VCS-jelentés: Kibertámadások "robbantak fel" Vietnámban a harmadik negyedévben

Ezek a kiemelkedő adatok a Viettel Cyber Security (VCS) által most kiadott „Információbiztonsági kockázati helyzet Vietnamban 2005 harmadik negyedévében” című jelentésben.

Az 55 oldalas jelentés, amely a Viettel Threat Intelligence rendszerre – egy valós idejű fenyegetések monitorozására, elemzésére és figyelmeztetésére szolgáló platformra – épül, azt mutatja, hogy a kiberbűnözés hulláma példátlan ütemben terjed.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — Jelentés a vietnami információbiztonsági kockázati helyzetről 2025 harmadik negyedévében (Fotó: Viettel Cyber Security).

Kibertámadások sorozata robbant ki számos platformon

A VCS jelentése szerint a kibertámadások trendje továbbra is a már évek óta fennálló problémák körül forog. 2025 harmadik negyedévében azonban mind a mértékük, mind a hatásuk hirtelen növekedése volt megfigyelhető, ami a támadások súlyosságát mutatja, miközben az adatok egyre drágább erőforrássá válnak.

Vietnámban több mint 502 millió kiszivárgott üzleti adatot regisztráltak. Az ellopott személyes számlák száma 6,5 millió volt, ami 64%-os növekedést jelent az előző negyedévhez képest. A pénzügyi-banki, az energetikai és az alapvető infrastrukturális szektor volt a leginkább érintett, az adatszivárgások mértéke elérte a több százmillió rekordot.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — A kiszivárgott személyes fiókadatok száma meredeken megnőtt 2025 harmadik negyedévében (Fotó: Viettel Cyber Security).

A VCS exkluzív adatai szerint az online csalások továbbra is meredeken emelkednek, közel 4000 adathalász domaint és 877 hamis márkawebhelyet észleltek, ami 325%, illetve 264%-os növekedést jelent 2024 azonos időszakához képest.

Ezek a kampányok főként bankok, kormányzati szervek vagy e-kereskedelmi márkák személyazonosságát öltik meg, hamis linkeket tartalmazó üzeneteket és e-maileket terjesztve pénzügyi információk, számlák és OTP kódok ellopása céljából.

A kibertámadások nemcsak felhasználói szinten fordulnak elő, hanem folyamatosan nagy, fontos rendszereket is céloznak. Egy banki ügyfelek adatait tartalmazó nagyméretű rendszer eladásának esete mellett a VCS 17 esetet is regisztrált, több mint 195 millió rekorddal.

A fogyasztói-személyes szolgáltatások szektorában szintén 62 incidenst fedeztek fel, amelyek 177 millió rekordot érintettek, ami 2,43 GB adatnak felel meg.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — Adatvédelmi incidensek száma Vietnámban ágazatonként (Fotó: Viettel Cyber Security).

Az említett okok között új szempontként merült fel, hogy számos súlyos incidens a támogatási életciklusuk végére (end-of-life) jutott termékek sebezhetőségeinek kihasználásából ered.

Emellett az elosztott szolgáltatásmegtagadási (DDoS) támadások gyakorisága és intenzitása is megnőtt. A Viettel AntiDDoS rendszer több mint 547 000 támadást regisztrált a negyedévben, ami kétszerese a 2024-es év azonos időszakának.

Szeptemberben megugrott a támadások száma, közel négyszeresére a havi átlagnak. A leggyakoribb forma a szőnyegbombázás volt – a célpont teljes IP-tartományát egyszerre támadták, hatalmas mennyiségű forgalmat generálva, megbénítva a rendszert, annak ellenére, hogy minden IP-címnek csak átlagos a terhelése.

A mesterséges intelligencia alakítja a kibertámadások következő generációját

A mesterséges intelligencia technológia minden területet érint, és a kiberbiztonság sem kivétel. A Viettel kiberbiztonsági szakértői úgy értékelik, hogy a fejlett perzisztens fenyegetések (APT) egyes eseteiben a mesterséges intelligenciát a sebezhetőségek felderítésének és kihasználásának automatizálására használták, jelentősen növelve a támadások sikerességi arányát.

A mesterséges intelligencia a szolgáltatásként nyújtott kártevő szoftverek (MaaS) térnyerését is elősegítette, amelyek még az alacsony képzettségű személyek számára is csökkentették a technikai belépési korlátokat. A MaaS platformok robbanásszerűen elterjedtek, lehetővé téve a nem szakértők számára, hogy komplett támadási csomagokat vásároljanak mindössze néhány tucat dollárért.

„Az egyik legaggasztóbb fejlemény a mesterséges intelligencia által vezérelt polimorf rosszindulatú programok megjelenése” – figyelmeztetnek a VCS szakértői. „A mesterséges intelligencia lehetővé teszi ezeknek a rosszindulatú programoknak, hogy ne csak a szerkezetüket változtassák meg, hanem minden eddiginél intelligensebben és kifinomultabban generáljanak új variánsokat.”

Vietnam egyik vezető kiberbiztonsági szolgáltatójaként a Viettel Cyber Security számos ajánlást kínál a vietnami szervezetek és vállalkozások számára egy többrétegű védelmi stratégia kiépítéséhez, amely ötvözi az intelligens megfigyelési technológiát és az emberi képzést.

Ennek megfelelően az egyre kifinomultabb kibertámadások kontextusában a szervezeteknek és a vállalkozásoknak a reaktív gondolkodásról a proaktív védekezésre kell áttérniük, fenyegetésfelderítő platformokat alkalmazva a behatolások, adattitkosító támadások vagy célzott kampányok (APT) korai jeleinek észlelésére. Az együttműködés és az információmegosztás a kiberbiztonsági szolgáltatókkal szintén segít növelni a korai figyelmeztetés és a reagálás képességét incidensek bekövetkeztekor.

A vietnami információbiztonsági kockázati helyzetről szóló teljes jelentést (2025. III. negyedév) itt tekintheti meg: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

Forrás: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm