I første halvdel av 2025 registrerte VCS' Viettel Threat Intelligence-system nesten 8,5 millioner stjålne vietnamesiske brukerkontoer, noe som utgjorde 1,7 % av det totale antallet lekkede kontoer globalt. Spesielt er mange kontoer knyttet til viktige systemer som bedrifts-e-post, VPN, SSO og administrative kontoer. Tap av informasjon på disse kontoene utgjør en høy risiko for uautorisert tilgang, tyveri av interne eiendeler og sabotasje av systemdrift.
I tillegg til dette oppdaget Viettel Threat Intelligence 191 tilfeller av datasalg i Vietnam i første halvdel av 2025, en tredobling sammenlignet med samme periode i fjor. Mengden data som ble solgt utgjorde nesten 3 milliarder poster, tilsvarende 482 GB data, inkludert personopplysninger, kunderegister og interne systemer til mange anerkjente bedrifter. Årsaken til lekkasjen kommer ofte fra uoppdaterte sikkerhetssårbarheter eller tidligere kompromitterte kontoer som ikke ble oppdaget i tide. Det er verdt å merke seg at i løpet av denne perioden ble det identifisert 67 nye sikkerhetssårbarheter som direkte kunne påvirke vietnamesiske bedrifter.
Viettel Cyber Securitys rapport sa også at mer enn 4500 falske domener og 1067 phishing-nettsteder har blitt registrert i den senere tid. Svindeloperasjonene blir stadig mer sofistikerte, inkludert å utgi seg for å være banker, skattemyndigheter, strømselskaper, leveringsselskaper, rekrutteringspersonell og til og med sommerfrivilligprogrammer.
Tran Minh Quang, direktør for Center for Analysis and Sharing of Cyber Security Risks, VCS, sa at ofrene for svindel ikke bare er individuelle brukere, men også bedrifter eller interne ansatte som har tilgang til systemer, økonomi eller kundedata. Derfra kan hackere trenge dypt inn i organisasjonens driftskjede når svindelen lykkes.
Cyberangrep blir farligere ettersom de blir persontilpasset takket være AI og data samlet inn fra sosiale nettverk, noe som gjør det enkelt for brukere å falle i feller og vanskelig å identifisere trusler, mens tradisjonelle sikkerhetssystemer synes det er vanskelig å oppdage.
VCS-eksperter spår at AI og deepfake vil bli sentrale elementer i angrep i andre halvdel av 2025. Automatisert phishing, deepfake-stemme/ video og stemmeetterligning vil gjøre det vanskelig for brukere, spesielt bedriftsansatte, å skille mellom ekte og falskt.
I tillegg er filløs skadevare og ransomware as a service (RaaS) på fremmarsj. Hackere kan kjøpe komplette angrepspakker på svartebørsen og distribuere skadevare til målene sine med bare noen få klikk.
IoT-plattformer og blokkjede-økosystemer dukker også opp som nye mål for hackere. Svake sikkerhetsenheter og dårlig overvåkede distribuerte systemer blir mål for angripere.
VCS-eksperter anbefaler at bedrifter bør gå fra en «defensiv tilnærming» til en «proaktiv overvåking og tidlig forebygging»-tankegang ved å implementere et døgnåpent informasjonssikkerhetsovervåkingssystem for å identifisere angrepskampanjer tidlig.
Bedrifter må også regelmessig gjennomgå og oppdatere sårbarheter på viktige systemer, spesielt programvare og enheter som er sårbare for hackere, og investere i neste generasjons sikkerhetsløsninger. Samtidig er det nødvendig å vurdere risikonivået fra leverandører og tredjepartspartnere for å minimere risikoer fra forsyningskjeden.
En viktig faktor er å bygge en kultur for informasjonssikkerhet i bedriften. Hver ansatt må læres opp til å gjenkjenne tegn på svindel og overholde minimumstilgangsregler for å unngå angrep.
Hien Thao
Kilde: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974
![[Foto] Dan Mountain Ginseng, en verdifull gave fra naturen til Kinh Bac-landet](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F30%2F1764493588163_ndo_br_anh-longform-jpg.webp&w=3840&q=75)
Kommentar (0)