Uit het rapport van Kaspersky blijkt dat de meeste cyberaanvallen in Vietnam gericht zijn op het uitbuiten van veelvoorkomende kwetsbaarheden in Microsoft Office-software, zoals CVE-2018-0802, CVE-2017-11882 en CVE-2017-0199. Dit zijn kwetsbaarheden die lang geleden zijn ontdekt, maar niet door veel organisaties tijdig zijn gepatcht, waardoor hackers gemakkelijk het systeem kunnen binnendringen.
Een vertegenwoordiger van Kaspersky merkte het volgende op: "Het feit dat kwetsbaarheden van vele jaren geleden nog steeds worden uitgebuit, laat zien dat veel organisaties het patchmanagementproces niet strikt volgen."
Oude kwetsbaarheden, nieuwe risico's: Vietnam staat op de tweede plaats in Zuidoost-Azië wat betreft het aantal cyberaanvallen
In het tweede kwartaal van 2025 bleven wereldwijde aanvallen zich richten op de Equation Editor-component, een al lang bestaande tool voor het verwerken van wiskundige formules in Microsoft Office. Het feit dat instanties en bedrijven, ondanks de kennis van de risico's, niet snel hebben gehandeld, maakt het risico op misbruik steeds groter.
Uit het rapport blijkt ook dat APT-groepen (Advanced Persistent Threat) zich niet beperken tot aanvallen op kantoorsoftware, maar hun doelwitten ook uitbreiden naar low-code/no-code-ontwikkelplatformen en toepassingen op het gebied van kunstmatige intelligentie (AI). Dit is een gebied dat door veel bedrijven veelvuldig wordt gebruikt, maar waarvoor geen afdoende verdedigingsmaatregelen bestaan.
Cybersecurity-experts waarschuwen in dit verband dat zowel bedrijven als overheidsinstanties hun cyberverdedigingscapaciteiten proactiever moeten versterken. Dit omvat het regelmatig controleren en snel oplossen van kwetsbaarheden in software, met name Microsoft-producten; het onderhouden van een 24/7 monitoringsysteem dat verdedigingsmechanismen met meerdere lagen combineert; en het implementeren van oplossingen om malware te detecteren en te voorkomen, zoals anti-malware of IDS/IPS.
Naast technische factoren moet er bij de training van personeel op het gebied van informatiebeveiliging ook aandacht worden besteed aan het vroegtijdig herkennen van nieuwe aanvalstactieken (TTP's) van cybercriminelen en het effectief reageren hierop.
Experts zeggen dat dit niet langer een puur technische kwestie is, maar een essentiële factor is geworden in de operationele en ontwikkelingsstrategie van elke organisatie. Het feit dat Vietnam qua aantal beveiligingskwetsbaarheden op de tweede plaats in de regio staat, is een duidelijke waarschuwing voor de dringende noodzaak om digitale verdedigingssystemen te versterken, de investeringen in beveiliging te verhogen en een systematisch proces voor incidentrespons op te zetten om de schade te minimaliseren en de nationale autonomie op het gebied van cyberbeveiliging te verbeteren.
Bron: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455
![[Foto] Parade ter viering van de 50e verjaardag van de nationale feestdag van Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Aanbidding van het Tuyet Son-beeld - een bijna 400 jaar oude schat in de Keo-pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Reactie (0)