In de eerste helft van 2025 registreerde het Viettel Threat Intelligence-systeem van VCS bijna 8,5 miljoen gestolen Vietnamese gebruikersaccounts, goed voor 1,7% van het totale aantal gelekte accounts wereldwijd. Veel accounts zijn gekoppeld aan belangrijke systemen zoals zakelijke e-mail, VPN, SSO en beheerdersaccounts. Het verlies van informatie over deze accounts brengt een hoog risico met zich mee van ongeautoriseerde toegang, diefstal van interne activa en sabotage van de systeemwerking.
Daarnaast ontdekte Viettel Threat Intelligence 191 gevallen van dataverkoop in Vietnam in de eerste helft van 2025, een verdrievoudiging ten opzichte van dezelfde periode vorig jaar. De hoeveelheid verkochte data bedroeg bijna 3 miljard records, wat overeenkomt met 482 GB aan data, waaronder persoonlijke informatie, klantgegevens en interne systemen van veel gerenommeerde bedrijven. De oorzaak van het lek ligt vaak in niet-gepatchte beveiligingslekken of eerder gecompromitteerde accounts die niet tijdig werden gedetecteerd. Opvallend is dat er in deze periode 67 nieuwe beveiligingslekken zijn ontdekt die Vietnamese bedrijven direct kunnen treffen.
Volgens het rapport van Viettel Cyber Security zijn er de afgelopen tijd meer dan 4500 nepdomeinen en 1067 phishingwebsites geregistreerd. De oplichtingspraktijken worden steeds geavanceerder en imiteren onder meer banken, belastingdiensten, energiebedrijven, bezorgdiensten, wervingsmedewerkers en zelfs zomerprogramma's voor vrijwilligers.
De heer Tran Minh Quang, directeur van het Centrum voor Analyse en Delen van Cyberbeveiligingsrisico's (VCS), zei dat de slachtoffers van fraude niet alleen individuele gebruikers zijn, maar ook bedrijven of interne medewerkers die toegang hebben tot systemen, financiën of klantgegevens. Van daaruit kunnen hackers diep in de operationele keten van de organisatie doordringen wanneer de fraude succesvol is.
Cyberaanvallen worden steeds gevaarlijker, omdat ze gepersonaliseerd zijn dankzij AI en gegevens die via sociale netwerken worden verzameld. Hierdoor kunnen gebruikers gemakkelijk in valkuilen trappen en zijn bedreigingen moeilijk te identificeren, terwijl traditionele beveiligingssystemen ze moeilijk kunnen detecteren.
VCS-experts voorspellen dat AI en deepfake in de tweede helft van 2025 centrale elementen van aanvallen zullen worden. Geautomatiseerde phishing, deepfake-spraak/ -video en stemimitatie zullen het voor gebruikers, met name voor werknemers van bedrijven, lastig maken om onderscheid te maken tussen echt en nep.
Daarnaast zijn fileless malware en ransomware as a service (RaaS) in opkomst. Hackers kunnen complete aanvalspakketten op de zwarte markt kopen en met slechts een paar klikken malware op hun doelwitten installeren.
IoT-platforms en blockchain-ecosystemen worden ook steeds vaker doelwitten voor hackers. Zwakke beveiligingsapparaten en slecht bewaakte gedistribueerde systemen worden steeds vaker doelwitten voor aanvallers.
VCS-experts adviseren bedrijven om over te stappen van een 'defensieve aanpak' naar een mentaliteit van 'proactieve monitoring en vroege preventie' door een 24/7 informatiebeveiligingscontrolesysteem in te zetten om aanvalscampagnes in een vroeg stadium te identificeren.
Bedrijven moeten ook regelmatig kwetsbaarheden in belangrijke systemen controleren en oplossen, met name software en apparaten die kwetsbaar zijn voor hackers, en investeren in beveiligingsoplossingen van de volgende generatie. Tegelijkertijd is het noodzakelijk om het risiconiveau van leveranciers en externe partners te beoordelen om risico's in de toeleveringsketen te minimaliseren.
Een belangrijke factor is het creëren van een cultuur van informatiebeveiliging binnen de onderneming. Elke medewerker moet getraind worden om fraudesignalen te herkennen en zich te houden aan minimale toegangsregels om aanvallen te voorkomen.
Hien Thao
Bron: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974
Reactie (0)