Ezek a kiemelkedő adatok a Viettel Cyber Security (VCS) által most kiadott „Információbiztonsági kockázati helyzet Vietnamban 2005 harmadik negyedévében” című jelentésben.
Az 55 oldalas jelentés, amely a Viettel Threat Intelligence rendszerre – egy valós idejű fenyegetések monitorozására, elemzésére és figyelmeztetésére szolgáló platformra – épül, azt mutatja, hogy a kiberbűnözés hulláma példátlan ütemben terjed.
Jelentés a vietnami információbiztonsági kockázati helyzetről 2025 harmadik negyedévében (Fotó: Viettel Cyber Security).
Kibertámadások sorozata robbant ki számos platformon
A VCS jelentése szerint a kibertámadások trendje továbbra is a már évek óta fennálló problémák körül forog. 2025 harmadik negyedévében azonban mind a mértékük, mind a hatásuk hirtelen növekedése volt megfigyelhető, ami a támadások súlyosságát mutatja, miközben az adatok egyre drágább erőforrássá válnak.
Vietnámban több mint 502 millió kiszivárgott üzleti adatot regisztráltak. Az ellopott személyes számlák száma 6,5 millió volt, ami 64%-os növekedést jelent az előző negyedévhez képest. A pénzügyi-banki, az energetikai és az alapvető infrastrukturális szektor volt a leginkább érintett, az adatszivárgások mértéke elérte a több százmillió rekordot.
A VCS exkluzív adatai szerint az online csalások továbbra is meredeken emelkednek, közel 4000 adathalász domaint és 877 hamis márkawebhelyet észleltek, ami 325%, illetve 264%-os növekedést jelent 2024 azonos időszakához képest.
Ezek a kampányok főként bankok, kormányzati szervek vagy e-kereskedelmi márkák személyazonosságát öltik meg, hamis linkeket tartalmazó üzeneteket és e-maileket terjesztve pénzügyi információk, számlák és OTP kódok ellopása céljából.
A kibertámadások nemcsak felhasználói szinten fordulnak elő, hanem folyamatosan nagy, fontos rendszereket is céloznak. Egy banki ügyfelek adatait tartalmazó nagyméretű rendszer eladásának esete mellett a VCS 17 esetet is regisztrált, több mint 195 millió rekorddal.
A fogyasztói-személyes szolgáltatások szektorában szintén 62 incidenst fedeztek fel, amelyek 177 millió rekordot érintettek, ami 2,43 GB adatnak felel meg.
Az említett okok között új szempontként merült fel, hogy számos súlyos incidens a támogatási életciklusuk végére (end-of-life) jutott termékek sebezhetőségeinek kihasználásából ered.
Emellett az elosztott szolgáltatásmegtagadási (DDoS) támadások gyakorisága és intenzitása is megnőtt. A Viettel AntiDDoS rendszer több mint 547 000 támadást regisztrált a negyedévben, ami kétszerese a 2024-es év azonos időszakának.
Szeptemberben megugrott a támadások száma, közel négyszeresére a havi átlagnak. A leggyakoribb forma a szőnyegbombázás volt – a célpont teljes IP-tartományát egyszerre támadták, hatalmas mennyiségű forgalmat generálva, megbénítva a rendszert, annak ellenére, hogy minden IP-címnek csak átlagos a terhelése.
A mesterséges intelligencia alakítja a kibertámadások következő generációját
A mesterséges intelligencia technológia minden területet érint, és a kiberbiztonság sem kivétel. A Viettel kiberbiztonsági szakértői úgy értékelik, hogy a fejlett perzisztens fenyegetések (APT) egyes eseteiben a mesterséges intelligenciát a sebezhetőségek felderítésének és kihasználásának automatizálására használták, jelentősen növelve a támadások sikerességi arányát.
A mesterséges intelligencia a szolgáltatásként nyújtott kártevő szoftverek (MaaS) térnyerését is elősegítette, amelyek még az alacsony képzettségű személyek számára is csökkentették a technikai belépési korlátokat. A MaaS platformok robbanásszerűen elterjedtek, lehetővé téve a nem szakértők számára, hogy komplett támadási csomagokat vásároljanak mindössze néhány tucat dollárért.
„Az egyik legaggasztóbb fejlemény a mesterséges intelligencia által vezérelt polimorf rosszindulatú programok megjelenése” – figyelmeztetnek a VCS szakértői. „A mesterséges intelligencia lehetővé teszi ezeknek a rosszindulatú programoknak, hogy ne csak a szerkezetüket változtassák meg, hanem minden eddiginél intelligensebben és kifinomultabban generáljanak új variánsokat.”
Vietnam egyik vezető kiberbiztonsági szolgáltatójaként a Viettel Cyber Security számos ajánlást kínál a vietnami szervezetek és vállalkozások számára egy többrétegű védelmi stratégia kiépítéséhez, amely ötvözi az intelligens megfigyelési technológiát és az emberi képzést.
Ennek megfelelően az egyre kifinomultabb kibertámadások kontextusában a szervezeteknek és vállalkozásoknak a reaktív gondolkodásról a proaktív védekezésre kell áttérniük, fenyegetésfelderítő platformokat alkalmazva a behatolások, adattitkosító támadások vagy célzott kampányok (APT) korai jeleinek észlelésére. Az együttműködés és az információmegosztás a kiberbiztonsági szolgáltatókkal szintén segít növelni a korai figyelmeztetés és a reagálás képességét incidensek bekövetkeztekor.
A vietnami információbiztonsági kockázati helyzetről szóló teljes jelentést (2025. III. negyedév) itt tekintheti meg: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/
Forrás: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm
Hozzászólás (0)