो और वॉयस प्रतिरूपण से उपयोगकर्ताओं, विशेष रूप से कॉर्पोरेट कर्मचारियों के लिए असली और नकली के बीच अंतर करना मुश्किल हो जाएगा।

इसके अलावा, फ़ाइल-रहित मैलवेयर और रैंसमवेयर ऐज़ अ सर्विस (RaaS) का चलन बढ़ रहा है। हैकर ब्लैक मार्केट से पूरे अटैक पैकेज खरीद सकते हैं और बस कुछ ही क्लिक में अपने टारगेट पर मैलवेयर तैनात कर सकते हैं।

IoT प्लेटफ़ॉर्म और ब्लॉकचेन इकोसिस्टम भी हैकर्स के नए निशाने के रूप में उभर रहे हैं। कमज़ोर सुरक्षा उपकरण और खराब निगरानी वाले वितरित सिस्टम हमलावरों के निशाने पर आ रहे हैं।

वीसीएस विशेषज्ञों का सुझाव है कि व्यवसायों को "रक्षात्मक दृष्टिकोण" से हटकर "सक्रिय निगरानी और शीघ्र रोकथाम" की मानसिकता अपनानी चाहिए, तथा आक्रमण अभियानों की शीघ्र पहचान के लिए 24/7 सूचना सुरक्षा निगरानी प्रणाली लागू करनी चाहिए।

व्यवसायों को महत्वपूर्ण प्रणालियों, विशेष रूप से हैकरों के लिए असुरक्षित सॉफ़्टवेयर और उपकरणों की कमज़ोरियों की नियमित रूप से समीक्षा और पैचिंग करनी चाहिए, और अगली पीढ़ी के सुरक्षा समाधानों में निवेश करना चाहिए। साथ ही, आपूर्ति श्रृंखला से जुड़े जोखिमों को कम करने के लिए आपूर्तिकर्ताओं और तृतीय-पक्ष भागीदारों से जोखिम के स्तर का आकलन करना भी आवश्यक है।

एक महत्वपूर्ण कारक उद्यम के भीतर सूचना सुरक्षा की संस्कृति का निर्माण करना है। प्रत्येक कर्मचारी को धोखाधड़ी के संकेतों को पहचानने और हमलों से बचने के लिए न्यूनतम पहुँच नियमों का पालन करने के लिए प्रशिक्षित किया जाना चाहिए।