Több mint 8,5 millió fiókot loptak el az év első 6 hónapjában Vietnámban

2025 első felében a VCS Viettel fenyegetésfelderítő rendszere közel 8,5 millió ellopott vietnami felhasználói fiókot regisztrált, ami a globálisan kiszivárgott fiókok teljes számának 1,7%-át teszi ki. Számos fiók különösen fontos rendszerekhez kapcsolódik, mint például a vállalati e-mail, VPN, SSO és adminisztrátori fiókok. Az ilyen fiókokon lévő információk elvesztése magas kockázatot jelent a jogosulatlan hozzáférés, a belső eszközök ellopása és a rendszerműködés szabotálása szempontjából.

Emellett a Viettel Threat Intelligence 2025 első felében 191 adatértékesítési esetet fedezett fel Vietnámban, ami háromszoros növekedés az előző év azonos időszakához képest. Az eladott adatok mennyisége közel 3 milliárd rekordot tett ki, ami 482 GB adatnak felel meg, beleértve a személyes adatokat, az ügyféladatokat és számos jó hírű vállalkozás belső rendszereit. A szivárgás oka gyakran a nem javított biztonsági résekből vagy a korábban feltört, időben fel nem fedezett fiókokból ered. Figyelemre méltó, hogy ebben az időszakban 67 újonnan felmerült biztonsági rést azonosítottak, amelyek közvetlenül befolyásolhatják a vietnami vállalkozásokat.

A Viettel Cyber ​​Security jelentése szerint az utóbbi időben több mint 4500 hamis domaint és 1067 adathalász weboldalt regisztráltak. A csalások egyre kifinomultabbak, beleértve bankok, adóhatóságok, áramszolgáltatók, kézbesítő cégek, toborzó személyzet és nyári önkéntes programok adataival való visszaélést is.

Tran Minh Quang úr, a Kiberbiztonsági Kockázatok Elemzésével és Megosztásával Foglalkozó Központ (VCS) igazgatója elmondta, hogy a csalások áldozatai nemcsak az egyéni felhasználók, hanem a vállalkozások vagy a belső alkalmazottak is, akik hozzáférnek rendszerekhez, pénzügyekhez vagy ügyféladatokhoz. Innen a hackerek mélyen behatolhatnak a szervezet működési láncába, ha a csalás sikeres.

A kibertámadások egyre veszélyesebbek, mivel a mesterséges intelligencia és a közösségi hálózatokról gyűjtött adatoknak köszönhetően személyre szabottak, így a felhasználók könnyen csapdákba eshetnek, és nehéz azonosítani a fenyegetéseket, míg a hagyományos biztonsági rendszerek nehezen észlelik azokat.

A VCS szakértői azt jósolják, hogy a mesterséges intelligencia és a deepfake támadások központi elemeivé válnak 2025 második felében. Az automatizált adathalászat, a deepfake hang-/ videóhamisítás és a hangutánzás megnehezíti majd a felhasználók, különösen a vállalati alkalmazottak számára a valódi és a hamisított tartalom megkülönböztetését.

Emellett egyre több fájl nélküli kártevő és zsarolóvírus (ransomware as a Service, RaaS) is terjedőben van. A hackerek komplett támadási csomagokat vásárolhatnak a feketepiacon, és mindössze néhány kattintással kártevőket telepíthetnek a célpontjaikra.

Az IoT platformok és a blokklánc ökoszisztémák is új célpontokká válnak a hackerek számára. A gyenge biztonsági eszközök és a rosszul felügyelt elosztott rendszerek a támadók célpontjává válnak.

A VCS szakértői azt javasolják, hogy a vállalkozások a „védekező megközelítésről” a „proaktív monitorozás és korai megelőzés” gondolkodásmódjára térjenek át egy 24/7-es információbiztonsági monitorozó rendszer telepítésével, amely képes a támadási kampányok korai azonosítására.

A vállalkozásoknak rendszeresen felül kell vizsgálniuk és javítaniuk kell a fontos rendszerek, különösen a hackereknek kitett szoftverek és eszközök sebezhetőségeit, és be kell fektetniük a következő generációs biztonsági megoldásokba. Ugyanakkor fel kell mérni a beszállítók és harmadik fél partnerek kockázati szintjét az ellátási láncból származó kockázatok minimalizálása érdekében.

Fontos tényező az információbiztonsági kultúra kiépítése a vállalaton belül. Minden alkalmazottat ki kell képezni a csalás jeleinek felismerésére és a támadások elkerülése érdekében a minimális hozzáférési szabályok betartására.