Gegevenslek in aandelenhandel: financiële sector krijgt te maken met 'digitale aanval'

Deskundigen waarschuwen dat de effectenindustrie zonder een effectief cybersecurityschild kritieke gegevens en reputatieschade in een zorgwekkend tempo kan oplopen.

Volgens de Vietnam Securities Depository and Clearing Corporation (VSDC) zal Vietnam eind september 2025 meer dan 11 miljoen effectenrekeningen van particuliere en institutionele beleggers tellen.

Uit een rapport van Viettel Cyber ​​Security Company (VCS) blijkt dat de financiële sector - waaronder effecten, verzekeringen en banken - verantwoordelijk is voor 41,18% van alle gevallen van fraude, namaak en cyberaanvallen.

De heer Le Quang Ha, adjunct-directeur van Viettel Cyber ​​Security Company, bevestigde: "Data is een asset, een strategische hulpbron, maar kan worden gerepliceerd. Daardoor zijn ze moeilijker te beschermen dan andere soorten assets. Het risico op datalekken is altijd hoog. Statistieken tonen aan dat meer dan 40% van de datalekken afkomstig is van derden en 11% van vierde partijen. Data-interconnectie en -verbinding brengen dus ook veel potentiële uitdagingen met zich mee."

Kolonel Dr. Nguyen Hong Quan - Directeur van het Opleidingscentrum (Afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit - A05, Ministerie van Openbare Veiligheid ) waarschuwde dat: in de effectensector financiële gegevens de meest gevoelige vorm van gegevens zijn, van transacties en schommelingen tot de groei van activa. Zonder bescherming worden persoonsgegevens een "goudmijn" voor cybercriminelen, wat leidt tot het risico van uitbuiting en inbreuk op privacy en eigendommen.

De heer Vo Anh Trung, hoofd van de afdeling Technologie en Digitale Transformatie (State Securities Commission), zei dat de meest zorgwekkende zwakte vandaag de dag de situatie van datalekken en lekken in het beheer van noterings-, handels- en openbaarmakingsgegevens is. "Aanvallers richten zich niet alleen op het handelssysteem, maar ook op de persoonsgegevens en transactiegegevens van beleggers, wat ernstige financiële en vertrouwensschade veroorzaakt. Daarnaast zijn er veel problemen, zoals het niet regelmatig updaten van technologie, een gebrek aan hoogwaardig personeel, kwetsbaarheden van derden en beperkingen in het vermogen om te reageren op incidenten."

Veel effectenbedrijven hebben nog niet volledig geïnvesteerd in informatiebeveiligingssystemen. De heer Vu Ngoc Son, directeur van NCS Cyber ​​Security Company, stelde dat de belangrijkste oorzaken van aanvallen en datadiefstal technische kwetsbaarheden (trage patching, gebrek aan toezicht), menselijke factoren, complexe toeleveringsketens die afhankelijk zijn van derden, internationale juridische verschillen en gebrek aan investeringen in cybersecurity zijn.

Om het voorraadgegevenssysteem te beschermen, stelden experts verschillende oplossingen voor, waaronder: het regelmatig updaten en patchen van software; het toepassen van multifactorauthenticatie (MFA); het ontwikkelen van een op AI gebaseerd systeem voor het monitoren van abnormale transacties om risico's te beheersen; het uitvoeren van periodieke beveiligingsaudits en -beoordelingen van partners en derde partijen; en het opleiden van medewerkers om het bewustzijn rondom cyberbeveiliging te vergroten.

Aan de managementkant perfectioneert de State Securities Commission haar instellingen door regelgeving en normen voor elektronische transacties uit te vaardigen; marktdeelnemers te verplichten zich strikt te houden aan informatiebeveiligingsnormen; periodieke controles uit te voeren en beveiligingslekken tijdig te verhelpen. Tegelijkertijd organiseert de instantie ook diepgaande trainingen en seminars om de capaciteit van technisch personeel te verbeteren; en implementeert zij het Centralized Security Monitoring System (SOC).

Opvallend is dat in Mededeling nr. 552/TB-VPCP van 13 oktober 2025 van het Overheidskantoor tijdens de vierde zitting van het Overheidsstuurcomité voor wetenschap , technologische ontwikkeling, innovatie, digitale transformatie en project 06 het volgende werd geconcludeerd: "Dat betekent dat het waarborgen van informatiebeveiliging niet langer een optie is, maar een wettelijke verplichting voor bedrijven."

Nu de Vietnamese aandelenmarkt zich voorbereidt op een upgrade in januari 2026, die naar verwachting grote kapitaalstromen uit het buitenland zal aantrekken, zal de hoeveelheid financiële data sterk toenemen en een vruchtbaar doelwit worden voor cybercriminelen. Het bouwen van een "digitaal schild" is niet alleen noodzakelijk, maar is een essentiële factor geworden om het vertrouwen te behouden en de markt te stabiliseren.

Bron: https://doanhnghiepvn.vn/doanh-nhan/lo-du-lieu-giao-dich-chung-khoan-nganh-tai-chinh-dung-truoc-cuoc-tan-cong-so/20251022050548315